무슨 일이 있었나
2026년 6월 23일 발표되었으며 6월 29일로 GA가 예정된 Snyk의 Evo ADS는 에이전트 실행 루프 내에 3가지 계층의 집행 평면을 추가합니다: (1) 에이전트 공급 체인 보안 — MCP 서버, 스킬, 외부 도구를 발견 및 스캔하여 에이전트가 접근하기 전에 프롬프트 주입과 악성 패턴 확인; (2) 런타임 동작 거버넌스 — 실시간 정책 집행으로 실행 전에 파괴적인 에이전트 동작 차단; (3) 신뢰할 수 있는 출력 — 생성 시점에 AI 생성 코드를 취약점에 대해 스캔. 약 9,700개의 개발자 환경에 걸친 Snyk의 자체 텔레메트리는 50% 이상이 활성 MCP 서버 연결을 가지고 있으며 12개 중 1개가 높음/심각 결과를 포함하고 있음을 보여줍니다.
왜 중요한가
이는 에이전트가 가져오는 도구, 런타임에 수행하는 작업, 전달하는 코드에 이르기까지 전체 에이전트식 개발 라이프사이클을 관리하는 주요 DevSec 벤더의 첫 번째 GA 트랙 제품입니다. 이는 이번 주 CVE 물결을 야기한 MCP 공급 체인 공격 표면을 직접 다루며, API 게이트웨이 및 정적 스캐너가 채울 수 없는 격차를 채웁니다.
적용 범위
AI 코딩 에이전트(Claude Code, Copilot, Cursor, Codex, Windsurf)를 배포하는 DevSecOps 및 AppSec 팀들은 6월 29일 GA 전에 평가해야 합니다. 개발자 환경에 MCP 서버가 있는 엔터프라이즈들에게 특히 긴급합니다.