무슨 일이 있었나
OWASP는 새로운 프로젝트(github.com/OWASP/www-project-agentic-skills-top-10)로 'Agentic Skills Top 10' (AST10)을 발표했으며, AI agent skills의 10가지 가장 중요한 보안 위험을 문서화했습니다. 여기서 agent skills는 AI agent가 호출할 수 있는 도구와 기능을 제어하는 구성 파일들(SKILL.md, skill.json, manifest.json, package.json)입니다. 이 프레임워크는 OpenClaw, Claude Code, Cursor/Codex, VS Code 에코시스템을 다루며 각 위험 카테고리(AST01–AST10)에 대한 증거 기반의 완화 방안을 제공합니다.
왜 중요한가
Agent skills/hooks는 agentic 파이프라인에서 agentjacking, 공급망 중독, 권한 상승의 주요 공격 대상입니다. 그러나 이 계층을 구체적으로 다룬 OWASP 프레임워크는 없었습니다. AST10은 skill/tool-invocation 구성 계층에 초점을 맞춰 OWASP LLM Top 10(모델 계층 위험)과 OWASP Top 10 for Agentic Applications(agent 동작 위험) 사이의 격차를 메웁니다. IDEsaster 감시 결과(주요 AI 코딩 IDE의 100%가 취약점을 가지고 있음)는 이를 직접 실행 가능하게 합니다.
필요한 조치
모든 agent skill/hook 구성 파일(SKILL.md, skill.json, manifest.json)을 AST10 체크리스트에 대해 감사합니다. tool invocation 권한에 최소 권한을 적용합니다. 마켓플레이스의 skill 설치를 npm/PyPI 패키지와 동일한 공급망 검토 기준으로 취급합니다.