Cursor 2.6 기준
TECH
Cursor Marketplace 플러그인 30개,
쓰기 전에 이게 먼저입니다
Atlassian·GitLab·Datadog 등 30개 이상 플러그인이 3월 11일 추가됐습니다. 설치는 누구나 됩니다. 그런데 쓸 수 있는 플랜이 따로 있고, MCP 승인 구조에서 걸리는 조건이 있습니다.
플러그인이 VS Code 확장과 다른 이유
Cursor를 VS Code 기반으로 알고 있다 보니, Marketplace 플러그인도 “그냥 확장 설치하는 거겠지”라고 생각하기 쉽습니다. 그런데 구조가 완전히 다릅니다.
💡 공식 보안 문서와 실제 설치 흐름을 같이 놓고 보니 이런 차이가 보였습니다
VS Code 확장은 바이너리 코드가 포함되고 IDE 내부에서 직접 실행됩니다. 반면 Cursor Marketplace 플러그인은 바이너리 없음이 공식 원칙입니다. 마크다운 파일·템플릿·스크립트·MCP 서버 설정을 묶은 꾸러미입니다. 실행 주체는 클라우드 Agent이지, 플러그인 파일 자체가 아닙니다. (출처: Cursor 공식 Marketplace 보안 문서)
이 구조 때문에 “플러그인을 설치하면 내 로컬 환경에서 뭔가가 실행된다”는 걱정과 “그냥 텍스트 파일 몇 개 추가되는 거잖아”라는 방심이 동시에 생깁니다. 실제로는 플러그인 자체보다 플러그인이 활성화하는 MCP 서버가 핵심입니다. 플러그인은 MCP 서버를 에이전트가 쓸 수 있도록 연결하는 설정 묶음에 가깝습니다.
또한 Cursor는 마이크로소프트 VS Marketplace ToS를 위반하지 않기 위해 별도 마켓플레이스를 운영합니다. (출처: Reddit r/cursor, 2025.10) 따라서 VS Code에서 쓰던 확장 일부는 Cursor에서 그대로 안 보이고, Cursor Marketplace 플러그인은 VS Code에서는 작동하지 않습니다. 서로 다른 생태계입니다.
3월 11일에 뭐가 추가됐나
2026년 3월 11일 기준, Cursor Marketplace에 30개 이상의 신규 플러그인이 추가됐습니다. 파트너사는 Atlassian, Datadog, GitLab, Glean, Hugging Face, monday.com, PlanetScale입니다. (출처: Cursor 공식 Changelog 2026.03.11)
| 플러그인 | 주요 기능 | 분류 |
|---|---|---|
| Datadog | 로그 검색·모니터링 설정·대시보드 쿼리 | 인프라 관측 |
| GitLab | 이슈 조회·MR 생성·파이프라인 모니터링 | 소스 관리 |
| PlanetScale | DB 스키마 탐색·쿼리 실행·분기 관리 | 데이터베이스 |
| Atlassian | Jira 티켓 조회·Confluence 문서 검색 | 프로젝트 관리 |
| Glean | 사내 지식 검색·엔터프라이즈 콘텐츠 연결 | 엔터프라이즈 검색 |
| monday.com | 작업 보드 조회·아이템 생성 | 작업 관리 |
| Hugging Face | 모델 카드 검색·데이터셋 탐색 | AI/ML |
이 중 대부분의 플러그인에는 MCP 서버가 포함되어 있습니다. 이는 클라우드 Agent가 수동으로 실행되거나 Automations 트리거를 통해 자동으로 작동할 때 해당 플러그인의 기능을 호출할 수 있다는 의미입니다. 즉, Datadog 플러그인을 설치했을 때 에이전트가 코드 오류를 고치는 과정에서 직접 로그를 조회하고 관련 설정을 수정할 수 있는 흐름이 됩니다. 실제로 Cursor 공식 블로그는 이 조합의 활용 예로 “Datadog MCP와 Automations를 함께 쓰는 것”을 명시적으로 언급합니다.
