xAI Grok Build CLI, 저장소 전체 무단 업로드 발각...Musk 삭제 약속
xAI의 Grok Build CLI가 Git 저장소 전체와 .env 시크릿 파일을 xAI 클라우드에 무단 업로드한 사실이 보안 분석으로 드러났다. Musk는 기존 업로드 데이터 삭제를 공개 약속했다.
xAI의 Grok Build CLI가 Git 저장소 전체와 .env 시크릿 파일을 xAI 클라우드에 무단 업로드한 사실이 보안 분석으로 드러났다. Musk는 기존 업로드 데이터 삭제를 공개 약속했다.
핵심 요약
보안 연구자 Cereblab이 2026년 7월 13일 xAI의 터미널 코딩 에이전트 Grok Build CLI(버전 0.2.93)에 대한 네트워크 트래픽 분석 결과를 공개했다. mitmproxy를 이용한 wire-level 분석에서, CLI가 사용자가 실제로 연 파일과 무관하게 Git 저장소 전체를 xAI의 Google Cloud Storage 버킷 "grok-code-session-traces"에 업로드하고 있었다는 사실이 드러났다. .env 시크릿 파일의 API 키와 데이터베이스 비밀번호도 편집(redaction) 없이 그대로 전송됐다. Elon Musk는 같은 날 X에서 기존에 업로드된 데이터를 전량 삭제하겠다고 밝혔다.
사건 상세: 무엇이 발견됐나
Cereblab의 분석에 따르면 Grok Build CLI는 두 개의 엔드포인트를 사용한다. 모델과의 대화는 POST /v1/responses로 처리되고, 별도로 저장 업로드는 POST /v1/storage를 통해 이뤄진다. 문제가 된 것은 후자였다.
12GB 규모의 테스트 저장소로 실험한 결과는 다음과 같다.
| 항목 | 수치 |
|---|---|
| 모델이 실제 필요로 한 데이터 | 192KB |
| 총 업로드된 데이터 | 5.1GiB |
| 저장 요청 횟수 | 82회 |
| 필요량 대비 업로드량 | 약 27,800배 |
사용자가 "OK로만 답하라"며 파일을 열지 말라고 명시적으로 지시한 세션에서도 저장소 전체가 업로드됐다. CLI 안에는 "모델 개선을 위한 데이터 사용" 옵트아웃 토글(disable_codebase_upload)이 있었지만, 이 설정은 실제 업로드 동작에 영향을 주지 않았다. 일부 사용자는 SSH 키와 비밀번호 관리자 데이터베이스가 포함된 디렉토리 전체가 업로드됐다고 보고했다.
영향 분석: 누가, 어떻게 노출됐나
Grok Build는 로컬 개발 환경에서 코드 저장소 전체에 접근할 수 있는 터미널 에이전트다. 이런 도구가 파일 단위가 아니라 Git 번들 형태로 저장소 전체를 서버에 전송한다면, 개발자가 다루는 모든 시크릿과 커밋 히스토리가 개발자의 통제 밖에서 제3자 서버에 저장되는 셈이다. .env 파일이나 SSH 키처럼 민감한 파일이 리포지토리 안에 있었다면 사용자의 의도와 무관하게 함께 노출된다. 옵트아웃 토글이 서버 사이드 동작을 제어하지 못했다는 점은, 사용자가 설정을 통해 스스로를 보호할 방법이 사실상 없었다는 것을 의미한다.
xAI 대응의 긍정적 요소
연구 결과가 공개된 뒤 xAI는 서버 사이드에서 disable_codebase_upload를 전역적으로 true로 설정해 추가적인 무단 업로드를 즉시 차단했다. 논-엔터프라이즈 사용자를 위한 /privacy 커맨드도 제공한다고 밝혔다. Musk는 X에서 "사전 예방 조치로서, 지금까지 SpaceXAI에 업로드된 모든 사용자 데이터는 완전히 그리고 철저히 삭제될 것이다. 무엇이든 전혀 남지 않을 것이다"라며 삭제를 공개 약속했다.
남은 문제점
Cereblab은 xAI가 제공한 /privacy 커맨드가 세션 단위 토글에 불과하며, 근본적인 서버 아키텍처 수정이 아니라고 반박했다. 2026년 7월 14일 기준 xAI는 공식 블로그나 보도자료를 통해 이번 사건을 확인하지 않았다. 영향받은 사용자 규모, 기존에 업로드된 데이터의 보관 기간, 그리고 실제 삭제 완료 여부는 외부에서 검증되지 않은 상태다.
전망
이번 사건은 터미널 기반 코딩 에이전트가 로컬 파일 시스템에 광범위하게 접근하는 구조적 특성상, 클라이언트 측 옵트아웃 설정만으로는 데이터 보호를 보장할 수 없다는 점을 보여준다. 유사한 코딩 에이전트를 제공하는 다른 기업들도 같은 방식의 검증을 받을 가능성이 있다. xAI가 삭제 약속을 어떻게 이행하고, 검증 가능한 방식으로 투명성을 확보하는지가 향후 신뢰 회복의 관건이 될 전망이다.
