Cursor 서브에이전트 자율 호출 제어 VS Code 익스텐션 — AI 에이전트 거버넌스 실전 해법

Cursor AI의 서브에이전트 자동 호출을 개발자가 직접 승인·차단할 수 있는 VS Code 익스텐션이 공개됐다.

무슨 일이 일어났나

GeekNews에 소개된 이 VS Code 익스텐션은 Cursor가 작업 중 서브에이전트를 호출할 때마다 개발자에게 승인 요청을 보낸다. 개발자는 각 호출을 허용·거부할 수 있으며, 호출 로그를 통해 AI가 어떤 판단을 내리고 있는지 투명하게 파악할 수 있다.

AI 에이전트가 복잡한 작업을 수행할 때 자율적으로 여러 서브태스크를 실행하는 방식이 보편화되면서, 개발자들은 "AI가 내 코드베이스에서 무엇을 하고 있는지 모른다"는 불안감을 토로해왔다. 이 도구는 그 투명성 문제를 직접 겨냥한다.

AI 에이전트의 자율성이 높아질수록 개발자 통제권에 대한 수요도 함께 커진다. 이 익스텐션은 "AI가 알아서 해줘"와 "내가 직접 검토할게" 사이에서 조율점을 찾는 실용적인 해법으로, 기업 환경에서 AI 도구 거버넌스를 논의할 때 참고할 만한 접근법이다.

국내 개발팀에서도 AI 코딩 도구 도입 후 "AI가 예상치 못한 파일을 수정했다"는 사례가 종종 보고된다. 에이전트 단위의 세밀한 권한 제어 도구는 앞으로 기업 보안 정책과 AI 도구 도입 기준에서 중요한 요소가 될 것으로 보인다.

자주 묻는 질문

Cursor가 복잡한 코딩 작업을 수행할 때 자동으로 하위 AI 에이전트를 생성해 파일 검색, 코드 실행, 외부 API 호출 등을 수행하는 기능이다. 작업 효율은 높지만 개발자가 각 단계를 통제하기 어렵다는 단점이 있다.

AI 에이전트가 승인 없이 파일을 수정하거나 외부 서비스를 호출할 경우, 의도치 않은 코드 변경이나 데이터 노출 위험이 생긴다. 특히 프로덕션 환경에 연결된 개발 환경에서는 더욱 신중한 통제가 필요하다.

AI 도구가 접근할 수 있는 파일·시스템 범위를 명확히 정의하고, 중요 작업에는 사람의 승인 단계를 두는 것이 기본이다. 이 익스텐션처럼 에이전트 호출 로그를 남기고 감사할 수 있는 체계도 갖춰야 한다.