https://blog.plura.io/ko/tags/ai-%EB%8F%84%EA%B5%AC/ Recent content in AI 도구 on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Thu, 25 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/respond/modoo-startup-api-response-leak/ Thu, 25 Jun 2026 00:00:00 +0000 https://blog.plura.io/ko/respond/modoo-startup-api-response-leak/ <h2 id="핵심만-보기">핵심만 보기</h2> <ul> <li>이번 사건의 본질은 “AI 도구” 자체가 아니라 <strong>백엔드 API의 반복 호출과 응답본문 개인정보 노출</strong>입니다.</li> <li>전통적인 로그인 브루트포스는 아닐 수 있지만, <strong>API 브루트포스/과요청</strong> 관점에서는 탐지 가능했을 수 있습니다.</li> <li>WAF가 있었더라도, <strong>Backend API가 보호 대상으로 등록되지 않았다면</strong> 탐지 공백이 생길 수 있습니다.</li> <li>요청이 정상처럼 보여도, 응답본문에 개인정보가 반복 포함되면 정보 유출입니다.</li> <li>BOLA/IDOR 방지를 위해 객체 단위 권한 검증이 필요합니다.</li> <li>PLURA-XDR은 API 과요청, 응답본문 민감정보, 계정·IP·세션 행위를 상관분석해 자동 차단할 수 있습니다.</li> </ul> <hr> <h2 id="1-사건-개요">1) 사건 개요</h2> <p>‘모두의창업’ 정보 유출 원인은 <strong>“AI 도구로 백엔드 API에 비정상 접근”</strong> 한 것으로 설명됩니다.</p>