AI 코딩 에이전트(Claude Code, Cursor, Gemini CLI 등)의 보안 위험이라고 하면 보통 "모델이 폭주해서 위험한 명령을 실행하는" 그림을 떠올립니다. 그런데 최근 몇 달 사이 실제로 보고된 심각한 사례는 하나같이 모델이 원인이 아니었습니다. 시작점은 전부 설정 파일이었습니다.이 글에서는 TrustFall과 AWS Kiro 사례로 "설정 파일이 왜 공격면이 되는가"를 본 다음, 그 대응으로 만든 OSS 도구 Sigil을 소개합니다.사례 1: clone하고 열기만 해도 RCE (TrustFall)2026년 5월 Adversa AI가 공개한 TrustFall은, 악성 리포지토리를 clone해서 열기만 해도 Claude Code / Cursor / Gemini CLI / GitHub Co..