**백그라운드 저장 경로(Background storage path)**가 더 심각한 문제였습니다. 에이전트가 실제로 연 파일과 관계없이, CLI는 전체 Git 저장소 — 전체 커밋 기록 포함 — 를 번들로 묶어 POST /v1/save-sessiongrok-code-session-trace라는 Google Cloud Storage 버킷에 업로드했습니다 . 연구원이 도구에게 "파일을 전혀 읽지 말고 그냥 OK라고만 대답하라"고 명령했을 때조차, 전체 저장소 번들을 업로드한 것이 확인됐습니다
.
보안 연구원 Hari는 리버스 엔지니어링을 통해 이를 독립적으로 확인하며, Grok Build가 명시적인 허가 없이 전체 사용자 디렉토리를 업로드했다고 밝혔습니다 . 11.2GiB 크기의 저장소를 사용한 한 실험에서는, 실제 코딩 작업에 필요했던 데이터가 약 192KB에 불과했음에도 저장소 경로를 통해 최소 5.1GiB의 데이터가 유출된 것이 포착됐습니다
. 업로드된 데이터에는 전체 Git 기록,
.env 비밀 키, 모든 저장소 파일이 포함되어 있었으며, 이는 코딩 작업에 필요한 데이터의 일부가 아니었습니다 .
일론 머스크는 X(구 트위터)에서 해당 문제를 공개적으로 인정하며 답변을 "사실입니다(True)"로 시작했습니다 . 이어 그는 "예방 조치로, 이전에 SpaceXAI에 업로드된 모든 사용자 데이터는 완전하고 철저하게 삭제될 것입니다. 단 하나의 데이터도 남지 않을 것입니다"라고 약속했습니다
.
xAI는 사용자 프라이버시를 중요시한다는 입장문을 발표했으며, Zero Data Retention(ZDR) 정책을 사용하는 엔터프라이즈 고객의 코드나 훈련 데이터는 절대 사용되지 않았다고 강조했습니다 . 또한 회사는
/v1/save-session 엔드포인트를 비활성화하는 서버 측 변경을 적용하여 백그라운드 저장소 업로드를 중단시켰습니다 . 2026년 7월 13일 기준으로 업로드는 중단된 상태입니다
.
xAI의 대응으로 능동적인 데이터 유출은 막혔지만, 여전히 해결되지 않은 여러 문제가 남아 있습니다.
1. 클라이언트가 아닌 서버 수정. 연구원은 Grok Build CLI 클라이언트(버전 0.2.93) 자체는 전혀 업데이트되지 않았다고 지적했습니다. xAI는 단순히 서버의 수신 엔드포인트를 꺼버린 것뿐입니다 . 이는 클라이언트 코드에 여전히 전체 저장소를 업로드할 수 있는 기능이 남아 있다는 뜻이며, 엔드포인트가 다시 활성화되면 같은 행동이 재개될 수 있습니다.
2. 프라이버시 옵트아웃(opt-out)이 무용지물. 연구원이 '프라이버시 모드' 또는 데이터 보존 거부 명령을 테스트한 결과, 이는 전체 저장소의 백그라운드 업로드를 전혀 막지 못했습니다 . 연구원은 명확히 밝혔습니다: "xAI의 프라이버시 명령어는 이를 해결하지 못했습니다"
. 대신,
disable_codebase_upload라는 숨겨진 서버 측 플래그가 true로 설정되어 문제가 해결된 것입니다 .
4. 데이터 삭제 확인 불가. 머스크가 삭제를 약속했지만, 보고서가 발행된 시점까지 grok-code-session-trace 버킷에 저장된 사용자 데이터가 실제로 삭제되었다는 독립적인 확인은 없었습니다 .
5. 이미 유출된 데이터의 회수 불가능. 수정 이전에 전송된 모든 민감 인증 정보, 독점 코드, 비밀 키 등은 이미 xAI의 클라우드 인프라에 저장되었습니다 . 연구원은 업로드를 캡처하여 Git 번들을 복제했고, 에이전트가 읽지 말라고 명시적으로 지시받았던 파일까지 복구할 수 있었습니다
.
| 구분 | 세부 내용 |
|---|---|
| 영향 받은 도구 | Grok Build CLI 버전 0.2.93 |
| 발견 날짜 | 2026년 7월 12일 |
| 업로드된 데이터 | 전체 Git 저장소, 전체 커밋 기록, 마스킹되지 않은 .env 비밀 키 |
| 저장 대상 | Google Cloud Storage 버킷 (grok-code-session-trace) |
| 연구원 | cereblab (독립 연구원); Hari에 의해 독립적으로 확인됨 |
| 머스크의 대응 | 공개적 사실 인정; 기존 업로드 데이터 전면 삭제 약속 |
| 적용된 수정 | /v1/save-session 엔드포인트 서버 측 비활성화; 숨겨진 disable_codebase_upload 플래그 |
| 클라이언트 업데이트? | 아니요 |
| 프라이버시 옵트아웃 효과? | 없음 — 사용자가 거부해도 업로드는 계속됨 |
| 데이터 삭제 확인? | 보고서 발행 시점까지 독립적 검증 없음 |
이번 Grok Build 사건은 AI 기반 코딩 도구를 사용하는 개발자들에게 커져가는 위험을 극명하게 보여줍니다. 많은 AI 코딩 어시스턴트가 코드 처리를 위해 클라우드 서버로 데이터를 전송하지만, 무엇이 전송되고 저장되는지는 종종 불투명합니다. 이번 경우, 도구는 필요한 것보다 훨씬 많은 데이터를 — 그것도 사용자가 명시적으로 막으려 했음에도 불구하고 — 전송했습니다.
xAI가 클라이언트 업데이트를 출시하고 데이터 삭제에 대한 독립적인 검증을 제공하기 전까지, Grok Build를 사용했던 개발자들은 자신의 저장소에 있던 모든 인증 정보, 독점 코드, 민감 정보가 xAI의 클라우드 인프라로 전송되었을 가능성을 염두에 두고 필요한 조치를 취해야 합니다.