1패스워드·커서 협업… AI 개발 환경 속 보안 자동화 시대 연다

개발 보안 관리 전문 업체 1패스워드(1Password)가 AI 코드 편집기인 커서(Cursor)와 손잡고 새로운 통합 기능을 발표했다. 이번 협업을 통해 두 기업은 AI 기반 개발 환경에서도 안전하게 비밀 값을 처리할 수 있는 방식을 제시하며, 개발자들이 보안을 저해하지 않고 빠르게 작업을 수행할 수 있는 기반을 마련했다.

이번 통합의 핵심은 ‘후크 스크립트(Hooks Script)’라고 불리는 자동화 도구다. 이 기능은 커서의 AI 에이전트가 작업 수행 시 필요한 자격 증명 정보를 1패스워드의 환경 설정 기능을 통해 실행 시점에만 안전하게 제공되도록 설정할 수 있다. 이로써 개발자가 민감한 정보를 하드코딩하거나, 디스크에 장기간 저장하는 리스크를 제거할 수 있으며, AI 도구가 무제한적으로 비공개 정보에 접근하는 위험도 방지된다.

1패스워드 측은 “이제 개발자는 코드를 작성하는 동시에 보안을 자동으로 확보할 수 있게 됐다”며 “AI 기반 개발이 본격화되는 시점에 맞춰 보안이 필수 요소라는 인식을 확산시키고자 한다”고 밝혔다. 실제로 커서를 사용하는 개발자는 프로젝트나 사용자 수준에서 hooks.json 파일을 설정해, 어떤 작업 단계에서 어떤 접근 정책이 실행될지 정의할 수 있다. 이러한 설정은 1패스워드의 기존 보안 정책이나 사용자 권한을 변경하지 않고도 손쉽게 활용 가능하다.

또한, 이번 통합은 모든 비밀이 암호화 상태로 관리되고, 평문 키나 하드코딩된 환경 변수는 일절 저장되지 않도록 설계됐다. 커서 에이전트가 API 호출이나 명령 실행 등 인증이 필요한 작업을 할 경우, 1패스워드는 사전 정의된 조건 하에서 사용자 승인 후에만 필요한 정보를 제공하게 된다.

두 기업은 앞으로 통합 기능을 더욱 확장할 계획이다. 계획된 업데이트에는 비밀 회전 자동화, 모델 컨텍스트 프로토콜 확장, 접근 제어 정책의 고도화 등이 포함돼 있으며, 이를 통해 개발 팀 내에서 보다 강화된 투명성과 감사 기능을 제공할 방침이다.

1패스워드는 “보안은 사후 관리 항목이 아니라, AI 개발 흐름에 내재돼야 할 기반 요소”라고 강조했다. 커서와의 통합은 AI가 코드를 돕는 시대에도, 기업이 가장 우려하는 정보 유출 문제를 최소화할 수 있는 대안을 마련했다는 점에서 산업 전반에 시사하는 바가 크다.