패키지 매니저가 도움을 줄 수 없을 때: 공급망 공격으로부터 AI 에이전트 스킬 방어하기

Claude Code / Cursor 스킬 레이어를 위한 정적 + LLM 기반 스캐닝의 실제 구현

npm의 공급망 방어는 빠르게 성숙해지고 있습니다. 2026년까지 pnpm은 자동 1일 출시 연령 쿨다운(기본 ON)을 탑재할 예정이며, npm v12는 기본적으로 설치 스크립트를 차단할 것입니다. 패키지 레이어 보안을 위한 싸움에서 승자가 나오고 있습니다.
하지만 공격 표면이 이동했습니다. 그리고 새로운 최전선은 전통적인 보안으로는 보이지 않습니다.

npx some-skills add frontend-design을 실행하면, 당신은 스킬(skill) — Claude Code가 즉시 구문 분석하고 지침으로 따를 SKILL.md 파일을 가져오는 것입니다. 이 레이어는:

• 패키지 매니저를 완전히 우회합니다 (쿨다운 없음, 서명 확인 없음)
• EDR을 회피합니다 (단순히 Markdown 텍스트일 뿐입니다)
• 가장 높은 신뢰 환경에 도달합니다: 모든 자격 증명이 로드된 개발자의 로컬 머신

그리고 이미 손상되었습니다. ClawHub(AI 스킬 마켓플레이스)는 2026년 2월에 2,857개 중 341개의 악성 스킬을 포함하고 있는 것으로 발견되었습니다 (11.9%).

이 글은 기존 방어 메커니즘이 왜 실패하는지, 이를 해결하기 위해 제가 무엇을 구축했는지(skill-firewall), 그리고 이 과정에서 얻게 된 놀라운 UX 교훈들 — 심링크 트랩부터 '사용자에게 경고하는 것'보다 '에이전트에게 경고하는 것'이 더 효과적인 이유까지 — 을 문서화합니다.