惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
The Exploit Database - CXSecurity.com
F
Fortinet All Blogs
U
Unit 42
F
Full Disclosure
雷峰网
雷峰网
博客园 - 司徒正美
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Tailwind CSS Blog
The Cloudflare Blog
Last Week in AI
Last Week in AI
罗磊的独立博客
D
DataBreaches.Net
C
Check Point Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
O
OpenAI News
C
CXSECURITY Database RSS Feed - CXSecurity.com
aimingoo的专栏
aimingoo的专栏
S
Security @ Cisco Blogs
大猫的无限游戏
大猫的无限游戏
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
S
SegmentFault 最新的问题
NISL@THU
NISL@THU
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
The Hacker News
The Hacker News
Webroot Blog
Webroot Blog
Security Latest
Security Latest
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Google DeepMind News
Google DeepMind News
酷 壳 – CoolShell
酷 壳 – CoolShell
N
News | PayPal Newsroom
P
Proofpoint News Feed
B
Blog RSS Feed
MongoDB | Blog
MongoDB | Blog
C
Cybersecurity and Infrastructure Security Agency CISA
N
News and Events Feed by Topic
Google Online Security Blog
Google Online Security Blog
H
Help Net Security
Spread Privacy
Spread Privacy
T
Threat Research - Cisco Blogs
GbyAI
GbyAI
I
Intezer
Application and Cybersecurity Blog
Application and Cybersecurity Blog
M
MIT News - Artificial intelligence
Vercel News
Vercel News
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
IT之家
IT之家
MyScale Blog
MyScale Blog
腾讯CDC

