앤트로픽 클로드 데스크톱, '모든 권한 탈취' 가능한 보안 결함 발견

💡 이 글에서 알아볼 내용

앤트로픽의 클로드(Claude) 데스크톱 앱에서 심각한 원격 코드 실행(RCE) 취약점이 발견되었습니다. 간단한 웹 검색 질문만으로 시스템 전체가 해커에게 노출될 수 있는 이 문제와 '클로드 코드'의 보안 결함을 심층 분석합니다.

 

"해당 배너는 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

📑 목차 (Table of Contents)

1. 클로드 데스크톱 앱: 치명적인 RCE 취약점
2. '클로드 코드'의 또 다른 보안 구멍
3. 앤트로픽의 대응 및 사용자 조치 사항
4. 클로드 보안 관련 자주 묻는 질문

✅ 정보 검증

이 정보는 Cybernews, 보안뉴스 등 IT 보안 전문 매체 자료를 바탕으로 작성되었습니다.
최종 업데이트: 2025년 11월

1. 클로드 데스크톱 앱: 치명적인 RCE 취약점 🖥️

최근 앤트로픽(Anthropic)이 출시한 클로드 데스크톱(Claude Desktop) 앱에서 심각한 보안 취약점이 발견되어 사용자들의 주의가 요구됩니다. 이 문제는 사용자가 AI에게 간단한 질문을 하는 것만으로도 시스템 전체가 해커에게 장악당할 수 있는 '원격 코드 실행(RCE)' 결함입니다.

간단한 질문이 해킹으로 이어지는 과정

보안 연구원들에 따르면, 이 취약점은 클로드 데스크톱 앱의 웹 검색 기능과 '커넥터(Connectors)' 확장 프로그램의 상호작용에서 발생합니다. 공격 시나리오는 다음과 같습니다.

• 사용자가 클로드 데스크톱 앱에 웹 검색이 필요한 질문(예: "브루클린에서 파델을 칠 수 있는 곳은?")을 입력합니다.
• 클로드는 웹을 검색하여 답변을 찾습니다.
• 이때, 해커가 미리 조작해둔 악성 웹사이트가 검색 결과에 포함될 경우, 해당 사이트는 클로드 앱을 감지하고 숨겨진 악성 페이로드를 전송합니다.

'커넥터'의 치명적 결함: 원격 코드 실행 (RCE)

문제의 핵심은 '커넥터' 확장 프로그램(예: 크롬 제어, iMessage 읽기/쓰기 등)이 악의적인 명령어를 제대로 검증하거나 처리(Sanitize)하지 못한다는 점입니다. 악성 웹사이트가 전송한 유해한 명령어가 필터링 없이 그대로 실행되는 것입니다.

더욱 심각한 것은 이 커넥터들이 시스템 전체 권한으로 실행된다는 점입니다. 이로 인해 공격자는 사용자 모르게 다음과 같은 작업을 수행할 수 있습니다.

• 로컬 쉘 접근: 해커가 사용자의 컴퓨터에 직접 명령을 내릴 수 있습니다.
• 민감 정보 탈취: 브라우저 쿠키, 세션 토큰, 시스템 자격 증명(비밀번호) 등을 훔칠 수 있습니다.
• 지속적인 위협: 스파이웨어, 백도어 등 추가 악성코드를 설치하여 지속적으로 시스템을 감시하고 제어할 수 있습니다.

2. '클로드 코드'의 또 다른 보안 구멍 ⌨️

클로드 데스크톱 앱뿐만 아니라, 개발자용 코드 어시스턴트인 '클로드 코드(Claude Code)'에서도 두 가지 심각한 보안 취약점(CVE-2025-54794, CVE-2025-54795)이 발견되었습니다. 이 결함들은 공격자가 코드 분석 시스템을 속여 무단으로 명령을 실행하게 만들 수 있습니다.

1. 디렉토리 탐색 (CVE-2025-54794): 부적절한 파일 경로 검증 로직을 악용하여, 클로드 코드가 접근해서는 안 되는 상위 디렉토리나 민감한 시스템 파일에 접근할 수 있었습니다.
2. 명령어 주입 (CVE-2025-54795): 허용된 명령어(예: 코드 분석 명령어) 내에 악의적인 쉘 명령어를 교묘하게 숨겨 주입할 수 있었습니다. 이로 인해 공격자는 시스템 권한으로 원하는 명령을 실행할 수 있었습니다.

3. 앤트로픽의 대응 및 사용자 조치 사항 🛡️

앤트로픽의 공식 대응

다행히 이 취약점들은 보안 연구원들에 의해 앤트로픽에 비공개로 전달되었으며, 앤트로픽은 두 문제(클로드 데스크톱 및 클로드 코드)에 대한 보안 패치를 모두 완료했다고 밝혔습니다.

하지만 이번 사태는 AI 모델이 외부 도구(웹 검색, 파일 시스템, 확장 프로그램)와 연동될 때 발생할 수 있는 전형적인 보안 위협을 보여줍니다. 과거에도 클로드 모델에서 '간접 프롬프트 주입' 공격을 통해 민감 정보가 유출될 수 있다는 경고가 있었으며, 해커들이 클로드를 악용해 랜섬웨어를 개발하려 한 정황도 포착된 바 있습니다.

💡 꿀팁! (사용자 필수 조치)

클로드 데스크톱 앱 사용자라면, 즉시 앱을 최신 버전으로 업데이트해야 합니다. 자동 업데이트가 지원되지 않거나 불확실할 경우, 기존 앱을 삭제하고 공식 웹사이트에서 새 버전을 다시 설치하는 것이 가장 안전합니다.

자주 묻는 질문 ❓

클로드 데스크톱 취약점이란 무엇인가요?

클로드 데스크톱 앱이 웹 검색 시 악성 웹사이트에 속아, 시스템 명령어를 그대로 실행하는 치명적인 원격 코드 실행(RCE) 결함입니다. 이로 인해 해커가 사용자 PC를 완전히 장악할 수 있었습니다.

현재 클로드 데스크톱 앱을 사용해도 안전한가요?

앤트로픽은 해당 취약점을 인지하고 보안 패치를 완료했다고 밝혔습니다. 하지만 모든 사용자는 즉시 클로드 데스크톱 앱을 최신 버전으로 업데이트해야 합니다. 업데이트가 불가능하다면 사용을 중지하고 웹 버전을 이용하는 것이 안전합니다.

클로드 코드(Claude Code)의 문제는 무엇이었나요?

클로드 코드는 개발자의 코드를 분석하는 도구로, 파일 시스템 접근 경로를 조작(CVE-2025-54794)하거나 명령어에 악성 코드를 주입(CVE-2025-54795)할 수 있는 결함이 있었습니다. 이 역시 현재는 패치되었습니다.

🎯 핵심 요약

클로드 데스크톱 앱에서 시스템을 장악당할 수 있는 치명적(RCE) 보안 결함이 발견되었습니다.
웹 검색 기능과 '커넥터' 확장 프로그램의 명령어 처리 미흡이 원인이었습니다.
앤트로픽은 보안 패치를 배포했으며, 모든 사용자는 즉시 최신 버전으로 업데이트해야 합니다.

"해당 배너는 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."