[AI리포터]
[디지털투데이 AI리포터] 인공지능(AI) 기반 이메일 분석 서비스 '슈퍼휴먼'(Superhuman)이 보안 취약점으로 인해 메일 유출 위험에 노출됐다.
15일(현지시간) 온라인 매체 기가진은 보안업체 프롬프트아머(PromptArmor)의 보고서를 인용해 슈퍼휴먼이 악성 프로프트를 실행하면 받은 편지함의 모든 이메일이 공격자의 구글폼으로 전송될 수 있다고 전했다.
구글폼은 사전 입력 기능을 지원하며, 이를 악용하면 AI가 이메일 내용을 포함한 URL을 생성하고 이를 공격자에게 전송할 수 있다. 슈퍼휴먼이 악성 이메일을 요약하면, AI는 해당 URL을 이미지로 인식하고 렌더링을 시도하면서 이메일 내용이 자동으로 전송되는 구조다.
![AI 에이전트를 통한 보안 위협 가능성이 제기됐다. [사진: 셔터스톡]](https://thumb.zumst.com/780x0/https://static.news.zumst.com/images/81/2026/01/15/060389cd68df464cabee45f03c8c88b1.jpg) |
AI 에이전트를 통한 보안 위협 가능성이 제기됐다. [사진: 셔터스톡] |
[디지털투데이 AI리포터] 인공지능(AI) 기반 이메일 분석 서비스 '슈퍼휴먼'(Superhuman)이 보안 취약점으로 인해 메일 유출 위험에 노출됐다.
15일(현지시간) 온라인 매체 기가진은 보안업체 프롬프트아머(PromptArmor)의 보고서를 인용해 슈퍼휴먼이 악성 프로프트를 실행하면 받은 편지함의 모든 이메일이 공격자의 구글폼으로 전송될 수 있다고 전했다.
구글폼은 사전 입력 기능을 지원하며, 이를 악용하면 AI가 이메일 내용을 포함한 URL을 생성하고 이를 공격자에게 전송할 수 있다. 슈퍼휴먼이 악성 이메일을 요약하면, AI는 해당 URL을 이미지로 인식하고 렌더링을 시도하면서 이메일 내용이 자동으로 전송되는 구조다.
슈퍼휴먼 개발사는 구글 도구를 화이트리스트로 등록했기 때문에 구글폼이 보안 우회 수단으로 활용될 수 있었다. 프롬프트아머의 테스트 결과, 한 번의 요청으로 여러 기밀 이메일이 유출될 수 있음이 확인됐다.
이와 유사한 취약점은 슈퍼휴먼의 또 다른 제품 '슈퍼휴먼 고'(Superhuman Go)에서도 발견됐다. 웹사이트 데이터를 읽고 외부 서비스에 연결하는 이 제품은 악성 리뷰 사이트의 프로프트 인젝션 공격에 노출돼 AI가 무관한 이메일을 읽고 유출하는 문제가 발생했다.
프롬프트아머는 슈퍼휴먼에 해당 취약점을 보고했으며, 회사 측은 이를 신속히 수정했다. AI를 활용한 이메일 서비스의 보안 문제가 다시 한번 도마 위에 올랐다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.