설치 명령어가 공격면이 되는 순간
Claude Code 사칭 악성코드 이슈는 단순한 피싱 사례가 아니라, AI 코딩 도구 시대의 새로운 보안 경계를 보여준다. 공격자는 모델을 직접 뚫기보다 개발자가 검색 결과에서 설치 문서를 찾고, 원라이너를 복사해 터미널에 붙여넣는 습관을 노린다.
핵심은 설치 UX다. AI 에이전트는 파일 수정, 명령 실행, 저장소 접근처럼 강한 로컬 권한을 필요로 한다. 따라서 가짜 문서와 검색 광고, 리디렉션, 인코딩된 셸 스크립트가 결합되면 브라우저 피싱보다 훨씬 넓은 피해로 이어질 수 있다.
또 하나의 포인트는 공급망 오염이다. 그럴듯한 npm 패키지명을 선점하는 타이포스쿼팅은 “직접 빌드하면 안전하다”는 가정까지 흔든다.
실무적으로는 공식 도메인 확인, curl/wget 명령어 분리 검토, 버전 고정, lockfile 검증, 토큰 격리, 의심 시 세션 강제 종료가 기본 운영 표준이 되어야 한다. AI 에이전트 시대에는 설치 명령어 하나가 곧 권한 위임 계약이다.