xAI 그록 CLI, 코드·비밀값 통째 유출 폭로
AI 요약
- •xAI 공식 코딩 CLI 그록 빌드가 .env 등 비밀 파일을 마스킹 없이 서버로 전송한다는 패킷 수준 분석이 공개됐다.
- •읽지 않은 파일까지 저장소 전체가 git 번들로 업로드되며, 12GB 테스트에서 저장 채널로 5.10GiB가 전송돼 모델 응답 채널(192KB)의 약 2.8만 배에 달했다.
- •데이터는 grok-code-session-traces라는 구글 클라우드 스토리지 버킷에 저장되고, '모델 개선' 옵트아웃을 꺼도 업로드는 계속됐다.
뉴스 기사
일론 머스크의 xAI가 배포한 공식 코딩 CLI 도구 '그록 빌드(grok)'가 사용자의 코드와 민감 정보를 무단으로 외부 서버에 전송한다는 보안 분석이 공개됐다. 작성자는 일반 소비자 계정 로그인 상태에서 발생하는 트래픽을 패킷 수준으로 직접 캡처했으며, 가짜 카나리(canary) 비밀값을 심은 일회용 저장소로 검증해 실제 자격 증명 유출은 없었다고 밝혔다. 분석의 핵심은 세 가지다. 첫째, 그록이 파일을 읽을 때 .env 같은 비밀 파일 내용까지 아무런 마스킹 없이 그대로 전송된다는 점이다. 실시간 모델 응답 경로(POST /v1/responses)와 별도의 세션 아카이브 저장 경로(POST /v1/storage) 두 곳에서 비밀값이 확인됐으며, 약 4만8천 바이트 규모의 복호화된 요청 본문에서 카나리 값이 검출됐다. 둘째, 에이전트가 읽은 파일과 무관하게 저장소 전체가 업로드됐다. '어떤 파일도 읽지 말라'는 지시를 줬음에도 전체 저장소가 git 번들 형태로 전송됐고, 열지 말라고 지정한 파일과 전체 git 히스토리까지 복원 가능했다. 한 번도 읽지 않은 12GB 무작위 저장소 실험에서는 저장 채널로 5.10GiB가 오간 반면 모델 응답 채널로는 192KB만 전송돼 약 2만7천800배 차이를 보였다. 셋째, 데이터의 목적지는 AWS가 아니라 'grok-code-session-traces'라는 구글 클라우드 스토리지 버킷이었다. 이 기능은 기본 활성화 상태이며, '모델 개선' 옵션을 꺼도 업로드가 지속됐고 서버 설정 응답은 여전히 trace_upload_enabled를 true로 반환했다. 즉 옵트아웃은 학습 사용 여부만 통제할 뿐 코드 저장 자체는 막지 못한다는 지적이다. AI 코딩 어시스턴트 시장 경쟁이 격화되는 가운데, 이번 폭로는 기업 및 개발자의 데이터 거버넌스 우려를 자극하며 xAI 그록의 신뢰도와 기업용 도입에 부담으로 작용할 수 있다.
AI 투자 인사이트
AI 코딩 툴의 데이터 프라이버시가 기업 채택의 핵심 변수로 부상하고 있어, 명시적 옵트아웃과 데이터 격리를 보장하는 사업자가 신뢰 프리미엄을 확보할 전망이다.