요약
코딩 어시스턴트(에이전틱 AI)는 개발 환경의 취약점을 확대해 소프트웨어 공급망 보안에 새로운 위협을 추가합니다. 이들 도구는 코드 작성뿐 아니라 커맨드 실행, 파일 수정, 외부 API 호출 등 다양한 작업을 자동으로 수행하며, 공격자가 MCP 서버나 룰 파일을 조작해 환경을 오염시키거나 권한 상승을 유도할 수 있습니다. 보안을 위해선 샌드박스 및 최소 권한 부여, 공급망 구성요소 점검, 모니터링과 로깅, 위협 모델링 강화, 인간 검토 프로세스가 중요합니다. 빠른 코드 자동화에 과도하게 의존하면 위험이 커지므로 경계와 점검이 필요합니다.