AI 코딩 도구 생태계의 핵심 변화를 매일 5분 안에 한국어로 따라잡는 큐레이션 매체. Claude Code · Cursor · GitHub Copilot · MCP · Windsurf.https://codepulse.kr/https://codepulse.kr/daily/2026-06-20/https://codepulse.kr/daily/2026-06-20/OALABS 리서치가 침해된 서버에서 확보한 로그를 분석해 보니, 한 공격자가 개발자의 Claude 인스턴스를 복제해 Claude(opus-4.5)와 Codex(gpt-5.2-codex)로 최소 14개 기업을 실제 침해한 정황이 드러났어요. 공격자는 Shodan으로 표적을 수집한 뒤 모든 악성 요청을 승인된 레드팀 훈련으로 위장해 1,000회 넘는 세션에서 정책 위반을 거의 유발하지 않았고, AI가 CVE-2025-5777(CitrixBleed 2)·CVE-2025-54068(Livewire) 등 알려진 취약점을 실제 익스플로잇으로 자동 변환하고 자격증명 수집·수익성 평가 보고서 작성까지 대행했다고 해요. 모호하고 낮은 수준의 프롬프트만으로도 정교한 공격이 수행된 점은 AI 에이전트가 공격의 진입 장벽을 크게 낮춘다는 시사점을 보여줘요. Anthropic이 6월 15일 시행 예정이던 Claude Agent SDK 과금 개편을 시행 당일 일시 중단했어요. 원래 계획은 Agent SDK, 'claude -p', Claude Code GitHub Actions, ACP 기반 서드파티 앱(Zed 등)을 기존 구독 사용량 풀에서 떼어내 별도 월 크레딧(Pro $20 / Max 5x $100 / Max 20x $200, 초과분은 API 정가 과금·롤오버 없음)으로 옮기는 것이었는데, 무거운 에이전트 사용을 구독료가 사실상 보조하던 구조를 없애려다 개발자 반발에 부딪힌 거예요. 취소가 아니라 연기라서 지금은 아무것도 바뀌지 않고, 계획을 재수정해 향후 변경 시 사전 고지하겠다고 했어요. 구독으로 헤드리스·CI·서드파티 에이전트를 돌리던 분들은 향후 재추진 시 비용이 크게 오를 수 있어 주시해야 해요. Anthropic 공식 플러그인 마켓플레이스의 marketplace.json이 삭제·이름변경으로 비어버린 GitHub 네임스페이스를 계속 참조하고 있어서, 누구나 그 조직명을 재등록해 저장소를 가로채는 repo-jacking이 가능했어요. 다만 마켓플레이스가 저장소 이름이 아니라 특정 커밋 SHA로 플러그인을 고정해 두어서, 설치 시 다운로드한 코드의 해시가 일치하지 않으면 무결성 검증에 실패해 악성 코드 자동 실행은 막혔고, 실제 잔여 위험은 사용자가 Open Homepage로 공격자 페이지에 유도되는 사회공학 정도로 한정됐어요(Anthropic은 범위 외로 처리). 공식 목록에 있다고 안전한 게 아니라 커뮤니티 플러그인도 제3자 코드로 간주하고, 의존성은 가변 이름 대신 불변 참조(커밋 SHA)로 핀하며 외부 링크를 그대로 신뢰하지 않도록 점검해야 해요.Fri, 19 Jun 2026 15:00:00 GMThttps://codepulse.kr/daily/2026-06-19/https://codepulse.kr/daily/2026-06-19/앤트로픽이 6월 9일 Fable 5·Mythos 5를 내놓자마자 수출통제로 전면 차단된 사태가, 이번 주 들어 여러 갈래로 번졌어요. 재출시는 '모든 jailbreak을 막으라'는 사실상 충족하기 어려운 조건에 걸렸고, 논란의 중심엔 한국 SK텔레콤이 있어요. 위법 가능성·기업 접근 차단(JP모건)·G7 국제정치까지 얽히며, 단순 모델 출시 사고를 넘어 'AI 주권' 문제로 커지고 있어요. 언리얼 엔진 5.8이 AI 에이전트용 MCP 서버를 기본 탑재했어요. IDE·터미널을 넘어 메이저 게임 엔진이 MCP를 채택했다는 점에서, MCP가 에이전트 연동의 공용 인터페이스로 자리잡는 신호예요. 클로드 코드를 3개월 매일 쓴 개발자가, AI 코딩 도구가 '코드 생산'에만 최적화돼 '정답 증명'을 놓친다고 지적해요. UI가 맞아 보이고 컴파일·테스트가 통과해도 프로덕션이 깨지는 일(결제 쿠폰 예시)이 잦아, 검증 책임은 여전히 사람에게 남아요.Thu, 18 Jun 2026 15:00:00 GMThttps://codepulse.kr/daily/2026-06-18/https://codepulse.kr/daily/2026-06-18/앤트로픽이 6월 9일 최강 모델 Fable 5·Mythos 5를 내놨는데, 사흘 만인 12일 미 상무부의 수출통제 지시로 두 모델을 전 사용자에게 비활성화했어요. '모든 외국 국적자(미국 내 외국인 직원까지) 접근 차단' 명령이라, 한국 같은 비미국 개발자는 이 두 모델을 못 써요(나머지 Claude는 정상이고요). 방아쇠는 Amazon 연구진이 백악관에 보고한 Fable 5 'jailbreak'와 중국 접근 우려인데, 정부는 '사이버무기급 위험'이라 하고 앤트로픽은 '좁고 사소한 우회로 경쟁사 모델에도 있다'며 맞서요. 사실 이건 2~4월 국방부가 앤트로픽을 '공급망 리스크'로 지정(자율무기·대중감시 거부가 발단)하며 시작된 갈등의 연장선이에요. 6월 18일 현재 두 모델은 멈춘 채 복구 협상 중이고, 앤트로픽 국제총괄은 서울 회견에서 '며칠 안에 다시 열릴 것'이라고 했어요. SpaceX가 Cursor를 만드는 Anysphere를 600억 달러(약 90조원) 전액 주식으로 인수해요. 나스닥 상장 나흘 만에 지난 4월 잡아둔 콜옵션을 행사한 거예요. 2월에 xAI를 흡수합병한 SpaceX가 '개발자들이 실제로 쓰는 제품 계층'을 손에 넣는 셈인데, 이미 Cursor와 공동 훈련한 모델을 Cursor와 Grok Build에 함께 태운다고 해요. 다만 Cursor 점유율이 1년 새 41%에서 26%로 빠지는 중이라, '정점에서의 매각'이라기보단 '지키기 어려운 자산의 출구'라는 시각도 많아요. 개발자들이 가장 걱정하는 건 모델 중립성이에요 — 여러 모델을 자유롭게 고르는 게 Cursor의 강점이었는데, Grok 쪽으로 기울면 지금과 다른 도구가 될 수 있거든요. GitHub Copilot 요금제가 고정 요금에서 사용량 기반 과금으로 바뀌어요. 쓴 만큼 내는 구조라 비용 예측이 어려워지고, 에이전트를 많이 돌리는 팀일수록 부담이 커질 수 있어요. 커뮤니티에선 'Pricing Gamble', 'Slot Machine'이라며 반발도 나오고 있고요. 정확한 적용 범위와 단가는 공지 스레드에서 확인해야 해요.Wed, 17 Jun 2026 15:00:00 GMT