AI 에이전트由公司 전체 데이터베이스를 삭제한 피해자가 데이터를 복구받음 — 클라우드 제공업체가 중요 파일을 복구하고 48 시간 지연 삭제

이번 주 초, 우리는 트리거 해피 (trigger-happy) 한 AI 코딩 에이전트가 임무 결정적 (mission-critical) 데이터베이스를 삭제하는 데까지 간다는 이유로 큰 곤란에 빠진 비즈니스 사례를 보도했습니다. PocketOS 의 설립자는 이러한 중요 라이브 비즈니스 데이터의 손실에 대해 우려를 표명했으며, 클라우드 서비스 제공업체와의 초기 소통에서 잃어버린 프로덕션 데이터베이스나 백업도 복구할 수 없다고 밝히자 그들의 분노는 극에 달했습니다.

오늘 우리는 등식의 클라우드 측면에서 좋은 소식을 가지고 있습니다. Railway 의 서버에서 삭제된 데이터가 완전한 형태로 복원되었기 때문입니다. 또한 Railway 는 revamped policies 와 새로운 guardrails 덕분에 이런 일이 다시는 일어나서는 안 된다고 명시하는 블로그를 작성했습니다.

Railway CEO 가 저에게 업데이트를 직접 DM 으로 보냈습니다: "그들은 데이터를 복구했습니다 (감사합니다!). 이제 Railway 의 툴링을 개선하기 위해 함께 노력합시다. 저는 항상 서비스 스택과 툴링을 사랑해 왔기 때문입니다."
2026 년 4 월 27 일

PocketOS 와 그 설립자 JER(트위터/X), 그리고 그들의 SaaS 오퍼링에 의존하는 모든 자동차 렌탈 비즈니스가 다시 원활하게 작동하고 있다는 점은 좋습니다. 데이터가 복구된 직후, 양측이 Railway 의 툴링을 개선하고 이러한 일이 다시는 일어나지 않도록 보장하기 위해 노력하고 있음이 밝혀졌습니다.

Railway 의 광범위한 블로그 게시물에서는 악의적인 AI 에이전트가 지연 삭제 기능을 우회한 방식과 그러한 행위가 더 이상 불가능함을 설명함으로써 일부 책임감을 인정하는 것으로 보입니다.

"이번 주까지 API 에서 volumeDelete 를 호출하면 삭제가 즉시 실행되어 되돌릴 수 있는 방법이 없었습니다. 반면 대시보드에서는 동일한 작업에 대해 48 시간의 윈도우를 제공했습니다."라고 Railway 기술 블로그는 말합니다. "우리는 이제 API 를 업데이트하여 이를 일치시켰습니다. 모든 삭제는 이제 48 시간 동안 soft delete 됩니다. 제품 전반에 존재하는 기본 기능인 즉시 되돌림 (instant undo) 기능이 이제 API 에도 있습니다."

악의적인 AI 에이전트를 염두에 둔 다른 변경 사항은 다음과 같습니다.

• API 인증을 위한 세분화된 토큰 권한 (granular token permissions) 재평가.
• 클라우드 서비스 백업이 UI 에서 더 이상 사용 불가능해 보이지 않도록 조정.
• AI 에이전트를 염두에 둔 새로운 guardrails.
• 사용자가 Railway 의 자체 에이전트를 활용하도록 장려하며, 대시보드와 CLI 에서 액세스할 수 있는 스킬 제공.

블로그는 또한 Railway 가 "하드웨어 고장, 자연재해, 데이터센터 고장 등의 경우를 대비하여 오프사이트 '재난 백업'을 유지하고 있다"고 주장합니다. 원래 뉴스 게시물에 대한 많은 댓글에서는 프로덕션 데이터베이스와 모든 백업을 삭제하는 것이 얼마나 쉬운지 놀랐습니다. 따라서 이러한 약점은 매우 직접적으로 해결된 것으로 보입니다.

Railway 의 블로그 결론은 엔지니어가 아니더라도 많은 작업을 에이전트에게 수행해 주기를 원하거나 필요로 하는 사람들을 위해 클라우드 서비스를 더 친화적으로 만드는 것에 대해 이야기합니다. 에이전트를 염두에 두고 undo path 와 토큰 권한을 조정해야 함을 재차 강조합니다. 따라서 "에이전트가 사용하는 인터페이스는 우리가为他们 (them) 설계한 것이어야 하며, 토큰으로 액세스하는 원시 API 엔드포인트가 아니어야 합니다"라고 명시했습니다.