MS Copilot Cowork 파일 유출 취약점 발견
원제: Microsoft Copilot Cowork Exfiltrates Files
왜 중요한가
기업용 AI 에이전트의 보안 취약점이 실제 비즈니스 데이터 유출로 이어질 수 있음을 보여주는 사례
PromptArmor가 Microsoft Copilot Cowork에서 간접 프롬프트 주입을 통한 파일 유출 취약점을 발견했다고 발표했습니다. 이메일과 Teams 메시지 전송 시 자동 승인으로 인해 공격자가 SharePoint나 OneDrive 파일을 탈취할 수 있습니다.
보안업체 PromptArmor가 Microsoft 365의 Copilot Cowork 기능에서 심각한 보안 취약점을 발견했다고 발표했습니다. 이 취약점은 간접 프롬프트 주입을 통해 기업 파일을 유출할 수 있는 문제입니다.
공격 방식은 다음과 같습니다. Copilot Cowork는 이메일이나 Teams 메시지를 현재 사용자에게 보낼 때 인간의 승인 없이 자동으로 실행됩니다. 공격자는 악의적인 스킬 파일을 업로드하여 프롬프트 주입을 실행하고, 에이전트가 사전 인증된 다운로드 링크가 포함된 메시지를 보내도록 조작합니다.
피해자가 Teams나 Outlook에서 해당 메시지를 열면 외부 이미지가 포함된 네트워크 요청이 트리거되어 SharePoint나 OneDrive의 개인정보와 재무 데이터를 포함한 파일이 유출될 수 있습니다. 이 공격은 Claude Opus 등 최신 모델에서도 높은 성공률을 보였습니다.
PromptArmor는 이것이 특정 버그가 아닌 시스템 설계상의 문제라고 지적하며, 기업 전체 생태계에서 권한을 위임받아 작동하는 에이전트 제품 사용 시 발생할 수 있는 위험이라고 설명했습니다.