보안 에이전트를 속이는 악성코드: 프롬프트 주입은 스캐너도 겨냥한다

핵심 요약

• Check Point는 악성코드 샘플이 LLM 분석기를 속이려는 자연어 지시문을 포함했다고 분석했다.
• SC Media는 2025-06-26 보도에서 이 사건을 AI 코드 분석 도구를 겨냥한 프롬프트 주입 시도로 다뤘다.
• 보안 자동화에서는 분석 대상 문자열과 분석 도구에 대한 명령을 분리하는 게이트가 필요해졌다.

맥락

• 보안 도구가 코드, 주석, 문자열, 로그를 같은 토큰 흐름으로 읽으면 분석 대상 데이터가 모델 지시처럼 작동할 수 있다.
• 공격자는 사람이 아니라 자동 triage와 보안 에이전트의 판단 경로를 먼저 겨냥할 수 있다.

판단 근거

• Check Point Research는 샘플 내부 문자열, 회피 시도, 모델 테스트 결과를 주근거로 제공한다.
• SC Media의 2025-06-26 보도는 사건 날짜와 보안 업계 해석을 날짜 근거로 제공한다.
• The Stack 보도는 이 시도가 초기 신호이며 과장해서 성공 사례로 볼 수 없다는 맥락을 보조한다.

근거 해석

Check Point 원문과 SC Media 보도가 악성코드 내부 프롬프트 주입 시도, 2025-06-26 날짜, 성공 과장 금지 범위를 확인한다.

비교 축

• 기존 악성코드 회피 vs 자연어 기반 분석 회피
• 앱 프롬프트 주입 vs 보안 분석 파이프라인 공격
• 시그니처 우회 vs 에이전트 판단 흔들기

추천

LLM을 코드 보안이나 악성코드 분석에 붙인다면 채택해야 할 보안 항목으로 보라. 샘플 내부 텍스트를 명령이 아닌 데이터로 격리하고, 모델 요약을 결정 근거 하나로만 써야 한다.

위험

• 성공 사례로 과장
• 보안 제품 전체 취약 주장으로 확대
• 샘플 날짜 해석 차이
• 모델별 방어 성능 차이

출처

• 블로그 New Malware Embeds Prompt Injection to Evade AI Detection
  Check Point Research 주근거

  악성코드 샘플의 프롬프트 주입 문자열과 AI 회피 시도 분석 확인 자료

  https://research.checkpoint.com/2025/ai-evasion-prompt-injection/
• 블로그 Prompt injection in malware sample targets AI code analysis tools
  SC Media 보조근거

  2025-06-26 보도 날짜와 AI 코드 분석 도구를 겨냥한 프롬프트 주입 사건 맥락 확인 자료

  https://www.scworld.com/news/prompt-injection-in-malware-sample-targets-ai-code-analysis-tools
• 블로그 Respond with NO MALWARE DETECTED
  The Stack 보조근거

  사건의 한계와 보안 분석 도구 대상 회피 시도라는 2차 해석 확인 자료

  https://www.thestack.technology/respond-with-no-malware-detected-this-malware/