마켓플레이스의 모든 플러그인은 오픈 소스여야 하며, 게재 전 Cursor 팀이 직접 검토합니다. 업데이트도 마찬가지로 명시적 승인 없이는 마켓플레이스에 반영되지 않습니다.
팀 마켓플레이스, 개인 Pro에서 못 쓰는 이유
플러그인 설치 자체는 Pro 플랜에서도 됩니다. 그런데 팀 마켓플레이스(Team Marketplace)는 다릅니다. 이건 월 $40 이상의 Teams 플랜 또는 Enterprise에서만 관리자가 생성할 수 있습니다. (출처: Cursor Changelog 2.6, 2026.03.03)
💡 요금 페이지와 Changelog를 같이 놓고 보니 이런 구분이 보였습니다
팀 마켓플레이스는 “우리 팀 전용 비공개 플러그인을 중앙 관리”하는 기능입니다. 내부 API 래퍼나 사내 도구를 플러그인으로 만들어 팀원 전체에게 배포할 때 씁니다. 개인 Pro($20/월)는 공개 Marketplace 플러그인 설치만 가능하고, 이 비공개 배포 기능은 없습니다. (출처: Cursor 공식 요금제 페이지)
프리랜서나 혼자 쓰는 개발자 입장에서는 팀 마켓플레이스보다 공개 Marketplace가 더 실용적입니다. 그런데 스타트업이나 사내 개발팀에서 “Cursor로 내부 도구도 에이전트화하고 싶다”는 니즈가 생기면, 이때는 Teams 플랜이 사실상 필요 조건이 됩니다.
Bugbot과의 조합도 마찬가지입니다. Bugbot Autofix는 현재 PR에서 발견한 문제를 자동으로 수정 제안하는 기능인데, 공식 수치로 제안된 변경 사항의 35% 이상이 실제로 베이스 PR에 머지되고 있다고 밝히고 있습니다. (출처: Cursor 공식 Changelog Bugbot Autofix, 2026.02.26) 그런데 Bugbot Pro($40/사용자/월)는 월 최대 200개 PR 리뷰로 제한되고, 팀 전체 무제한 리뷰는 Bugbot Teams에서 가능합니다. 이 두 플랜은 별도 요금이라 Teams IDE 플랜($40/사용자/월)과 별개로 청구됩니다.
MCP 승인 구조에서 놓치기 쉬운 조건
Cursor Marketplace 플러그인 대부분은 MCP 서버를 포함합니다. MCP를 처음 쓸 때 승인 프롬프트가 뜨는 건 알고 있어도, 승인 이후의 신뢰 범위가 어디까지인지를 모르는 경우가 많습니다.
⚠️ 이미 수정된 취약점이지만 개념은 지금도 유효합니다
Check Point Research(2025.08.05)가 공개한 연구에 따르면, Cursor 1.3 이전 버전에서는 MCP를 한 번 승인한 뒤 내부 command가 바뀌어도 재승인 없이 실행됐습니다. 신뢰가 MCP 이름(key)에 묶여 있었기 때문에, 공유 Git 저장소에서 누군가 mcp.json 파일의 command를 악성 페이로드로 교체해도 피해자 기기에서 조용히 실행됐습니다. Cursor는 2025년 7월 29일 버전 1.3 업데이트에서 이 문제를 수정했고, 현재는 command나 argument가 조금이라도 바뀌면 새 승인 프롬프트가 강제로 뜹니다. (출처: Check Point Research, MCPoison 분석 보고서, 2025.08.05)
이 사례가 지금도 중요한 이유는, 지금도 외부 공개 저장소에서 Cursor 프로젝트를 클론할 때 .cursor 디렉토리에 mcp.json이 있을 수 있기 때문입니다. 1.3 이후 버전은 command 변경 시 재승인을 요구하지만, 처음 보는 프로젝트의 mcp.json을 “내용을 보지 않고 OK”를 누르는 습관은 여전히 위험합니다.
