인공지능(AI) 기반 코딩 도구 커서(Cursor)에서 사용자의 컴퓨터를 위험에 빠뜨릴 수 있는 심각한 보안 취약점이 발견되었습니다. 사용자가 악성 바이너리가 포함된 저장소(repository)를 열기만 해도, 별도의 경고나 사용자 상호작용 없이 임의 코드가 자동으로 실행될 수 있는 제로데이(Zero-day) 문제입니다. 이는 커서가 프로젝트를 열 때 작업공간(workspace) 루트에 있는 `git.exe` 파일을 자동으로 실행하는 과정에서 발생합니다.
보안 기업 마인드가드(Mindgard)는 2025년 12월 15일 이 취약점을 발견하고 커서 측에 즉시 신고했습니다. 하지만 6개월 이상, 197개 이상의 새 버전이 출시되었음에도 불구하고 이 문제는 해결되지 않았습니다. 마인드가드는 안전한 개념 증명(PoC)을 위해 악성 `git.exe` 대신 윈도우 계산기(Windows Calculator)를 배치하여, 저장소를 열자 계산기가 자동으로 실행되는 것을 확인했습니다. 심지어 프로젝트가 열려 있는 동안 주기적으로 재실행되는 현상까지 발견되었습니다. 커서가 저장소 내부를 Git 바이너리 검색 범위에 포함하고, 이를 사용자 승인 없이 자동 실행하는 것이 문제의 핵심입니다.
마인드가드는 조율된 공개 절차를 통해 사용자 위험을 줄이려 했으나, 커서 측의 무응답과 소통 부재로 인해 결국 전체 세부 정보를 공개하기에 이르렀습니다. 700만 명 이상의 활성 사용자와 5만 개 이상의 기업이 사용하는 커서의 규모를 고려할 때, 이 취약점은 광범위한 피해를 야기할 수 있습니다. 이번 사건은 급성장하는 AI 개발 도구 시장에서 공급사의 보안 대응 능력과 사용자 안전에 대한 책임감 있는 소통의 중요성을 다시 한번 일깨웁니다. 사용자들은 패치가 나오기 전까지 신뢰할 수 없는 저장소를 가상 머신(VM)이나 윈도우 샌드박스(Windows Sandbox)와 같은 격리된 환경에서 열어야 합니다.