무슨 일이 있었나
Security Boulevard는 2026년 6월 29일 3개 별도 회사가 2주 이내에 프롬프트 인젝션 위반을 공개했다고 보도했습니다. 고객 데이터가 유출되었고 직접, 간접(RAG 파이프라인) 및 교차 컨텍스트 인젝션 공격을 통해 내부 시스템이 손상되었습니다. CrowdStrike 2026 글로벌 위협 보고서는 2025년에 프롬프트 인젝션이 90개 이상 조직의 AI 도구에 대해 사용되었으며, AI 지원 적대 운영이 연간 89% 증가했음을 별도로 확인했습니다. OWASP는 계속해서 프롬프트 인젝션을 LLM01 — 최고 LLM 취약점으로 순위 지었습니다.
왜 중요한가
이는 프롬프트 인젝션이 이론에서 대규모 익스플로잇으로 건너갔으며, 엔터프라이즈 RAG 파이프라인, 다중 에이전트 시스템 및 모델 라우터에 대한 작동하는 공격이 있음을 확인합니다. AI 에이전트가 이메일, 코드, 결제 시스템 및 파일 저장소에 접근할 때 성공적인 프롬프트 인젝션은 전체 시스템 손상과 동등합니다 — 자격증명 유출, 출력 조작 및 에이전트의 권한 있는 도구 접근을 통한 작업 발행입니다.
공격 경로
사용자 입력, 검색된 문서(간접 인젝션) 또는 교차 컨텍스트 데이터(예: 이메일, 웹 페이지)에 포함된 악의적 지시로, LLM 에이전트가 처리하게 되어 데이터 유출, 미인증 작업 실행 또는 시스템 프롬프트 보안 조치 우회를 야기합니다.
영향받는 시스템
RAG 파이프라인, 다중 에이전트 오케스트레이션 또는 모델 라우터를 사용하는 LLM 기반 엔터프라이즈 애플리케이션; LangChain, LlamaIndex 및 사용자 정의 에이전트 프레임워크와 같은 도구
완화 방안
구조화된 출력(JSON 스키마) 강제, 에이전트 도구 사용과 데이터 검색 간의 엄격한 권한 분리, 컨텍스트 격리, 기본 거부 도구 권한, 민감한 작업에 대한 휴먼인더루프, 출력 필터링을 시행하십시오. 참조: https://securityboulevard.com/2026/06/prompt-injection-attacks-are-now-in-production-what-we-learned-from-real-breaches