정의
AI 개발 도구, MCP 서버, 클라우드 서비스에서 사용하는 인증 토큰, API 키, 구성 파일을 수집하도록 특별히 설계된 악성코드의 한 종류로, 기존의 암호만을 대상으로 하지 않습니다. Djinn Stealer(2026)와 같은 예시는 AI 도구 자격증명, MCP 토큰, LLM API 키를 명시적으로 대상으로 하며, 이는 기존의 자격증명 모니터링 경고를 유발하지 않으면서도 AI 인프라, 학습 데이터, 하위 엔터프라이즈 시스템에 대한 접근 권한을 부여하기 때문입니다. 탈취된 AI 개발자 토큰은 공격자에게 모델 학습 파이프라인, 독점 데이터셋, 프로덕션 AI 배포에 대한 접근 권한을 제공할 수 있습니다.
왜 중요한가
AI 개발 자격증명은 단일 계정 이상의 훨씬 더 많은 것을 제어하는 높은 가치의 목표입니다. 탈취된 MCP 토큰 또는 LLM API 키는 조직의 전체 AI 스택에 대한 지속적인 접근 권한을 제공할 수 있으며, 여기에는 모델 유출, 학습 데이터 오염 또는 조직의 AI 서비스 위장 능력이 포함됩니다.