TL;DR: 2026년 5월 7일, Cursor 3.3가 공개됐습니다.
/multitask로 서브에이전트를 비동기 병렬 실행하고, Bugbot은 Effort Levels(Default·High·Custom)와 자가학습 기능이 붙었습니다. 취약점 스캐너(Security Review beta)는 4월 30일부터 항상 켜져 있고, PR 리뷰 UI도 Reviews/Commits/Changes 탭으로 재편됐습니다. 단 Bugbot은 $40/seat 정액제에서 6월 8일부터 사용량 기반($1.00~$1.50/run) 으로 전환됩니다. 이번 글은 3.3 변경점 6개를 실사용 관점에서 정리합니다.
혹시 PR 리뷰 댓글 30개를 한 번에 정리하면서, 동시에 다른 모듈 리팩토링을 돌려본 적 있으신가요?
저는 지난주에 그걸 해야 했습니다. 모놀리식 백엔드를 모듈로 쪼개는 작업이었는데, 리뷰어가 코멘트를 50개 가까이 달아둔 PR이 따로 있었거든요. 컨텍스트 스위칭이 너무 비싸서 "이걸 둘로 쪼개서 동시에 돌리고 싶다"라고 생각했는데, 그 다음날 Cursor 3.3 릴리스 노트에 정확히 그 기능이 등장했습니다.
/multitask. 서브에이전트를 큐에 넣지 않고 비동기 병렬로 띄우는 명령입니다.
왜 Cursor 3.3에 주목해야 하나
Cursor 3.0이 4월 2일에 나온 "에이전트 윈도우, 멀티 워크스페이스, Composer 2"의 아키텍처 개편이었다면, 3.3는 그 위에서 워크플로우를 가속하는 패치에 가깝습니다.
핵심은 세 가지입니다.
- 병렬화:
/multitask와 Build in Parallel — 독립 작업을 동시에 띄움 - 자가 개선: Bugbot이 PR 피드백을 학습해 다음 리뷰에 반영
- 보안 내장: Security Reviewer / Vulnerability Scanner가 항상 켜져 있음
여기에 Microsoft Teams 통합(5월 11일)과 PR 리뷰 UI 재편(5월 7일)까지 묶이면, 사실상 "Cursor 안에서 GitHub PR 페이지를 다시 열 일이 거의 없는" 그림이 됩니다.
Claude Managed Agents나 Claude Code 5월 업데이트에서 봤던 "에이전트 오케스트레이션" 패턴이 Cursor에도 본격적으로 흘러 들어왔다고 보면 됩니다.
설치 / 업데이트 받는 법
업데이트는 자동으로 잡힙니다. 강제로 받고 싶으면 메뉴에서 Cursor → Check for Updates를 누르거나, 명령 팔레트(Cmd+Shift+P)에서 다음을 실행하세요.
# 명령 팔레트
> Attempt Update
# 또는 새 Agents Window 열기 (3.0부터)
> Agents Window
업데이트 후 버전 확인은 Cursor → About Cursor. 화면에 3.3.x 표기가 보이면 됩니다.
설정 단에서 미리 체크해 두면 좋은 항목 두 개:
- Settings → Models → Composer 2: Cursor 자체 모델. 사용량 한도가 넉넉해서 long-running 작업에 유리합니다.
- Settings → Agents → Bugbot: Effort Level 기본값을
Default로 두되, 중요한 릴리스 브랜치에는High로 올리는 게 안전합니다.
저는 Cmd+Shift+P → Pin Skills로 자주 쓰는 스킬을 퀵 액션 핀에 박아뒀더니, 명령 입력 자체가 줄었습니다. 사소한데 누적되면 큰 차이입니다.
실제 사용 — 기능별 데모
1) /multitask — 비동기 서브에이전트
3.3에서 가장 체감이 큰 변화입니다. 기존에는 에이전트에게 3개 작업을 시키면 큐로 들어가 순차 실행됐는데, /multitask는 독립적인 부분을 분석해서 동시에 띄웁니다.
실제로 제가 돌려본 시나리오:
/multitask
1) src/api/users.ts 의 GET 핸들러를 Zod 검증으로 교체
2) src/lib/logger.ts 에서 console.log 를 pino로 마이그레이션
3) tests/users.test.ts 에 새 검증 케이스 추가
세 작업이 각자의 워킹 트리에서 비동기로 진행되고, 끝나면 diff 카드로 합쳐서 보여줍니다. 1~2번은 독립이라 진짜 병렬로 갔고, 3번은 1번의 변경에 의존성이 있어서 자동으로 순서가 조정됐습니다. 솔직히 처음엔 "그냥 마케팅 단어겠지" 싶었는데, 실제로 의존 그래프를 파악하는 게 보이더라고요.
다만 GPU/요청 제한이 빠르게 차오릅니다. Pro 플랜에서 3-4개 동시 진행하면 한 사이클이 끝나기 전에 throttle이 걸립니다. 큰 작업 3개보다 작은 작업 5~6개 분산이 더 잘 맞는 느낌입니다.
