“설정 파일 하나로 해킹 가능”…AI 에이전트 보안 취약점 현실화

AI 요약

최근 AI 기반 개발 도구에서 보안 취약점이 연이어 공개되며 자동화된 CI/CD 환경과 AI 에이전트 결합 구조가 공격자에게 새로운 침투 경로로 활용될 수 있다는 경고가 이어지고 있습니다. 구글의 제미나이 CLI의 npm 패키지 @google/gemini-cli와 GitHub Actions 워크플로 google-github-actions/run-gemini-cli에서 CVSS 10.0의 최고 심각도 취약점이 발견됐으며 악성 설정 파일 주입으로 인증·검증 전에 명령이 실행돼 임의 코드 실행이 가능했고 CVE 번호는 부여되지 않았으며 구글은 폴더 신뢰 설정을 필수화하고 요로 모드(–yolo mode)의 허용 목록 검사를 강화하는 등 대응했습니다. AI 코드 도구 커서에서는 CVE-2026-26268(CVSS 8.1)로 등록된 숨겨진 .git 구조와 악성 훅을 이용한 코드 실행 취약점과 확장프로그램을 통한 API 키·인증 토큰 탈취(소위 CursorJacking) 문제가 확인됐고 일부 문제는 아직 완전히 해결되지 않았습니다.