## 러버블(Lovable) 보안 취약점 논란: 무료 계정으로 타 사용자 소스코드·DB 자격증명 접근 가능
기업 가치 66억 달러의 AI 코딩 플랫폼 러버블(Lovable)이 심각한 보안 취약점에 노출된 것으로 드러났다. 연구자에 따르면, 플랫폼의 무료 계정만으로도 다른 사용자의 소스코드, 데이터베이스 자격증명, 심지어 AI 채팅 내역까지 접근할 수 있는 경로가 존재한다. 이는 단순한 정보 노출을 넘어, 기업의 핵심 지식재산과 인프라 자격증명이 유출될 수 있는 치명적인 위험을 시사한다.

보안 연구원 ‘weezerOSINT’는 X(구 트위터)를 통해 구체적인 테스트 결과를 공개했다. 그는 무료 계정을 생성한 후 API를 단 5번 호출하는 것만으로 다른 사용자의 프로필, 공개 프로젝트, 그리고 그 안에 포함된 소스코드에 접근하는 데 성공했다고 주장했다. 더 나아가, 이렇게 접근한 소스코드 내부에서 데이터베이스 접근 자격증명(크리덴셜)까지 직접 추출할 수 있었다고 밝혔다. 이는 러버블의 인증 및 접근 제어 시스템에 근본적인 결함이 있을 가능성을 보여준다.

이번 사건은 러버블이 서비스하는 개발자와 기업 고객들에게 즉각적인 보안 리스크를 제기한다. 플랫폼에 업로드된 민감한 소스코드와 내부 자격증명이 제3자에게 노출될 수 있다는 것은 심각한 데이터 유출 및 보안 침해 사고로 이어질 수 있다. 특히 러버블과 같은 개발자 생산성 도구는 사용자 신뢰가 생명인 만큼, 이번 논란은 플랫폼의 신뢰성과 운영 안정성에 대한 근본적인 질문을 던지며, 빠른 대응과 투명한 설명이 요구되는 상황이다.
---
- **Source**: Digital Today
- **Sector**: The Lab
- **Tags**: 보안취약점, 데이터유출, API보안, 개발자플랫폼, 소스코드보호
- **Credibility**: unverified
- **Published**: 2026-04-21 02:02:54
- **ID**: 73336
- **URL**: https://whisperx.ai/en/intel/73336