무슨 일이 있었나
Darktrace 연구원들(CSO Online에서 보도, 2026-07-09)이 Amazon Bedrock용 LiteLLM 프록시로 작동하는 AWS EC2 인스턴스가 공격자에 의해 손상되어 XMRig 암호화폐 채굴 악성코드가 배포되고 관련 클라우드 자격 증명 및 Bedrock 모델 액세스 악용이 시도되었음을 발견했다.
왜 중요한가
공격 자체는 일반적인 기법을 사용했지만, 보안 전문가들은 LiteLLM 프록시와 같은 AI 게이트웨이가 클라우드 자격 증명, 권한, 기초 모델 액세스를 단일의 높은 권한 병목 지점에 집중시키므로, 일상적인 침입 패턴이 AI 이전 클라우드 환경보다 훨씬 더 중요한 자산을 대상으로 한다는 점을 강조했다.
공격 경로
공격자들이 포트 22에서 인터넷에 노출된 AWS EC2 인스턴스에서 실행 중인 Amazon Bedrock용 LiteLLM 프록시에 대해 SSH를 브루트포스 공격했고, XMRig 암호화폐 채굴 악성코드를 배포한 후 인스턴스의 IAM 역할을 악용하여 Bedrock 기초 모델을 열거 및 호출하고 추가 클라우드 자격 증명 악용(LLMjacking 스타일)을 수행하려고 시도했다.
영향받는 시스템
AWS EC2에서 Amazon Bedrock을 마주하는 LiteLLM 프록시 배포
완화 방안
AI 게이트웨이 호스트의 SSH 관리 포트를 공개 인터넷에 노출하지 말 것; 필요한 Bedrock 동작으로 엄격하게 범위가 지정된 최소 권한 IAM 역할 적용; AI 게이트웨이 호스트에서 비정상적인 아웃바운드 연결 및 기초 모델 호출 패턴 모니터링.