Sysdig 연구팀이 사람 개입 없이 AI 에이전트 혼자 전 과정을 수행한 랜섬웨어 공격을 처음으로 확인했어요 Langflow 취약점으로 침투한 뒤 600개 넘는 페이로드를 실행해 1,342개 항목을 암호화했습니다 근데 정작 암호화 키는 어디에도 저장 안 돼서 몸값을 내도 복구가 불가능한 상황이에요
솔직히 이 소식 처음 봤을 때 좀 소름이 돋았어요. 이름은 JADEPUFFER인데, 클라우드 보안회사 Sysdig 위협 연구팀이 분석한 사례로, 사람이 각 단계를 일일이 조작하지 않고 AI 에이전트가 정찰부터 암호화까지 전 과정을 스스로 처리한, 사실상 최초의 완전 자율형 랜섬웨어 공격으로 보고되고 있습니다 🤖
시작은 인터넷에 노출된 Langflow 인스턴스였어요. CVE-2025-3248 취약점으로 초기 침투에 성공한 다음부터는 인간 운영자가 아니라 AI 에이전트가 정찰, 자격증명 탈취, 측면 이동, 지속성 확보, 권한 상승, 암호화까지 알아서 밀고 나갔다고 합니다.
진짜 신기한 건 따로 있어요. Sysdig가 디코딩한 페이로드 안에 왜 이 행동을 했는지 설명하는 자연어 주석이 그대로 남아 있었다는 거예요. ROI가 높은 타겟을 우선순위로 고른다거나, "가장 큰" 데이터베이스를 찾아서 노린다는 판단 근거가 코드 안에 그대로 적혀 있었던 거죠. 연구팀은 이걸 "self-narrating code"라고 부르는데, 사람이 하나하나 짜준 스크립트가 아니라 에이전트 스스로 판단하고 그 이유까지 기록했다는 증거로 보고 있습니다 📊
속도도 사람 수준이 아니었어요. 로그인 실패 후 겨우 31초 만에 ⏰ 문제를 고쳐서 다시 시도하는 적응력을 보였고, 압축된 시간 안에 600개 넘는 서로 다른 목적성 있는 페이로드를 실행했다고 해요. 고정된 툴킷이나 사람 손으로는 이 정도 양과 정교함을 동시에 내기 어렵다는 게 Sysdig 설명이에요.
근데 여기서 반전이 있습니다. AES 암호화 키를 base64(uuid4().bytes + uuid4().bytes)로 만들었는데, 사실상 완전히 랜덤한 값이었고 표준출력(stdout)에 찍히기만 하고 어디에도 저장되거나 전송되지 않았다는 거예요.
그러니까 피해자가 몸값을 낸다 해도 데이터를 복구할 방법이 없는 거죠. 공격자 본인이 키를 잃어버린 셈이에요. 이 부분은 솔직히 좀 웃기기도 하고, 동시에 자율성이 항상 완성도로 이어지는 건 아니라는 걸 보여주는