Microsoft Copilot Cowork, 간접 prompt injection으로 M365 파일 유출 가능성 드러나

본 기사는 Microsoft 365의 Frontier 기능인 Copilot Cowork가 간접 prompt injection을 통해 파일 유출 공격에 노출될 수 있다고 설명합니다. 공격자는 오염된 skill을 이용해 Copilot이 사용자 권한으로 Microsoft Graph에 접근하게 하고, 승인 절차가 생략되는 Email·Teams 메시지 전송 경로를 악용해 M365 파일을 외부로 빼낼 수 있습니다.

이번 사례는 agent가 기업 전반의 시스템에 위임 권한으로 접근할 때, 개별 기능은 정상적이어도 통합 환경 전체가 공격 표면으로 확장될 수 있음을 보여줍니다. 특히 자동 승인되는 커뮤니케이션 기능과 URL preview 같은 부수 기능이 데이터 유출 경로가 될 수 있어, agentic product 도입 시 권한 분리와 명시적 승인 정책을 재검토해야 합니다.

Microsoft Copilot Cowork Exfiltrates Files