AI 코딩 에이전트의 활용이 늘면서, 에이전트가 읽는 코드 저장소(repo)에 숨겨진 악성 지시나 명령 주입 공격에 대한 우려가 커지고 있습니다. 이러한 문제를 해결하기 위해 'Agent-zero-trust'(AZT)라는 새로운 보안 스캐너가 등장했습니다. AZT는 클로드 코드(Claude Code), 커서(Cursor), 코덱스(Codex), 제미니(Gemini) 등 AI 코딩 에이전트가 저장소 내부에서 작동하기 전에 잠재적인 위협 요소를 미리 스캔하여 에이전트 오작동이나 보안 침해를 방지하는 것을 목표로 합니다.
AZT는 단순히 코드만 스캔하는 것이 아니라, AI 에이전트의 '명령 환경(instruction environment)'이 될 수 있는 모든 파일을 검사합니다. README 파일, HTML 주석, 설정 파일, 스크립트 등 에이전트의 행동을 조종할 수 있는 다양한 요소를 분석합니다. 특히, 렌더링 시에는 보이지 않지만 AI 모델에게는 명확하게 인식되는 HTML 주석 내 숨겨진 명령 주입(injection) 기술을 효과적으로 탐지합니다. 또한, 셸 명령 실행, 데이터 유출, 자격 증명 탈취 시도 등 다양한 형태의 공격 패턴을 식별하며, CI/CD 파이프라인에 깃허브 액션(GitHub Action)으로 통합하여 코드 병합 전 자동으로 보안 검사를 수행할 수 있도록 지원합니다.
이 도구의 등장은 AI 기반 개발 환경의 보안 패러다임 변화를 시사합니다. 기존의 코드 보안을 넘어, AI 에이전트가 코드를 해석하고 실행하는 과정에서 발생할 수 있는 새로운 유형의 위협에 선제적으로 대응해야 한다는 인식이 확산되고 있습니다. AZT는 결정론적(deterministic)이고 오프라인에서 단일 파일로 작동하며, 자체적으로 대규모 언어모델(LLM)을 호출하지 않아 스캐너 자체의 주입 가능성을 차단합니다. 이는 AI 에이전트의 신뢰성을 확보하고 개발 프로세스의 안정성을 높이는 데 중요한 역할을 할 것으로 기대됩니다. 다만, AZT 개발팀은 패턴 매칭 기반의 스캔이 모든 자연어 조작을 잡아낼 수는 없으며, 알려진 오탐(false-negative) 사례를 공개하고 있으므로, 스캔 결과가 '안전'을 의미하지는 않는다는 점을 명확히 밝히고 있습니다.