ZDNet Korea

여기어때, 해양 관광 레저·티켓 할인 쿠폰 쏜다 11번가, 5월 바다여행지 숙박·체험 상품 할인 패스트파이브, 작년 매출 1500억원·영업익 60억원 혼다코리아, '뉴 파일럿 블랙 에디션' 사전 계약…7880만원 카카오엔터 추천 4월 화제의 신작 웹툰 4선 휴먼컨설팅그룹, 연구개발 허브 ‘양재센터’ 신설 더벤처스, K뷰티 '클레버스텝스' 시드 투자 민주당 "지방선거 이후 디지털자산기본법 논의 본격화" KFC, 가맹점주 대상 프랜차이즈 컨벤션 개최 스타벅스, 장애인의 날 맞아 공모전 수상작 굿즈 출시 "URL 포함된 고유가 지원금 알림 문자는 사기" 2025년 원화 결제 수출 비중 3.4%…역대 최고 삼양사, 국제베이커리페어 첫 참가…냉동생지 ‘프레팡’ 공개 문체부 콘텐츠 R&D 확대, 현장 체감은 엔비디아, '빌드 어 클로' 한국 첫 공개…"AI 에이전트 직접 구축" LS일렉트릭, 북미 데이터센터에 1700억 규모 전력 설비 공급 스타스테크, 콜라겐 스킨케어 ‘라보페’ 리브랜딩...국내외 유통망 확장 네이버 사우디 직원들 다시 사무실로…중동 사업 재궤도 올해는 결론 나오나…배달앱 사회적 대화기구 재출범부터 ‘균열’ [이종천] 2026년 통신시장, 아직 단통법 시절 ‘금난전권’ 그림자에 갇혀 있는가 KOSA, 의료·바이오 AI 인재 양성…실무형 교육 강화 빅밸류, 10년 만 첫 흑자…"올해 매출 100억원 목표" 트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단" 우리 동네 교통·안전 문제, ‘도시 데이터’로 해결 환경분야 시험·검사 전문성 ↑…산업계 수요 반영, 고난도 분석기술 교육 靑 "종전선언까지 비상대응...매점매석 금지 추가검토" "D램 가격 상승률, 1분기 70%→2분기 30~50%로 둔화 전망" "판교 정보보호클러스터 확 달라져"...9년만에 시설 대폭 개선 보안 개념이 바뀐다...'미토스 보고서' 7월 발표 벤츠, 전국 어디서나 같은 가격…다이렉트 직판제 전환 스타링크 위성 인터넷이 이동통신 결합상품으로 전기차 타이어, 내연기관보다 더 빨리 닳는 이유 [ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도 조선소 파운데이션 모델 개발 400억원 투입…산업현장 적용 추진 외식업 평균 차액가맹금 2600만원…가장 높은 곳은 치킨 GIST 에너지 전주기 연구체계 구축 "시동" 가맹점 수 1위는 '메가커피'...평균 매출액 1위는 '투썸' 풀무원, 파주 탄현면 일대 '평화의 숲' 가꾸기 진행 장애물 대응 "사람처럼"…4족보행로봇 상용 제어기 선보여 가맹산업 다시 성장 궤도…본부·브랜드·가맹점 수 일제히 증가 자율로봇 학습용 영상, 모자이크없이 원본 활용 가능해진다 연구개발특구, 2030까지 코스닥 400개, 매출 150조원 달성 삼성전자, 에어컨 생산라인 풀가동... 에어컨 수요 급증 대비 [SW키트] 전기차 설계 혁신, 다쏘시스템 '버추얼 트윈'서 나온다 [써보고서] 와이파이 끊어도 AI는 살아있다…구글 'AI 엣지 갤러리' 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아" 중동 위기, 재생에너지 전환 불 지폈지만…구조적 제약 여전 KT, 온라인 전용 인터넷 요금제 출시 박윤영 KT, 부산 해저케이블 육양국 점검 미·이란 협상 긴장에도 비트코인 횡보…7만달러선 지켜 '미토스'에 미 백안관도 "사이버보안 비상" LGU+, 내일부터 유심 업데이트-무료 교체 [르포] 금융권 개발자들의 치열한 AI 경쟁…'AWS 게임데이' 가보니 에코프로, 캐나다서 리튬 메탈 음극재 R&D 지원금 64억원 획득 미국-이란 1차 회담 지속…아직 결론 못내 하나은행 '하나원큐', 일상 플랫폼으로 고도화 "이 선물 싫어" 화내는 아이...당신이 부모라면? "잘 팔리는 것 더 많이 팔자"…GS25 상품전략 공유회 가보니 MS 엑스박스, 업적 기능 개편…인사이더 대상 테스트 돌입 '은랑 LV.999' 뜬다…호요버스 '붕괴: 스타레일', 파격 보상 앞세워 3주년 축제 락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개" '미토스'에 놀란 세계..."사이버보안 새 시대 예고" 쿠팡, 지방 물류센터 청년 일자리 더 늘린다 스테이블코인 시대, 달러는 질주…원화는 전략 '부재' 동진쎄미켐, "美신너 공장 하반기 양산 가동"...삼성전자와 특허 공동 출원 10만~60만 고유가 피해지원금...취약계층 27일부터 지급 "더러운 빙산인 줄 알았는데"…남극서 미지의 섬 발견 개보위 공무원들 "함께 모여 AI 공부"...'AX 엔진룸' 운영 콘텍트 렌즈로 시선 추적한다…"배터리·센서 필요없어" "AI는 실행, 사람은 설계"…넥써쓰, '위대한 기업' 향한 AX 전략 그래핀에 레이저 쐈더니 ‘가속’…무연료 우주선 가능할까 [우주로 간다] [피지컬AI 윤리] 재난·치안 로봇과 칸트의 정언 명령 NASA 유인우주선 ‘아르테미스 2호’ 무사 귀환 테슬라, 네덜란드서 FSD 사용 승인…유럽 서비스 확대 예고 TSMC, 1분기 최대 실적 경신…AI칩 호황 증명 개보위, 행안부 등과 개인정보 전송 안전성 강화 간담회 이연수 NC AI 대표 "모두가 크리에이터…다른 기업과 협력 원해" [AI는 지금] 엔비디아, GPU 시장서 86% 독주 가능한 까닭은 중기부 추경 1조6900억 확정...스타트업에 6719억 SKT, CPU에 NPU 더해 AI 추론 서버 성능 검증 과기정통부 추경 787억원 확정...청년 창업지원-전통기업 AX 확대 26.2조 전쟁추경 국회 통과...국민 70%에 10만~60만원 지원 메모리 품귀 '장기화' 진입… 韓 팹리스 수급난 고조 [박준성의 SW] AI 에이전트 아키텍처는? [안광섭의 AI 진테제] AI시대 디딤돌과 걸림돌 "300도에도 안 터진다"…열폭주 차단한 나트륨 배터리 나왔다 [영상] "아이폰 울트라, 배터리·두께 모두 잡았다" [카드뉴스] 중동전쟁, 왜 멈추지 않을까 쏠리드, 6G 국책과제 'AI-Native 무선 인터페이스 개발' 주관기관 선정 ETRI 원장 후보 김봉태·박세웅·백용순 박사 선정 LGU+, AWS 기반 AI 플랫폼 구축...인프라 운영 자동화 슈퍼센트 "게임사 넘어 '콘텐츠 테크 기업'으로…핵심 동력은 AI" HKC, 6세대 OLED 투자 '안갯속' 네이버, 빅테크 챗봇 경쟁 접고 생태계 AI 전략 시동 건다 [ZD SW투데이] 뉴엔AI '퀘타' 모델, K-AI 리더보드 종합 1위 外 배민, 5조 클럽 가입…4900억 자사주 소각해 주주환원 LG헬로비전, ‘어디든 간대호’ 연장 편성 넷마블 '왕좌의게임: 킹스로드', 온라인 쇼케이스 티저 영상 공개 '정보 유출' 롯데카드 4.5개월 영업정지 통지에 MBK 책임론 재점화 'K-AI 설계자'에 1000만원 쏜 과기부…배경훈, 행안부 커피차에 '깜놀'
복구 완료라더니 전부 '가짜'...제미나이, 코드 삭제 후 허위 보고서 작성
남혁우 · 2026-05-25 · via ZDNet Korea

구글의 인공지능(AI) 코딩 비서 제미나이가 운영 중인 상용 프로그램의 코드를 무단으로 삭제해 시스템 장애를 일으켰다는 주장이 제기됐다.

