클로드 코드 자동 탐색 취약점, AI 코딩 환경에 공급망 공격 경로 열어

AI 코딩 도구 클로드 코드(Claude Code)의 자동화 기능에 심각한 보안 결함이 확인됐다. 시큐리티위크가，当地時間 7일 공개한 분석에 따르면 보안 기업 어드버사 AI(Adversa.AI) 연구진은 공격자가 악성코드가 삽입된 저장소를 깃허브에 공개해두면, 개발자가 클로드 코드로 작업하는 과정에서 해당 저장소가 자동으로 다운로드되는 구조적 취약점을 발견했다. 이 상태에서 공격자는 개발자의 기기에 대한 원격 제어 권한을 확보할 수 있어, 핵심 인프라를 노리는 공급망 공격의 입구가 될 수 있다는 지적이다.

문제는 클로드 코드의 에이전트 설계에 있다. 개발자가 새 작업을 시작하면 에이전트가 스스로 활용 가능한 저장소를 검색하고 자동으로 내려받는 구조인데, 이 자동 탐색·자동 다운로드 메커니즘이 공격 표면으로 작용한다. 연구진은 악성 저장소를 의도적으로 검색 결과 상위에 배치하는 방식으로 개발 환경에 침투할 수 있음을 시연했다. 현 시점에서 해당 취약점이 실제로 활발히 악용되고 있다는 직접적 증거는 확인되지 않았으나, AI 코딩 툴 도입이 급증하는 상황에서 개발자 커뮤니티의 보안 우려가 커지고 있다.

AI 코딩 어시스턴트는 이미 전 세계 소프트웨어 개발 현장에서 핵심 생산 도구로 자리잡았으며, 기업 환경에서도 내부 개발 프로세스에 도입되는 사례가 늘고 있다. 이처럼 개발 워크플로우에 깊숙이 내재화된 기술의 자동화 메커니즘에 치명적 결함이 존재할 경우, 영향은 개별 개발자를 넘어 조직 전체로 확대될 수 있다. 보안 전문가들은 AI 에이전트의 외부 저장소 접근 권한 관리와 자동 실행 정책에 대한 재검토가 시급하다고 경고한다.