무슨 일이 있었나
2026년 6월 23일에 발표되고 6월 29일에 GA된 Snyk Evo ADS는 AI 에이전트 실행 루프 내에 3계층 적용 평면을 추가합니다: (1) 사전 실행 검증 — 에이전트가 연결되기 전에 신뢰 정책이 있는 MCP 서버 및 스킬 인벤토리; (2) 실시간 정책 적용 — 승인되지 않은 도구 호출, 검증되지 않은 레지스트리 설치 또는 세션 중 안전하지 않은 외부 연결의 하드 정지 차단; (3) Claude Code, Cursor, Codex, Windsurf 및 Kiro 내부에서 발생 시 AI 생성 코드의 실시간 스캔(코드가 개발자에게 표시되기 전에 수정 사항 적용).
왜 중요한가
Evo ADS는 에이전트가 시작한 외부 작업 및 동적 도구 체인을 사후에 아닌 루프 내에서 제어하는 첫 번째 개발자 보안 제품입니다. 이는 SAST나 기존 SCA 도구가 볼 수 없는 MCP 공급망 위험(중독된 스킬, 신뢰할 수 없는 MCP 서버)을 직접 해결하고, 개발자가 이미 대규모로 사용 중인 코딩 에이전트에 통합됩니다.
적용 범위
AI 코딩 에이전트(Claude Code, Cursor, Codex, Windsurf)를 배포하는 AppSec 및 플랫폼 엔지니어링 팀은 Evo ADS를 즉시 평가해야 합니다. 특히 Snyk가 문서화한 개발자당 평균 18개 스킬 노출 표면을 고려할 때 에이전트 활성 개발자가 10명 이상인 엔터프라이즈의 경우 긴급합니다.