[보안뉴스 강현주 기자] 개발자가 악성 저장소(Repository)를 열어보는 것만으로 클라우드 자격 증명을 탈취 당할 수 있는 고위험 취약점이 아마존Q(Amazon Q)에서 발견됐다.

아마존Q는 생성형 AI 기반 코딩 및 업무보조 도구다. 보안기업 위즈의 연구원들에 따르면, 비주얼 스튜디오 코드용 ‘아마존Q 디벨로퍼’ 확장 프로그램에서 공격자가 개발자의 클라우드 자격 증명 및 API 키를 훔칠 수 있도록 허용하는 심각한 보안 결함이 발견됐다.


[출처: AWS]

이번 취약점의 핵심 원인은 아마존Q 확장 프로그램이 작업 공간 내 포함된 설정 파일을 사용자의 별도 동의나 허가 없이 자동으로 실행하는 구조적 결함에 있다.

공격자가 악의적으로 조작한 코드 저장소를 제작하고, 개발자가 이 저장소를 다운로드하여 아마존Q를 활성화하면 취약점 공격이 시작된다. 프로그램이 배경에서 공격자의 명령을 자동으로 실행하며, 이 과정에서 개발자 환경에 로드된 클라우드 인증 정보나 토큰 등의 민감한 데이터를 외부로 유출하는 방식이다.

위즈 연구원은 “자동 실행, 쉘 생성, 그리고 환경 상속 기능이 결합되면서 대중적인 개발 도구에 치명적인 취약점이 발생했다”며 “단 하나의 악성 저장소 링크만으로도 개발자의 로컬 PC를 넘어 기업의 클라우드 인프라 전체가 위험에 노출될 수 있었던 상황”이라고 경고했다.

해당 취약점은 각각 CVE-2026-12957 및 CVE-2026-12958로 지정됐다. 영향을 받는 대상은 비주얼 스튜디오 코드를 비롯해 제트브레인즈(JetBrains), 이클립스(Eclipse), 비주얼 스튜디오용 아마존Q 디벨로퍼 플러그인 전체와, 랭기지 서버(Language Server)다.

AWS 측은 해당 결함을 인지한 즉시 긴급 패치를 배포했다고 밝혔다. AWS 관계자는 “최신 패치 버전이 자동으로 다운로드가 되므로 신규 고객은 안전하며, 기존 사용자 역시 언어 서버를 버전 1.65.0 이상으로 업데이트하면 취약점으로부터 안전하다”고 설명했다. 현재까지 이 취약점이 실제 공격에 악용된 사례는 확인되지 않았다.

보안 전문가들은 이 같은 문제가 아마존 Q에만 국한된 것이 아니라고 지적한다. 최근 VS Code 자체를 비롯해 클로드, 커서 등 AI 기반의 코딩 보조 도구들이 확산되면서, 개발자의 ‘작업 공간 신뢰’ 설정을 우회하거나 설정을 자동 로드하는 취약점이 잇달아 보고되고 있어 개발자들의 각별한 주의가 요구된다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>