yozm.tech
피드로 돌아가기
news.hada.ioHOTAI 재작성

Cursor 제로데이: 완전 공개만이 남은 보호 수단이 된 이유

인기 AI 코딩 도구 커서(Cursor)에서 심각한 제로데이(Zero-day) 취약점이 발견되었습니다. 사용자가 악성 코드가 포함된 저장소를 열기만 해도 임의 코드가 자동으로 실행될 수 있는 문제로, 보안 기업 마인드가드(Mindgard)가 6개월 넘게 업체에 알렸으나 해결되지 않아 결국 전체 내용을 공개했습니다. 이 사건은 AI 개발 도구의 보안 신뢰성과 공급사의 책임 있는 소통의 중요성을 강조합니다.

6시간 전·2026.07.15·읽기 1·neo https://news.hada.io/user/neo

인공지능(AI) 기반 코딩 도구 커서(Cursor)에서 사용자의 컴퓨터를 위험에 빠뜨릴 수 있는 심각한 보안 취약점이 발견되었습니다. 사용자가 악성 바이너리가 포함된 저장소(repository)를 열기만 해도, 별도의 경고나 사용자 상호작용 없이 임의 코드가 자동으로 실행될 수 있는 제로데이(Zero-day) 문제입니다. 이는 커서가 프로젝트를 열 때 작업공간(workspace) 루트에 있는 `git.exe` 파일을 자동으로 실행하는 과정에서 발생합니다.

보안 기업 마인드가드(Mindgard)는 2025년 12월 15일 이 취약점을 발견하고 커서 측에 즉시 신고했습니다. 하지만 6개월 이상, 197개 이상의 새 버전이 출시되었음에도 불구하고 이 문제는 해결되지 않았습니다. 마인드가드는 안전한 개념 증명(PoC)을 위해 악성 `git.exe` 대신 윈도우 계산기(Windows Calculator)를 배치하여, 저장소를 열자 계산기가 자동으로 실행되는 것을 확인했습니다. 심지어 프로젝트가 열려 있는 동안 주기적으로 재실행되는 현상까지 발견되었습니다. 커서가 저장소 내부를 Git 바이너리 검색 범위에 포함하고, 이를 사용자 승인 없이 자동 실행하는 것이 문제의 핵심입니다.

마인드가드는 조율된 공개 절차를 통해 사용자 위험을 줄이려 했으나, 커서 측의 무응답과 소통 부재로 인해 결국 전체 세부 정보를 공개하기에 이르렀습니다. 700만 명 이상의 활성 사용자와 5만 개 이상의 기업이 사용하는 커서의 규모를 고려할 때, 이 취약점은 광범위한 피해를 야기할 수 있습니다. 이번 사건은 급성장하는 AI 개발 도구 시장에서 공급사의 보안 대응 능력과 사용자 안전에 대한 책임감 있는 소통의 중요성을 다시 한번 일깨웁니다. 사용자들은 패치가 나오기 전까지 신뢰할 수 없는 저장소를 가상 머신(VM)이나 윈도우 샌드박스(Windows Sandbox)와 같은 격리된 환경에서 열어야 합니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

일반적인 보안 취약점 뉴스이며, 1인 창업자가 직접 해결하기에는 전문성과 자본이 많이 필요합니다.

문제 / 미충족 수요

AI 개발 도구의 보안 취약점 관리 및 대응 프로세스가 미흡하여 사용자에게 잠재적 위협이 되고 있습니다.

한국 시장
국내 있음한국에서도 AI 개발 도구 사용이 늘면서 보안 중요성이 커지고 있으나, 전문적인 AI 보안 컨설팅은 아직 초기 단계입니다.
수익 모델

B2B SaaS 구독, 컨설팅 · 돈 내는 주체: AI 개발 도구를 사용하는 기업, 보안 컨설팅이 필요한 소프트웨어 개발사

1인 실현 가능성
2/5

보안 취약점 진단 및 컨설팅은 고도의 전문성이 필요하며, 1인 창업자가 모든 AI 개발 도구를 커버하기는 어렵습니다.

진입 지점 (Wedge)

특정 AI 개발 도구의 보안 취약점 진단 및 개선 컨설팅 서비스

이번 주 첫 실험

주요 AI 개발 도구(VS Code 확장 포함)의 보안 취약점 사례를 분석하고, 잠재적 공격 벡터 목록을 작성합니다.

Original source
이 글은 news.hada.io의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기