무슨 일이 있었나
Microsoft는 2026년 6월 9일 Patch Tuesday의 일부로 CVE-2026-40376을 공개했으며, VS Code 1.119.1에서 수정되었습니다. Visual Studio Code의 Model Context Protocol (MCP) 서버 통합의 부적절한 입력 유효성 검사로 인해 인증되지 않은 네트워크 공격자가 사용자 상호 작용을 통해 MCP Server의 관리 ID와 관련된 권한을 얻을 수 있습니다. CVSS 3.1 기본 점수는 7.5 (AV:N/AC:H/PR:N/UI:R)입니다. Microsoft는 악용 가능성이 낮다고 평가했으며, 공개 시점에 공개 익스플로잇이나 야생에서의 악용이 보고되지 않았습니다.
왜 중요한가
VS Code는 AI 개발자를 위한 지배적인 IDE이며 개발자, AI 코딩 에이전트(GitHub Copilot, Claude Code 확장, Cursor), 클라우드 ID 및 MCP 도구 서버 간의 중개자로 점점 더 많이 사용되고 있습니다. 관리 ID는 집중된 피해 반경을 나타냅니다. 저장된 자격증명 없이 MCP 서버에 범위가 지정된 클라우드 리소스(Azure, GCP, AWS)에 대한 액세스 권한을 부여합니다. 관리 ID 권한을 획득한 공격자는 시크릿을 읽고, 클라우드 AI 서비스를 호출하고, 벡터 데이터베이스에 액세스하거나 AI 워크로드 인프라로 확대할 수 있습니다. 이것은 세계에서 가장 많이 사용되는 AI 개발 환경의 직접적인 MCP 표면 취약점입니다.
공격 경로
이전 권한이 필요 없지만 사용자 상호 작용이 필요한 네트워크 도달 가능 공격입니다. MCP 서버 경계에서의 부적절한 입력 유효성 검사를 악용하여 MCP Server 프로세스에 할당된 관리 ID를 가장하거나 상속합니다.
영향받는 시스템
MCP Server 통합이 관리 ID로 구성되었을 때 Microsoft Visual Studio Code < 1.119.1 (모든 플랫폼: Windows, macOS, Linux)
완화 방안
VS Code를 버전 1.119.1 이상으로 업데이트하세요. 모든 MCP Server 통합을 감사하고 관리 ID 범위 할당을 검토하세요. MCP 서버 ID에 최소 권한을 적용하세요. MSRC 공지: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40376