무슨 일이 있었나
Varonis Threat Labs는 2026년 6월 15일 'SearchLeak'를 공개했습니다 — CVE-2026-42824, Microsoft에서 Critical로 평가 (CVSS 6.5). 이 공격은 M365 Copilot Enterprise Search의 세 가지 취약점을 연쇄적으로 악용합니다: (1) 'q' URL 파라미터를 통한 Parameter-to-Prompt 주입, (2) 주입된 이미지 태그가 출력 살균화 완료 전에 실행되는 HTML 렌더링 레이스 컨디션, (3) Bing의 이미지 검색 엔드포인트를 외부 유출 프록시로 사용하는 Bing SSRF (CSP에 화이트리스트됨). 정상적인 microsoft.com 링크를 한 번 클릭하면 이메일, 일정 이벤트, OneDrive/SharePoint 파일 및 MFA 토큰이 무음으로 유출됩니다. Microsoft는 2026년 6월 초에 서버 측에서 패치했으며, 고객 조치는 불필요합니다. 현재까지 실제 공격 사례 없음.
왜 중요한가
SearchLeak은 보안 연구자들이 공개한 세 번째 주요 Copilot 유출 체인입니다 (EchoLeak CVE-2025-32711 및 Reprompt 이후). 반복되는 패턴을 보여줍니다: Prompt 주입 + 웹 보안 기본 요소 (SSRF, HTML 주입 타이밍) = AI 어시스턴트의 높은 영향력을 가진 복합 공격 표면. 이는 AI가 통합된 엔터프라이즈 검색이 기존의 URL 필터링 및 CSP 제어를 우회하는 근본적으로 새로운 유출 표면을 생성함을 보여줍니다.
적용 범위
M365 Copilot Enterprise Search 고객: 서버 측에서 패치됨, 조치 불필요. 보안 아키텍트는 AI 어시스턴트 렌더링 파이프라인, CSP 화이트리스트 (특히 *.bing.com 및 유사 신뢰된 도메인)를 검토하고 AI 스트리밍 출력을 신뢰할 수 없는 것으로 취급해야 합니다. 위협 모델러는 LLM이 통합된 모든 엔터프라이즈 제품에서 P2P 주입을 표준 공격 벡터로 포함해야 합니다.