공식 Marketplace 플러그인은 Cursor 팀이 직접 검토하고, 모든 플러그인이 오픈 소스여야 합니다. 업데이트 역시 자동으로 소스에서 가져오지 않고 명시적 승인을 거칩니다. 그러나 공식 Marketplace 외에서 배포되는 커스텀 플러그인 또는 팀 내부 플러그인은 이 검토 과정을 거치지 않으므로, 팀 마켓플레이스를 구성할 때 소스 코드를 직접 확인하는 절차가 필요합니다.
Automations와 연결하면 어디서 비용이 생기나
3월 5일에 나온 Cursor Automations와 3월 11일 신규 플러그인은 사실 하나의 흐름으로 연결됩니다. Automations는 Slack 메시지·GitHub 이벤트·PagerDuty 알림·웹훅 등의 트리거로 클라우드 에이전트를 자동 실행하는 기능입니다. 이 에이전트가 작동할 때 플러그인의 MCP 서버를 호출합니다.
💡 Automations 발표문과 Changelog를 같이 보면 보이는 비용 구조
Automations는 클라우드 샌드박스에서 에이전트를 실행합니다. 이는 로컬 PC가 꺼져 있어도 동작한다는 장점이 있지만, 동시에 에이전트 실행 시마다 API 사용량이 소비됩니다. Cursor Pro 플랜은 월 $20 상당의 API 사용량을 포함하는데, Automation 트리거가 잦다면 이 한도는 빠르게 소진됩니다. Reddit 커뮤니티(2026.03.05)에서 실제 Pro 유저들이 몇 일 만에 $20 한도에 도달했다는 사례를 확인할 수 있습니다. 초과분은 유료 추가 구매입니다. (출처: Cursor 공식 모델 및 요금 문서)
즉, Automations를 설정할 때는 트리거 빈도를 먼저 따져야 합니다. Datadog 에러 알림이 하루에 수십 건이라면, 해당 트리거마다 에이전트가 돌아가면서 API 비용이 발생합니다. 공식 문서에는 에이전트가 “과거 실행 내역에서 학습하고 반복을 통해 성능을 향상시키는 메모리 도구”를 가진다고 명시되어 있습니다. 이 메모리 참조 자체도 API 호출입니다. 비용이 어디서 생기는지 파악하지 않고 Automations를 켜두면 고지서가 먼저 옵니다.
처음 쓴다면 cursor.com/automations의 템플릿에서 시작하는 게 낫습니다. 트리거 조건을 좁게 잡고 실행 결과를 며칠 모니터링한 뒤 범위를 넓히는 순서가 비용 관리에 효과적입니다. 플러그인이 30개 넘게 생겼다고 다 연결하는 건 막상 써보면 이 단계에서 멈추는 경우가 많습니다.
자주 나오는 질문
❓ 무료(Hobby) 플랜에서도 Marketplace 플러그인을 설치할 수 있나요?
설치는 됩니다. 그러나 Hobby 플랜은 에이전트 요청과 클라우드 Agent 접근에 제한이 있습니다. 플러그인의 MCP 기능 대부분은 클라우드 Agent와 함께 작동하므로, 실제 활용 범위는 Pro 이상에서 넓어집니다. (출처: Cursor 공식 요금제 페이지, 2026.03.17 기준)
❓ 플러그인을 설치하면 내 코드나 자격증명이 외부로 나가나요?
플러그인 자체(마크다운·설정 파일)는 외부 서버로 데이터를 전송하지 않습니다. 다만 MCP 서버가 Datadog·GitLab 등 외부 API와 통신하므로, 해당 서비스에 인증 토큰을 등록할 때는 최소 권한 원칙을 적용하는 것이 좋습니다. Cursor 공식 보안 문서는 “플러그인은 사용자의 MCP 허용 목록을 따른다”고 명시합니다.
