최근 AI 코딩 에이전트의 활용이 늘면서 보안에 대한 우려도 커지고 있습니다. 이러한 배경 속에서 'Drydock'이라는 새로운 도구가 맥OS(macOS) 사용자들을 위해 공개되었습니다. Drydock은 클로드 코드(Claude Code)나 오픈AI 코덱스(OpenAI Codex) 같은 자율 코딩 에이전트가 사용자의 로컬 맥 환경에서 안전하게 작동하도록 돕는 샌드박스(sandbox) 솔루션입니다. 이 도구의 핵심은 각 코딩 작업이 하드웨어로 격리된 가상 머신(VM) 내에서 실행되도록 하여, 에이전트가 잠재적으로 악의적인 행동을 하더라도 시스템 전체에 미치는 영향을 최소화하는 데 있습니다.
Drydock은 에이전트가 이미 침해되었을 수 있다는 가정을 바탕으로 설계되었습니다. 따라서 사용자의 실제 API 키는 샌드박스에 직접 노출되지 않으며, 호스트 측 게이트웨이가 예산이 제한된 단기 토큰을 제공합니다. 또한, 외부 네트워크로의 연결(egress)은 기본적으로 차단(deny-by-default)되며, 에이전트가 생성한 코드 변경 사항(git diff)은 사용자의 승인 없이는 외부 저장소에 반영되지 않습니다. 이는 기존 에이전트 도구들이 권한 프롬프트나 출력 필터링 등으로 에이전트의 '행동'을 통제하려 했던 것과 대조적으로, Drydock은 '공격 범위' 자체를 격리하는 데 집중합니다. 예를 들어, 악성 저장소, 악의적인 종속성, 프롬프트 주입(prompt-injection) 등으로 인해 에이전트가 시스템에 해를 끼치려 해도, Drydock은 사용자의 API 키, 파일 시스템, 푸시(push) 자격 증명 또는 인터넷 접근으로부터 이를 보호합니다. 현재 Drydock은 알파(alpha) 버전(v0.1.5)으로, 애플 실리콘(Apple silicon) 기반 맥OS 26 이상에서만 작동하며, 홈브루(Homebrew)를 통해 설치할 수 있습니다.
이러한 접근 방식은 AI 코딩 에이전트의 활용을 망설이게 했던 주요 보안 우려를 해소하는 데 기여할 수 있습니다. 개발자들은 이제 잠재적인 보안 위험에 대한 걱정을 덜고 AI 에이전트를 더 적극적으로 개발 워크플로우에 통합할 수 있게 될 것입니다. 특히 개인 개발자나 소규모 팀에게는 값비싼 클라우드 기반 샌드박스 환경 없이도 로컬에서 안전하게 AI 에이전트를 활용할 수 있는 실용적인 대안을 제공합니다. Drydock의 등장은 AI 에이전트의 보안 모델에 대한 새로운 관점을 제시하며, 앞으로 자율 코딩 에이전트의 대중화와 안전한 활용을 가속화하는 중요한 전환점이 될 것으로 기대됩니다.