[디지털투데이 황치규 기자]AI 보안 스타트업 사이아타(Cyata)가 AI 코딩 어시스턴트 커서(Curator) IDE 원격 코드 실행 취약점을 발견했다고 실리콘앵글이 19일(현지시간) 보도했다.

발견된 취약점은 트러스티드 설치 워크플로우와 에이전틱 AI툴이 결합될 때 발생하며, 공격자가 개발자 시스템에서 임의 명령을 실행할 수 있게 해준다.  사이아타는 이를 커서와 공유했고, 양사는 2일 만에 패치를 완료했다.

문제는 커서가 AI 어시스턴트를 외부 도구 및 API와 연결하는 모델 컨텍스트 프로토콜(MCP)을 활용하면서 발생했다. MCP는 시스템 수준 권한을 부여해 보다 자율적인 개발 워크플로우를 가능하게 하지만, 동시에 새로운 공격 표면을 노출하는 거점이 될 수도 있다.

사이아타는 커서와 협력해 신속한 패치를 진행했으며, 에이전틱 AI 통합과 관련해 새로운 보안 스크를 지속적으로 모니터링하고 있다고 밝혔다.

• 美 은행 캐피털원, AI 비용 급증에 AWS 대안 모색
• AI 기반 기계·전기·배관 설계 스타트업 엔드라, 2000만달러 투자 유치
• 1패스워드, 커서와 협력...AI 개발 환경 보안 강화
• "메모리 부족 속 PC 이어 스마트폰도 가격 인상 불가피"...IDC 전망
• 팔로알토 네트웍스, 구글 클라우드와 100억달러 규모 대형 동맹