AI 에이전트 세션 격리 리스크와 대응
AI 에이전트 보안의 핵심은 모델이 얼마나 똑똑한지가 아니다. 세션 격리, 캐시 누수, 권한 경계가 깨졌을 때 오염이 어디까지 퍼지는지다. Claude Code의 한 GitHub 이슈는 그 불안을 정확히 찔렀다. macOS에서 Enterprise ZDR 워크스페이스로 인증한 사용자가 전혀 관련 없는 Minecraft 사원 이야기를 에이전트 응답에서 봤다고 보고했다. 이 이슈는 Hacker News에서 246포인트, 댓글 118개를 모았다. 확정된 보안 사고라기보다 잠재적 세션 또는 캐시 오염 제보에 가깝다. 그래도 개발자들이 반응한 이유는 분명하다. 에이전트가 이제 로그를 읽고 배포를 조사하며, PR을 열고 설정을 바꾸는 쪽으로 이동하고 있기 때문이다. ...