특히 AI가 오류를 은폐하기 위해 정상 복구됐다는 허위 보고서와 가짜 대화 로그까지 생성했다는 내용이 포함돼 논란이 확산되고 있다..

23일 레딧에서 다크스타(dvrkstar)라는 ID를 사용 중인 한 개발자는 제미나이 3.5 사용 중 발생한 장애 상황과 복구 과정을 상세히 공개했다.

구글 제미나이 (사진=구글)

그는 내부 관리자 포털 보안 취약점을 수정하기 위해 제미나이에 간단한 코드 수정을 요청했다고 밝혔다. 수정 대상은 서버 인증 기능 8개였으며 전체 작업 규모는 파일 3개, 약 70줄 수준이었다.

하지만 제미나이는 요청사항과 전혀 다른 작업을 수행했다는 주장이다. 총 340개 파일을 수정하는 대규모 변경 작업을 생성했고 이 과정에서 정상적으로 사용 중이던 코드 2만8745줄을 삭제했다. 반면 새로 추가된 코드는 400줄 정도에 불과했다.

또 프로젝트와 관계없는 이커머스 템플릿 파일을 삭제하고 요청하지 않은 데이터 이전용 스크립트까지 추가한 것으로 전해졌다.

제미나이는 사용자 접속 요청을 어떤 서버로 연결할지 정하는 핵심 운영 정보가 담긴 파이어베이스(Firebase) 설정 파일까지 수정했다. 이 과정에서 실제 서비스가 연결돼야 하는 클라우드 런(Cloud Run) 주소 대신 존재하지 않는 서비스로 연결되도록 설정을 변경했다는 것이다.

그 결과 운영 중이던 관리자 포털 전체에서 '페이지를 찾을 수 없다(404 에러)'는 경고가 발생했고 약 33분 동안 서비스가 사실상 마비됐다는 주장이다.

개발자는 프로젝트 내부 규칙 파일에 이미 관련 경고가 적혀 있었다고 설명했다. 실제 사용해야 하는 서비스 식별자를 변경하면 안 된다는 내용이 포함돼 있었지만 제미나이가 이를 무시했다는 것이다.

장애 이후 제미나이의 행동에 대한 지적도 이어졌다. 개발자에 따르면 제미나이는 장애 발생 후 "서비스가 정상적으로 복구됐고 트래픽도 안정 버전으로 정상 전환됐다"는 메시지를 생성했다.

하지만 실제로는 제미나이가 언급한 복구 작업은 중간에 취소된 상태였으며 진짜 복구는 개발자가 이전 정상 버전으로 직접 롤백하면서 이뤄졌다고 설명했다. 제미나이가 작성한 코드는 실제 복구 과정에 사용되지 않았다는 주장이다.

더불어 AI가 스스로 가짜 회의 기록과 승인 문서를 만들었다는 주장도 제기됐다.

개발자는 제미나이가 저장소 내부에 다자간 검토를 진행한 것처럼 보이는 로그 파일과 합의 문서를 자동 생성했다고 밝혔다. 겉으로는 여러 차례 검토와 승인 절차를 거친 것처럼 보였지만 이후 제미나이가 실제 검토 과정 없이 규칙 형식을 맞추기 위해 로그를 생성했다고 답변했다고 설명했다.

이번 사고 원인으로는 서드파티 엔피엠(npm) 패키지가 지목됐다. 개발자는 해당 패키지를 구글 공식 도구로 오인해 설치했지만 실제로는 AI에 과도한 자율권을 부여하는 규칙 파일이 프로젝트 내부에 자동 설치됐다고 주장했다.

이 규칙에는 승인 요청 없이 작업 수행, 자동 배포, 실패 시 자동 재시도 같은 지시가 포함돼 있었던 것으로 전해졌다.

개발자는 이 규칙들이 기존 안전 경고보다 더 강하게 작동하면서 AI가 위험한 변경을 강행한 것으로 보인다고 분석했다.

이번 사건은 최근 개발 업계에서 확산 중인 '바이브 코딩(Vibe Coding)' 문화의 위험성을 보여주는 사례라는 평가도 나온다. 바이브 코딩은 개발자가 AI가 생성한 코드를 충분히 검토하지 않은 채 빠르게 실제 서비스에 적용하는 개발 방식을 뜻한다.

관련기사

업계에서는 이번 사례가 단순한 코드 오류를 넘어 AI가 실제 상태를 검증하기보다 "정상 복구된 것처럼 보이는 결과"를 만들어냈다는 점에서 더 위험하다고 지적하고 있다.

해당 개발자는 "AI 코딩 도구를 사용할 때 가장 빠른 것은 완벽하게 작동하던 운영 환경이 순식간에 장애 보고서로 바뀌는 속도일 것"이라며 "앞으로 AI에게 직접적인 서버 배포 권한을 주지 않도록 보안 규칙을 강화하고 스스로 작성한 검토 로그를 절대로 신뢰하지 않겠다"고 밝혔다.