결론
Grok Build CLI 사건은 코딩 에이전트 사용자들에게 로컬 코드베이스와 시크릿 파일 노출 위험을 구체적 수치로 보여준 사례다. xAI의 신속한 서버 사이드 차단과 Musk의 삭제 약속은 긍정적이지만, 공식 확인과 독립적 검증이 이뤄지지 않은 상태다. 민감한 자격증명이 포함된 저장소에서 Grok Build를 비롯한 코딩 에이전트를 사용하는 개발자는 당분간 신중한 접근이 필요하다.
장점
- 연구 결과 공개 직후 서버 사이드에서 disable_codebase_upload를 전역 true로 설정해 추가 업로드를 즉시 차단함
- Elon Musk가 X를 통해 기존 업로드 데이터 전량 삭제를 공개적으로 약속함
- 논-엔터프라이즈 사용자를 위한 /privacy 커맨드를 제공한다고 밝힘
- 보안 연구자의 wire-level 분석이 신속히 공유되며 문제가 조기에 외부에 알려짐
단점/한계
- Cereblab은 /privacy 커맨드가 세션 단위 토글일 뿐 근본적 수정이 아니라고 반박함
- 2026년 7월 14일 기준 xAI는 공식 블로그나 보도자료로 사건을 확인하지 않음
- 영향받은 사용자 규모와 기존 업로드 데이터의 실제 삭제 여부가 검증되지 않음
- 기존 옵트아웃 토글이 실제 업로드 동작을 제어하지 못해 설계 신뢰성 문제가 드러남
참고 자료
댓글0개
주요 기능/특징
1. Git 저장소 전체가 실제 열람 파일과 무관하게 Git 번들 형태로 업로드됨 2. .env 시크릿 파일의 API 키·DB 비밀번호가 편집 없이 그대로 전송됨 3. 12GB 테스트 저장소에서 필요 데이터(192KB) 대비 약 27,800배(5.1GiB)가 업로드됨 4. 업로드 목적지는 xAI 관리 GCS 버킷 'grok-code-session-traces' 5. 옵트아웃 토글(disable_codebase_upload)이 실제 업로드 동작을 막지 못함 6. 파일을 열지 말라고 명시적으로 지시한 세션에서도 저장소 전체가 업로드됨
핵심 인사이트
- 실제 처리된 파일과 무관하게 저장소 전체가 업로드된 것은 CLI의 데이터 전송 범위가 사용자 지시와 무관하게 설계됐음을 시사한다
- 필요 데이터 대비 27,800배에 달하는 업로드량은 단순 버그를 넘어 구조적 설계 문제일 가능성을 보여준다
- 옵트아웃 토글이 서버 사이드 동작을 제어하지 못한 점은 클라이언트 설정만으로는 프라이버시를 보장할 수 없음을 드러낸다
- .env, SSH 키 등 민감 파일이 저장소에 포함된 경우 사용자 의도와 무관하게 함께 노출될 위험이 있다
- xAI의 신속한 서버 사이드 조치는 사건 확산을 막았지만 사후 대응에 그쳤다
- 공식 블로그 발표 없이 X 게시글로만 대응이 이뤄진 점은 투명성 측면에서 한계로 지적된다
- 터미널 코딩 에이전트를 사용하는 개발자는 저장소 내 시크릿 파일 관리에 더 주의가 필요해졌다
- 이번 사례는 다른 AI 코딩 에이전트의 데이터 전송 방식에 대한 외부 검증 필요성을 제기한다
이 리뷰가 유용했나요?
공유하기
관련 AI 리뷰
Mistral Robostral Navigate 리뷰: 단일 카메라로 76.6% 내비게이션 성공률
Mistral AI가 8B 파라미터 로봇 내비게이션 모델 Robostral Navigate를 발표했다. 단일 RGB 카메라만으로 R2R-CE 벤치마크에서 76.6% 성공률을 기록했다(공식 발표).
로이터 단독: 딥시크, 엔비디아 의존 탈피 위해 자체 AI 추론칩 개발
로이터가 익명 소식통을 인용해 딥시크가 엔비디아·화웨이 의존을 낮추려 자체 AI 추론칩을 개발 중이라고 단독 보도했다. 아직 초기 단계이며 딥시크의 공식 확인은 없다.
알리바바 Qwen AI 에이전트 전면 중단, 7월 15일부: 중국 의인화 규제 시행
중국 5개 부처가 제정한 AI 의인화 서비스 규제가 7월 15일 시행된다. 알리바바는 Qwen 에이전트 기능을 전면 중단하고 데이터를 영구 삭제하며, 바이트댄스 Doubao는 3개월 유예를 제공해 대응이 갈렸다.
Grok 4.5, SpaceX·Tesla 비공개 베타 돌입: 1.5T 파라미터로 Claude Opus에 도전
xAI의 Grok 4.5가 2026년 6월 28일 SpaceX와 Tesla의 실제 엔지니어링 환경에서 비공개 베타를 시작했다. 1.5T 파라미터 V9 모델 기반으로 Claude Opus에 근접하는 성능을 보고했다.
