노트 앱을 AI에 연결하기 전 숨은 비밀번호부터 찾아야 한다
같은 노트 저장소를 Claude 같은 AI에 통째로 연결하면 오래된 메모 안의 민감한 정보까지 AI가 읽을 수 있다. 예전에 임시로 적어 둔 API 키, , 고객 계정 정보, 비밀번호가 모두 AI의 문맥에 들어갈 수 있다.
더 큰 위험은 AI가 스스로 나쁜 행동을 하는 것이 아니라 이다. 예전에 저장한 웹페이지 안에 보이지 않는 지시문이 숨어 있으면, AI가 그 내용을 읽고 따르면서 민감한 정보를 답변에 드러낼 수 있다.
Unit 42는 2026년 3월 실제 운영 시스템에서 이런 사례를 문서화했고, 사건에서는 주요 에이전트 장터의 12%가 같은 방식으로 침해됐다고 제시된다. 노트 저장소를 연결하기 전에는 sk_, aws_, ghp_, Bearer, password: 같은 문자열을 검색하고, 쓰기 권한 대신 읽기 전용 접근만 주고, 직접 작성하지 않은 웹 클립에 숨은 내용이 없는지 확인해야 한다.
핵심 포인트
- 같은 노트 저장소를 Claude 같은 AI에 연결하면 오래된 비밀 정보까지 문맥에 포함될 수 있다.
- API 키, , 고객 계정 정보, 비밀번호가 노트 안에 남아 있을 수 있다.
- 은 저장해 둔 웹페이지의 숨은 지시문을 AI가 따라 하게 만드는 공격 방식이다.
- 연결 전에 sk_, aws_, ghp_, Bearer, password: 같은 문자열을 검색해 민감한 정보를 찾아야 한다.
- AI에는 쓰기 권한보다 읽기 전용 접근을 주는 편이 안전하다.