yozm.tech
피드로 돌아가기
Hacker News (Top)HOTAI 재작성

AI 코딩 도구 커서(Cursor)의 치명적 보안 취약점, 7개월째 방치

인기 AI 코딩 도구 커서(Cursor)에서 심각한 보안 취약점인 '제로데이(0-day)'가 발견되었으나, 개발사 측이 7개월 넘게 해결하지 않고 있다는 보고가 나왔습니다. 이 취약점은 사용자가 악성 파일을 포함한 프로젝트를 열기만 해도 자동으로 코드가 실행될 수 있어, 700만 명 이상의 사용자가 위험에 노출될 수 있습니다.

9시간 전·2026.07.14·읽기 2·Synthetic7346

인기 AI 기반 코딩 환경 커서(Cursor)에서 치명적인 보안 취약점인 '제로데이(0-day)'가 발견되었음에도 불구하고, 개발사가 7개월 넘게 이를 방치하고 있다는 충격적인 보고가 나왔습니다. 보안 기업 마인드가드(Mindgard)는 2025년 12월 이 문제를 커서 측에 알렸으나, 수많은 버전 업데이트에도 불구하고 2026년 7월 현재까지 해결되지 않았다고 밝혔습니다. 이로 인해 700만 명 이상의 활성 사용자가 잠재적인 위험에 노출되어 있습니다.

이 취약점은 매우 간단하지만 파괴적입니다. 윈도우(Windows) 환경에서 개발자가 악성 'git.exe' 파일을 포함한 프로젝트를 커서로 열기만 하면, 사용자 상호작용이나 경고 없이 해당 악성 코드가 자동으로 실행됩니다. 커서는 프로젝트 로딩 시 작업 공간 내에서 깃(Git) 실행 파일을 찾는 과정에서 이 문제가 발생하며, 심지어 프로젝트가 열려 있는 동안에도 반복적으로 악성 코드를 재실행할 수 있습니다. 마인드가드는 개념 증명(PoC)으로 'git.exe'로 이름을 바꾼 윈도우 계산기 앱을 이용해, 커서가 자동으로 계산기를 여러 번 실행하는 것을 시연했습니다.

마인드가드는 초기 보고 이후 여러 차례 커서 측에 연락을 시도했으나, 초기에는 내부 자동화 오류로 보고서가 누락되었고, 이후에는 '정보성' 또는 '범위 외'로 분류되는 등 무책임한 대응을 보였습니다. 결국 마인드가드는 사용자 보호를 위해 이 취약점을 공개(Full Disclosure)하기에 이르렀습니다. 이러한 상황은 600억 달러의 시장 가치를 가진 것으로 알려진 커서가 보안 관행에 대한 존중이 부족하다는 비판을 피하기 어려울 것으로 보입니다. 사용자들은 커서가 패치될 때까지 신뢰할 수 없는 저장소는 가상 머신(VM)이나 윈도우 샌드박스(Windows Sandbox) 같은 격리된 환경에서만 열어야 합니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
2/10
약한 신호
2점인가

이슈 자체는 심각하지만, 1인 창업자가 직접 보안 취약점 진단 및 패치 서비스를 제공하는 것은 매우 어렵고 위험 부담이 큽니다. 대규모 보안 팀과 전문성이 요구됩니다.

문제 / 미충족 수요

AI 개발 환경에서 발생할 수 있는 보안 취약점 관리 및 신속한 대응의 부재는 사용자들에게 심각한 위협이 됩니다.

한국 시장
국내 있음한국에서도 개발 도구 보안에 대한 인식이 높아지고 있으나, 전문적인 보안 컨설팅이나 솔루션은 대기업 위주로 제공되는 경향이 있습니다.
수익 모델

B2B SaaS 구독 · 돈 내는 주체: 소프트웨어 개발사, 기업 IT 보안팀

1인 실현 가능성
2/5

보안 취약점 진단 및 대응은 고도의 전문성과 지속적인 연구가 필요하며, 1인이 모든 것을 감당하기 어렵습니다. 법적 책임 문제도 발생할 수 있습니다.

진입 지점 (Wedge)

특정 개발 환경(예: 특정 언어, 프레임워크)에 특화된 보안 취약점 진단 및 모니터링 서비스

이번 주 첫 실험

개발자 커뮤니티에서 자주 사용되는 개발 환경 및 도구 목록을 수집하고, 각 도구의 공개된 보안 취약점 사례를 분석하여 패턴을 파악합니다.

Original source
이 글은 Hacker News (Top)의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기