API 키 탈취 Archives ⋆ Blog * JackerLab

Claude Code 보안 심층 분석 ⑤ — 놓치기 쉬운 것들: 코드 품질, 포렌식, 컴플라이언스

2026-03-12 작성자: jackerlab

Claude Code 보안의 간과되기 쉬운 영역은 AI 생성 코드의 보안 품질(취약률 45~62%), 포렌식 증거 보전(로컬 데이터의 삭제 가능성과 무결성 부재), 라이선스 컴플라이언스(GPL 오염, 저작권 리스크), 비용 폭증(API 키 탈취를 통한 과금 공격)이다. 여기에 데이터 보존 정책, 모델 투명성 한계, 규제 환경 변화(EU AI Act, NIST AI RMF, ISO 42001)까지 고려해야 한다. 시리즈 전체를 즉시/단기/중기/장기 실행 체크리스트로 정리하여 실무 적용을 지원한다.

Claude Code 보안 심층 분석 ② — 어디서 무엇이 새는가: 위협과 공격 표면

2026-03-11 작성자: jackerlab

Claude Code의 보안 위협은 API를 통한 소스코드 유출, ANTHROPIC_BASE_URL 변조를 통한 API 키 탈취(CVE-2026-21852), Hooks/MCP 설정을 통한 원격 코드 실행(CVE-2025-59356), 간접 프롬프트 인젝션, MCP 신뢰 체인을 통한 측면 이동 등으로 구성된다. 이 위협들은 Claude Code의 정상적 기능을 악용하며, 설정 파일이 능동적 실행 경로를 제어하는 구조적 특성에서 기인한다.