무슨 일이 있었나
2026년 6월 17일 Sysdig Threat Research Team은 2026년 6월 12일의 침입 사건에 대한 연구를 발표했으며, 이 사건에서 위협 행위자는 공개적으로 노출되고 인증되지 않은 Ollama 모델 서버(포트 11434)를 완전히 자동화된 다단계 공격 파이프라인에 연결했습니다. AI 모델은 자율적으로 대상을 스캔하고 알려진 취약점과 매칭하며 개념 증명 익스플로잇을 작성하고 침해를 시도했습니다. 모든 단계에서 인간의 개입 없이 결정을 내렸습니다. Sysdig는 공격자 시스템의 전체 프레임워크 아키텍처와 프롬프트를 캡처했습니다. 이는 Sysdig가 2024년에 처음 명명한 LLMjacking의 최신 진화입니다. 약 175,000개의 공개적으로 노출된 Ollama 인스턴스가 존재하는 것으로 알려져 있습니다.
왜 중요한가
LLMjacking은 API 재판매를 위한 자격증 도용에서 완전한 에이전트 공격 도구로 진화했습니다. 노출된 AI 컴퓨팅은 이제 단순한 비용 도용 대상이 아니라 자율 공격 파이프라인의 두뇌입니다. 이는 연구자들이 이론화한 실제 상황을 검증합니다: 능력 있는 로컬 모델 + 인터넷 노출 서버 = 공격자를 위한 무료 자율 레드팀 기능. 175,000개의 노출된 Ollama 인스턴스는 거대하고 대부분 해결되지 않은 공격 표면을 나타냅니다.
적용 범위
자체 호스팅 AI 추론 서버(Ollama, vLLM 등)를 실행하는 모든 조직은 공개 노출 상황을 즉시 감시해야 합니다. 인증을 적용하고 포트 11434(및 동등한 포트)를 개인 네트워크로 제한하십시오. 클라우드 보안 팀은 AI 추론 서버 노출을 외부 공격 표면 스캔에 추가해야 합니다.