사용자의 소스 코드와 개발 환경을 안전하게 보호하는 것은 Cursor에 매우 중요합니다. 이 페이지에서는 Cursor가 보안을 어떻게 관리하고 있는지 설명합니다.

발견하신 잠재적 취약점이 있다면 security-reports@cursor.com으로 이메일을 보내 주세요.

그 밖의 보안 관련 문의는 security@cursor.com으로 연락해 주세요.

#인증 및 제3자 평가

SOC 2 Type II 증명 보고서는 trust.cursor.com에서 요청 시 제공됩니다.

Cursor는 신뢰할 수 있는 제3자에 의한 연 1회 이상 정기적인 침투 테스트 실시를 약속합니다. 최신 보고서의 요약본(Executive Summary)도 trust portal을 통해 요청 시 제공됩니다.

#인프라 보안

당사의 하위 처리업체 목록은 trust portal에 게시되어 있습니다. 각 하위 처리업체는 당사의 공급업체 위험 관리 프로그램에 따라 평가되며, 매년 재검토됩니다. Cursor는 모델 차단 목록을 준수하며, 차단 목록에 포함된 모델에는 요청을 보내지 않습니다.

Cursor는 중국에서 어떠한 인프라도 사용하거나 유지하지 않습니다. 당사는 중국에 본사를 둔 기업을 하위 처리업체로 사용하지 않으며, 당사가 파악한 바로는 당사의 하위 처리업체도 마찬가지입니다.

인프라 접근 권한은 최소 권한 원칙에 따라 부여됩니다. 당사는 다중 인증을 시행하고, 사이버 보안 도구를 배포하며, 시스템 로그와 활동을 모니터링합니다.

#클라이언트 및 에이전트 보안

당사는 위험도와 효과를 기준으로 업스트림 보안 패치를 평가하며, 필요하다고 판단되면 즉시 병합하고 릴리스합니다.

당사 앱은 API, 인덱싱, 업데이트 및 마켓플레이스 기능을 제공하기 위해 Cursor 백엔드 도메인에 요청을 보냅니다. 회사 프록시 뒤에 있는 경우 이 도메인을 허용 목록에 추가하세요.

Cursor 에이전트를 안전하게 사용하는 권장 사항은 개발자 문서에 정리되어 있습니다.

Agent 및 개발자 보안:

• Agent 보안
• LLM 안전 및 제어
• 클라우드 Agent 네트워크 보안
• 훅
• MCP의 보안 고려 사항
• 데이터 암호화 및 CMEK

기업 관리:

• 기업 보안 기능
• 개인정보 보호 및 데이터 거버넌스
• 규정 준수 로깅
• MDM 배포
• SSO 및 SCIM

#자체 코드베이스 보안

자체 코드베이스를 보호하기 위해 BugBot과 클라우드 Agent 자동화 등 자체 제품을 사용합니다. 자세한 내용은 보안 에이전트 블로그 글에서 확인하세요.

#Privacy Mode

Privacy Mode는 설정에서 켜거나 팀 또는 기업 관리자가 활성화할 수 있습니다. 활성화되면 코드 데이터가 모델 제공업체에 저장되거나 학습에 사용되지 않도록, 당사는 모델 제공업체와의 데이터 미보존(ZDR) 약관과 같은 기술적 제어와 계약상 요구 사항을 적용합니다. Privacy Mode는 누구나(무료 또는 Pro) 사용할 수 있으며, 팀 멤버에게는 기본적으로 활성화됩니다.

데이터가 어떻게 사용되는지 자세히 알아보기.

#계정 삭제

설정 대시보드에서 언제든지 계정을 삭제할 수 있습니다 -- 자세한 방법은 계정 삭제 가이드를 확인하세요.

계정 삭제와 관련해 추가 지원이 필요하면 hi@cursor.com으로 고객 지원팀에 문의하세요.

#취약점 공개

Cursor에서 취약점을 발견했다고 생각하시는 경우, security-reports@cursor.com으로 보고서를 제출해 주세요. 저희는 취약점 제보를 영업일 기준 5일 이내에 확인하고, 가능한 한 신속하게 대응합니다. 중대한 보안 사고는 영향을 받는 사용자에게 이메일로 공지됩니다.