Microsoft Copilot Cowork의 파일 유출 문제
요약
Microsoft Copilot Cowork 에이전트 시스템에서 발생한 데이터 유출 취약점을 다룹니다. 프롬프트 인젝션을 통해 외부 이미지 요청을 유도하거나 OneDrive의 사전 인증 링크를 탈취하여 데이터를 유출할 수 있는 위험성을 경고합니다.
핵심 포인트
- 에이전트 시스템 설계 시 데이터 유출 방지가 핵심 과제임
- 렌더링된 이미지를 통한 외부 네트워크 요청 유도 가능성
- 프롬프트 인젝션을 통한 OneDrive 다운로드 링크 탈취 위험
- 에이전트의 이메일 전송 권한 및 외부 리소스 접근 제어 필요
2026년 5월 26일 - Link Blog
Microsoft Copilot Cowork의 파일 유출 (via) 에이전트 시스템 (agentic systems)을 설계할 때 가장 큰 과제는 공격자가 데이터를 유출 (exfiltrate)할 수 없도록 방지하는 것입니다.
이번 사례에서 Microsoft Copilot Cowork (네, 이것은 실제 제품 이름입니다)는 승인 없이 에이전트가 사용자의 자신의 편지함으로 이메일을 보낼 수 있도록 허용했습니다... 하지만 해당 메시지들은 렌더링된 이미지 (rendered images)를 통해 공격자에게 데이터를 유출할 수 있는 방식으로 표현되었습니다:
이러한 메시지에는 외부 웹사이트로의 네트워크 요청 (network requests)을 트리거하는 외부 이미지가 포함될 수 있기 때문에, 사용자가 에이전트가 보낸 침해된 메시지를 열 때 데이터가 유출될 수 있습니다.
OneDrive는 사전 인증된 다운로드 링크 (pre-authenticated download links)를 생성할 수 있으므로, 성공적인 프롬프트 인젝션 (prompt injection)이 발생하면 해당 링크가 유출되어 공격자가 파일을 다운로드할 수 있게 됩니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 RSS: Simon Willison's Weblog의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기