프롬프트 주입으로 정보 유출…엔비디아, 네모클로 긴급 업데이트
||2026.05.07
![엔비디아가 네모클로의 보안 결함을 해결하기 위해 긴급 소프트웨어를 발표했다. [사진: 엔비디아]](https://contents-cdn.viewus.co.kr/image/2026/05/CP-2023-0397/image-1fe084ae-fe4e-4b4f-b56d-4ad94a5577e4.jpeg)
[디지털투데이 AI리포터] 엔비디아가 자사의 자율 AI 에이전트 개발 플랫폼인 네모클로(NemoClaw)에서 정보 유출을 유발할 수 있는 고위험 보안 결함을 발견하고 이를 해결하기 위한 긴급 소프트웨어 업데이트를 배포했다.
6일(현지시간) IT매체 아이티미디어에 따르면, 엔비디아는 지난주 네모클로 플랫폼의 안정성과 보안성을 강화하기 위해 두 건의 주요 보안 취약점에 대한 패치를 시행했다.
네모클로는 엔비디아가 지난 3월 공개한 오픈소스 개발 플랫폼으로, 엔비디아 GPU 및 모델과의 긴밀한 통합을 지원하며 기업용 AI 비서 구축에 최적화된 설계를 갖추고 있다. 이번 업데이트는 외부 연구원들이 보고한 심각한 보안 허점을 메우고 사용자 환경의 프라이버시를 보호하는 데 중점을 두었다.
가장 심각한 취약점은 고위험군으로 분류된 CVE-2026-24222다. 이 결함은 샌드박스 환경 초기화 구성 요소에서 발생하며, 원격 공격자가 프롬프트 주입 내용이 포함된 요청을 전송해 액세스 제어 체계를 무력화할 수 있다. 공격에 성공하면 AI 에이전트가 샌드박스 생성 과정에서 호스트의 환경 변수를 읽고 외부로 유출하게 된다. 해당 취약점은 CVSS 위험도 점수 8.6점을 기록하며 시스템 보안에 치명적인 위협이 될 수 있는 것으로 평가받았다.
또 다른 취약점인 CVE-2026-24231은 서버 측 요청 위조(SSRF) 방지 구성 요소에서 발견되었다. 공격자가 조작된 엔드포인트 URL을 제공해 내부 네트워크 주소 범위에 접근함으로써 정보 유출을 시도할 수 있는 결함이다. 해당 취약점의 위험도는 NVD 기준 6.3점으로 평가되었으며 네모클로 0.0.13 이전 버전에 영향을 미친다. CVE-2026-24222는 0.0.18 이전 버전에서 확인되었다.
엔비디아는 두 취약점을 모두 해결하기 위해 사용자들에게 최신 버전인 네모클로 0.0.18로 즉시 업그레이드할 것을 강력히 권고했다. 이번 조치는 생성형 AI 에이전트 도입이 활발해지는 가운데 발생할 수 있는 기업 내부 데이터 노출 위험을 사전에 차단하기 위한 예방적 보안 관리의 일환이다.
