무슨 일이 있었나
2026년 6월 17일, Sysdig Threat Research Team은 2026년 6월 12일 침입 사건에 대한 연구를 발표했습니다. 위협 행위자가 공개적으로 노출된 인증되지 않은 Ollama 모델 서버(포트 11434)를 완전히 자동화된 다단계 공격 파이프라인에 연결했습니다. AI 모델은 자율적으로 대상을 스캔하고, 알려진 취약점과 매칭하고, 개념 증명 익스플로잇을 작성하고, 인간의 개입 없이 모든 단계에서 결정을 내리며 손상을 시도했습니다. Sysdig는 공격자 시스템의 프롬프트에서 완전한 프레임워크 아키텍처를 포착했습니다. 이는 Sysdig가 원래 2024년에 처음 만든 용어인 LLMjacking의 최신 진화입니다. 약 175,000개의 공개적으로 노출된 Ollama 인스턴스가 존재하는 것으로 알려져 있습니다.
왜 중요한가
LLMjacking은 API 재판매를 위한 자격증명 도용에서 완전한 에이전트 공격형 도구로 진화했습니다. 노출된 AI 컴퓨팅은 이제 자율 공격 파이프라인의 두뇌이며, 단순한 비용 도용 목표가 아닙니다. 이는 연구자들이 이론화한 것을 실제 상황에서 검증합니다: 능력 있는 로컬 모델 + 인터넷 노출 서버 = 공격자를 위한 무료 자율 레드팀 기능. 175,000개의 노출된 Ollama 인스턴스는 대규모이면서도 대부분 해결되지 않은 공격 표면을 나타냅니다.
적용 범위
자체 호스팅 AI 추론 서버(Ollama, vLLM 등)를 실행하는 모든 조직은 즉시 공개 노출에 대해 감시해야 합니다. 인증을 적용하고 포트 11434(및 동등한 포트)를 개인 네트워크로 제한하세요. 클라우드 보안 팀은 AI 추론 서버 노출을 외부 공격 표면 스캔에 추가해야 합니다.