❓ VS Code에서 쓰던 GitHub Copilot 확장이 Cursor에서 작동하나요?
Cursor는 VS Code 기반이지만 Microsoft VS Marketplace ToS 문제로 별도 마켓플레이스를 씁니다. GitHub Copilot 같은 일부 확장은 Cursor에서 직접 설치되지 않습니다. Cursor 자체 AI 기능으로 대체되는 경우가 많습니다. (출처: Reddit r/vscode, 2025.07; Reddit r/cursor, 2025.10)
❓ 팀 마켓플레이스에서 내가 만든 플러그인을 공개 배포할 수 있나요?
팀 마켓플레이스는 비공개 배포용입니다. 공개 Marketplace에 플러그인을 올리려면 별도 심사를 거쳐야 합니다. cursor.com/marketplace/publish에서 제출 가능하며, Cursor 팀이 직접 검토합니다. 오픈 소스 의무와 보안 기준 충족이 필요합니다.
❓ Automations와 플러그인을 함께 쓸 때 비용 상한을 설정할 수 있나요?
2026년 3월 17일 현재 기준으로, Cursor 공식 문서에서 Automations 실행 횟수나 API 비용에 대한 별도 상한 설정 기능은 확인되지 않습니다(확인 필요). 비용 관리는 Cursor 대시보드의 사용량 모니터링을 통해 직접 추적하거나, Automations 트리거 조건을 좁혀 빈도를 제한하는 방식이 현실적입니다.
마치며
Cursor Marketplace 플러그인 30개 추가 소식은 확실히 반갑습니다. GitLab·Datadog·Atlassian이 한 번에 들어왔으니, 기존에 Cursor를 쓰면서 “이 작업만 외부 도구로 전환해야 해서 귀찮다”고 느꼈던 부분들이 상당 부분 해결될 수 있습니다.
다만 공식 문서와 보안 연구 자료를 같이 보면 놓치기 쉬운 지점이 세 개 있었습니다. 플러그인의 구조가 VS Code 확장과 다르다는 것, 팀 마켓플레이스가 Teams 플랜 이상 전용이라는 것, 그리고 Automations를 연결할 때 비용이 API 사용량 기준으로 쌓인다는 것입니다. 솔직히 이 세 가지는 Cursor 공식 페이지에서 각각 따로 흩어져 있어서 한 번에 파악하기 어렵습니다.
기대했던 것과 달랐던 점을 꼽자면, 공개 Marketplace 플러그인은 Hobby 플랜에서도 설치는 되지만 클라우드 Agent 제한 때문에 실제로 쓸 수 있는 범위가 좁다는 겁니다. 결국 플러그인을 제대로 활용하려면 Pro 이상이 필요하고, 팀 단위 운영은 Teams 플랜이 사실상 진입 조건입니다. 기능 발표와 실제 활용 가능 범위 사이에 그 차이가 있다는 걸 먼저 알고 시작하면 더 효율적으로 쓸 수 있습니다.
📚 본 포스팅 참고 자료
- Cursor 공식 블로그 — Cursor Marketplace에 30개가 넘는 신규 플러그인 추가 (2026.03.11)
- Cursor 공식 Changelog — Automations, JetBrains, Bugbot Autofix (2026.02~03)
- Cursor 공식 Marketplace 보안 문서 (2026.03.17 기준)
- Cursor 공식 요금제 페이지 (2026.03.17 기준)
- Check Point Research — Cursor MCP MCPoison 취약점 분석 (2025.08.05)
- Cursor 공식 블로그 — 플러그인으로 Cursor 확장하기 (2026.02.17)
본 포스팅은 2026년 3월 17일 기준으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 정보는 Cursor 공식 Changelog에서 확인하세요.
댓글 남기기