AI 코딩 에이전트가 통째로 탈취된다
Claude Code·Cursor·Codex를 노린 신종 해킹 '에이전트재킹' 공개 🔥
마마우스워리어· 2026년 6월 22일· 보안, 에이전트재킹, AI코딩, ClaudeCode, Cursor, Codex, MCP, Sentry· 0
AI 코딩 에이전트가 탈취된다 — 에이전트재킹, 85% 성공률로 2,388개 기업 노출
익스플로잇 성공률
85%
Claude Code · Cursor · Codex 모두 취약
Sentry → MCP → 에이전트 → 탈취
공격자가 Sentry에 악성 이벤트를 심으면 → AI 에이전트가 MCP로 읽어 명령으로 착각 → 개발자 환경의 모든 시크릿이 탈취돼요.
인증 불필요 · 공개 DSN 하나로 공격 가능
현재 노출된 기업 수
2,388곳
HTTP 요청 1개로 공격 완료
왜 막기 어렵나
근본 문제는 AI 에이전트가 외부 데이터를 명령으로 신뢰하는 구조예요.
Sentry 콘텐츠 필터만으로는 해결 안 돼요 — MCP 신뢰 경계 자체를 재설계해야 해요.
지금 당장 할 수 있는 조치
- Sentry MCP 통합 비활성화 or 샌드박스 적용
- 에이전트 실행 권한 최소화
- 외부 입력 → 코드 실행 흐름 감사 로그 설정
1 / 8