기술 설명
Reco의 보안 연구팀은 2026년 6월 4일 완전히 자율적인 LLM 에이전트 파이프라인의 시연을 발표했습니다. Salesforce Experience Cloud URL이 주어지면 무인으로 다음을 수행합니다: (1) 노출된 Salesforce 객체, Apex 컨트롤러 메서드, 공개 경로의 Aura 프레임워크 열거; (2) 게스트 사용자로서의 데이터 민감도 분류 및 레코드 추출; (3) Apex 퍼징 벡터 및 SOQL 주입 탐지; (4) 자율적 악용 코드 생성 및 실행; (5) 페이로드 구성을 위한 외부 데이터 검색. 주요 기술 회사의 프로덕션 Salesforce 사이트에 대한 실제 테스트에서 이 에이전트는 높은 심각도의 취약점을 발견했고, 라이브 데이터를 추출했으며, 초기 URL 제공 후 인간 지도 없이 작동하는 악용 스크립트를 생성했습니다.
공격 경로
도구 사용 기능이 있는 에이전트 파이프라인: LLM은 각 단계(열거, 분석, 퍼징, 악용)에 대해 Python 스킬을 선택하고 실행합니다. 공격 표면은 Salesforce Experience Cloud 게스트 API의 인증되지 않은 노출입니다 — 특히 인증 없이 Apex 메서드 및 ContentDocument 객체를 노출하는 Aura 엔드포인트. 문자열 연결을 통해 동적으로 빌드된 SOQL은 노출된 매개변수가 식별되면 악용 가능합니다.
영향받는 시스템
Salesforce Aura 엔드포인트, 노출된 Apex 컨트롤러 메서드 또는 ContentDocument 객체에 대한 인증되지 않은 게스트 사용자 액세스가 있는 Salesforce Experience Cloud 사이트. 파트너 포탈, 고객 셀프서비스 또는 외부 커뮤니티 액세스용으로 Salesforce Sites를 사용하는 조직이 가장 큰 위험에 처해 있습니다.
완화 방안
Salesforce의 게스트 사용자 보안 제어 가이드를 사용하여 모든 Salesforce Experience Cloud 게스트 사용자 권한 감사; 민감한 Apex 메서드 및 ContentDocument 객체에 대한 인증되지 않은 액세스 제거; 문자열 연결 동적 SOQL을 바인드 변수로 교체; Aura 엔드포인트 노출 검토 및 제한; 자동화된 열거 패턴 모니터링 구현(단일 IP 또는 비정상 게스트 세션의 높은 빈도 Aura API 호출).