무슨 일이 있었나
ESET의 H1 2026 위협 보고서(2026-07-08 발행, Help Net Security 및 GBHackers에서 보도)는 2026년 3월에서 5월 사이에 거의 900,000개의 공개 나열된 AI 에이전트 스킬을 분석했으며, 스캔된 고유 스킬이 60,000에서 약 900,000으로 증가했고, 의심스러운 스킬이 약 10,000에서 25,000을 초과했으며, 명백히 악성 스킬이 약 600에서 해당 기간에 3,000을 초과했음을 발견했습니다.
왜 중요한가
AI 에이전트 '스킬'은 새로운 빠르게 성장하는 공급망 공격 표면입니다. 조직이 AI 코딩 에이전트(Claude Code, Codex 등)에 브라우징, 명령 실행, 파일 접근 기능을 점점 더 많이 부여하면서, 중독된 스킬은 에이전트 통합 개발자 및 엔터프라이즈 환경에 자격증명 도용, 백도어 또는 악성코드를 조용히 도입할 수 있으며, 정적 스캐너는 불충분한 방어로 나타났습니다.
공격 경로
악성이거나 의심스러운 AI 에이전트 '스킬' — 사용자가 설치한 AI 에이전트에서 사용하는 작은 설치 가능한 기능 구성 요소 — 명령 실행, 파일 접근, 제3자 도구 다운로드, 자격증명 로딩, 코드 인젝션 및 난독화 기능을 포함하는 공개 저장소에 발행되어, 설치 후 데이터 도용, 악성코드 실행 또는 에이전트 동작 조작을 할 수 있습니다.
영향받는 시스템
공개 저장소에 나열된 AI 에이전트 '스킬'(Claude Code, Codex 및 기타 AI 에이전트 스킬 에코시스템)
완화 방안
ESET는 악성 스킬이 난독화를 통해 정적 스캐너를 회피하기 때문에 정적 스캔 단독보다는 동작/동적 분석(샌드박스 폭발)을 권장하며, AI 에이전트 스킬을 설치 전에 검증이 필요한 공급망 공격 표면으로 취급합니다.