AI Agent Skill 파일 내 Credential 노출 및 악성 명령어 실행 위협 분석

Context

AI Agent Skill 생태계가 전통적인 소프트웨어 대비 6배 넓은 Supply Chain 공격 표면을 제공하는 구조적 한계 노출. Skill 설정 파일과 설치 지침이 에이전트에 의해 임의 실행되는 설계적 취약점을 통한 Credential 탈취 및 RAT 설치 가능성 확인.

Technical Solution

• Skill 설치 프로세스를 일반 패키지 의존성 관리와 동일한 Supply Chain Event로 정의하여 제어권 강화
• Regex 기반 스캔을 통한 Skill Metadata 내 Hardcoded Credential 및 DB Connection String 탐지
• 설치 지침(Installation Instructions) 내 Shell Command 호출 및 검증되지 않은 외부 URL 참조 여부 분석
• Skill 버전 고정(Pinning) 및 출처 검증을 통한 임의 업데이트로 인한 Payload 주입 방지
• 초기 분석과 검증 패스라는 2단계 스캔 아키텍처를 통한 False Positive 최소화 및 탐지 정밀도 향상

Impact

• 전체 분석 대상 Skill 파일 중 약 15%인 2,909개 파일에서 Hardcoded Credential 및 직접적인 DB Write 권한 노출 확인
• AI Workload의 Supply Chain 공격 표면이 전통적 소프트웨어 대비 6배 확대된 수치 도출

Key Takeaway

AI Agent의 확장 기능(Skill/Plugin)은 단순 설정 파일이 아닌 '실행 가능한 코드'로 간주하여 Zero Trust 원칙 기반의 검증 파이프라인 구축 필요