AI 에이전트의 무분별한 패키지 설치, Supply Chain 보안으로 해결

Context

AI 코딩 에이전트의 자동 패키지 설치 과정에서 보안 검증 단계 부재. hijacked account를 통해 배포된 악성 패키지가 필터링 없이 설치되는 구조. 실행 시점 전까지 위협을 감지할 수 없는 보안 취약점 존재.

Technical Solution

• Claude Code의 PreToolUse hooks를 활용한 패키지 설치 명령 강제 가로채기 설계
• Socket.dev의 Supply Chain API를 연동하여 설치 대상 패키지의 보안 점수 실시간 평가
• Malware 포함 여부, 패키지 출시 후 경과 시간, 보안 점수 기반의 차단 정책 적용
• 단순 차단을 넘어 최신 안전 버전(Safe Version)을 추천하고 명령어를 자동 재작성하는 로직 구현
• npm, pip, Go, Cargo 등 다중 패키지 매니저를 통합 지원하는 범용 인터셉터 구조
• 선택적 실행이 가능한 Skill이나 MCP 서버가 아닌, 강제 실행되는 Hook 기반의 통제 모델 채택

Impact

• 보안 점수 50점 미만 패키지 즉시 차단
• 출시 48시간 미만 신규 패키지 설치 제한
• axios@1.14.1(40점) 차단 후 axios@1.14.0(71점)으로 버전 하향 조정

Key Takeaway

AI 에이전트에게 실행 권한을 위임할 때는 '신뢰하되 검증하는(Trust but Verify)' 가드레일 설계가 필수적임. 특히 공급망 공격(Supply Chain Attack) 방지를 위해 런타임 직전의 인터셉터 패턴 도입이 효과적임.