AI가 쏟아낸 가짜 버그의 습격: cURL 버그 바운티 프로그램 결국 중단
cURL 개발팀이 AI 생성 저품질 리포트 폭주로 인해 버그 바운티 프로그램을 중단했습니다. 다니엘 스텐베르그가 밝힌 cURL 버그 바운티 중단 이유와 오픈 소스 보안의 위기를 분석합니다.
보안을 지키려던 제도가 오히려 개발자를 위협한다. 인터넷에서 가장 널리 쓰이는 네트워킹 도구 중 하나인 cURL의 개발팀이 저품질 AI 생성 리포트의 폭주를 견디지 못하고 취약점 보상 프로그램(버그 바운티)을 전격 중단했다.
cURL 버그 바운티 중단 배경: 소수 개발자가 감당 못한 'AI 슬롭'
cURL의 창시자이자 수석 개발자인 다니엘 스텐베르그(Daniel Stenberg)는 지난 2026년 1월 22일(현지 시각) 자신의 블로그를 통해 이 같은 결정을 발표했다. 그는 소수의 핵심 유지보수 관리자로 운영되는 소규모 오픈 소스 프로젝트가 인공지능이 대량으로 찍어내는 이른바 'AI 슬롭(AI Slop)' 리포트를 일일이 검토하는 것이 불가능한 수준에 이르렀다고 토로했다.
우리는 소수의 활성 관리자로 구성된 작은 오픈 소스 프로젝트일 뿐입니다. 수많은 사람과 그들의 '슬롭 머신'이 작동하는 방식을 바꾸는 건 우리 힘 밖의 일입니다. 우리의 생존과 정신 건강을 지키기 위해 결단이 필요했습니다.
보안 공백 우려와 불가피한 선택
사용자들 사이에서는 이번 조치가 원인 해결 없이 증상만 치료하는 격이라는 비판도 나온다. 취약점 보상 프로그램이 사라지면 실제 보안 위협을 식별하고 수정할 수 있는 핵심적인 통로가 차단될 수 있다는 우려다. 스텐베르그 역시 이러한 우려에 상당 부분 동의했지만, 현재로서는 다른 선택지가 없음을 시사했다. 가짜 버그를 걸러내는 데 드는 시간적 비용이 실제 보안을 강화하는 데 써야 할 에너지를 모두 갉아먹고 있기 때문이다.
기자
관련 기사
ChatGPT 등장 이후 AI 기반 사이버범죄가 폭발적으로 증가하고 있다. 피싱부터 딥페이크까지, 더 빠르고 저렴해진 사기의 시대—우리는 얼마나 준비되어 있는가?
Anthropic의 최강 보안 AI '미토스'가 디스코드 사용자들에게 뚫렸다. 동시에 북한 해커는 AI로 악성코드를 짜고, 모질라는 AI로 271개 취약점을 잡았다. 사이버보안의 새 질서가 형성되고 있다.
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
ChatGPT 등장 이후 AI 기반 사이버범죄가 폭발적으로 증가하고 있다. 피싱부터 딥페이크까지, 더 빠르고 저렴해진 사기의 시대—우리는 얼마나 준비되어 있는가?
Anthropic의 최강 보안 AI '미토스'가 디스코드 사용자들에게 뚫렸다. 동시에 북한 해커는 AI로 악성코드를 짜고, 모질라는 AI로 271개 취약점을 잡았다. 사이버보안의 새 질서가 형성되고 있다.
미 특수부대원이 베네수엘라 마두로 축출 작전에 직접 참여한 뒤, 기밀 정보를 이용해 예측 시장 폴리마켓에서 40만 달러를 벌어 기소됐다. 예측 시장의 성장과 내부자 거래 규제의 공백을 짚는다.
북한 해커 그룹 HexagonalRodent이 ChatGPT·Cursor 등 AI 도구로 3개월 만에 암호화폐 130억 원을 탈취했다. AI가 '평범한 해커'를 어떻게 업그레이드하는지, 그 실체를 파헤친다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요