AI 코딩 툴 보안 설정 가이드: GhostApproval 공격을 막는 5가지 필수 방어책
우리 회사가 사용하는 AI 코딩 툴에 GhostApproval 취약점이 있는지 확인하려면, AI 에이전트가 심볼릭 링크(Symbolic Link)를 이용해 권한이 제한된 경로 밖의 파일에 접근하거나 수정할 수 있는지 테스트하면 된다. 이를 막으려면 AI 에이전트 실행 환경을 완전히 격리된 샌드박스로 구축하고, 최소 권한 원칙(PoLP)에 따라 읽기/쓰기 권한을 엄격히 제한하며, 파일 시스템 수준에서 심볼릭 링크 해석을 거부하도록 설정하는 것이 가장 … 더 읽기