2) Bugbot — Effort Levels + 자가학습
Bugbot은 PR을 받아 직접 fix를 제안하는 봇입니다. 3.3에서 강도를 세 단계로 고를 수 있게 됐습니다.
| Level | 동작 | 공식 수치 |
|---|---|---|
| Default | 속도 최적화. 핵심 결함 위주 | 머지 시점까지 식별된 버그의 80% 해결 |
| High | 더 깊게 탐색. 시간 더 듦 | 같은 80% 해결률 유지하면서 버그 35% 더 발견 |
| Custom | 자연어로 룰 작성 | 예: "보안 관련 PR만 High" |
자가학습은 더 흥미롭습니다. PR 코멘트에 @bugbot ignore나 @bugbot this is a false positive 같은 피드백을 달면, 이걸 팀 룰로 저장해서 다음 리뷰부터 적용합니다. 1주일쯤 돌려보니 처음엔 자잘한 false positive가 많았는데, 룰이 누적되면서 점점 조용해졌습니다.
3) Vulnerability Scanner — Security Review (beta)
4월 30일에 Teams/Enterprise 플랜 beta로 들어온 기능입니다. 두 개의 에이전트가 항상 돌아갑니다.
- Security Reviewer: 새 PR이 열릴 때마다 보안 관점에서 자동 리뷰
- Vulnerability Scanner: 스케줄로 코드베이스 전체를 훑어 CVE / 오래된 dependency를 보고
Slack 알림과 MCP 서버 연동을 지원합니다. 저는 package.json에 있던 두 개의 outdated transitive dependency를 미리 잡아줘서 한 번 놀랐습니다(둘 다 minor였지만, GHSA 번호까지 같이 보여줘서 그대로 PR로 올릴 수 있었습니다).
다만 개인 플랜에서는 아직 못 씁니다. Snyk 같은 기존 솔루션을 쓰던 팀이라면 한 번에 갈아탈 만한 매력이 있긴 한데, false positive 비율은 1주 기준 체감 5~10% 정도 있었습니다.
4) PR Review UI 재편 + Build in Parallel
이전 PR 리뷰는 한 화면에 댓글·커밋·파일이 다 섞여 있어서 큰 PR에서는 정신없었습니다. 3.3는 세 탭으로 나뉘었습니다.
- Reviews: 인라인 스레드 + 최상단 코멘트
- Commits: 커밋 단위 변경 히스토리
- Changes: 파일 트리 + diff
여기에 Build in Parallel — /plan으로 만든 실행 계획에서 독립적인 단계를 골라 동시에 실행하는 옵션이 붙었습니다. /multitask와 비슷하지만, 이쪽은 계획 단계에서 자동으로 트리거됩니다.
5) Context Usage Breakdown
5월 6일에 들어온 작지만 유용한 기능. 에이전트가 컨텍스트를 어디서 얼마나 먹는지 — Rules, Skills, MCPs, Subagents 별로 — 막대 그래프로 보여줍니다.
긴 세션에서 "왜 자꾸 멍청해지지?" 싶을 때, 이걸 켜보면 보통 한두 개 MCP가 컨텍스트의 30~40%를 잡아먹고 있는 경우가 많습니다. 저는 거의 안 쓰는 GitHub MCP를 잠시 끄는 것만으로도 응답 품질이 눈에 띄게 회복됐습니다.
6) Microsoft Teams 통합 (5월 11일)
이건 한국 개발자보다는 글로벌 엔터프라이즈 타깃 기능 같습니다. Teams 채널에서 @Cursor를 멘션하면 클라우드 에이전트로 작업이 위임되고, 스레드 컨텍스트를 읽어 적절한 리포지토리와 모델을 자동 선택합니다. Slack 통합이 이미 있던 걸 감안하면, 이제 거의 모든 협업 툴에서 Cursor를 호출할 수 있는 셈입니다.
장단점 분석
좋은 점
/multitask는 실제로 작동한다. 마케팅 문구가 아니라, 의존성 그래프를 분석해서 독립 작업을 진짜 병렬로 띄웁니다.- Bugbot 자가학습이 흥미롭다. 처음 1~2주의 false positive를 견디면, 그 이후는 팀 컨벤션에 맞춰 진화합니다.
- PR 리뷰 UI가 큰 PR에서 압도적으로 쾌적합니다. 50+ 파일 PR을 다뤄본 분이라면 체감 차이가 즉시 옵니다.
- Security Reviewer가 항상 켜져 있는 구조가 마음에 듭니다. "보안은 별도 도구"가 아니라 "리뷰 시점에 같이"가 맞는 방향이라고 생각합니다.
아쉬운 점
- Bugbot 가격 모델 전환. 6월 8일부터 $40/seat 정액제가 사라지고 사용량 기반($1.00~$1.50/run)으로 바뀝니다. 액티브한 팀일수록 결과적으로 더 비싸질 가능성이 큽니다. PR 100개/월 팀이면 $100~$150 — 정액제 대비 +50% 이상 나옵니다.
- Vulnerability Scanner가 Teams/Enterprise 전용입니다. 개인 개발자에게는 그림의 떡.
/multitask동시 실행 한도가 빠르게 차오릅니다. Pro에서 3개 이상은 거의 막힙니다.- Composer 2의 코드 품질이 작업 유형별로 편차가 큽니다. 리팩토링은 잘 하는데, "0에서 새 모듈 짜기"는 여전히 Claude/GPT가 더 안정적입니다.
누구에게 추천하나
| 독자 유형 | 추천 여부 | 이유 |
|---|---|---|
| PR/리뷰 흐름이 많은 팀 | ✅ 강추 | PR UI 재편 + Bugbot 자가학습이 가장 큰 레버 |
| 모놀리식을 모듈로 쪼개는 중인 개발자 | ✅ 강추 | /multitask + Build in Parallel이 정확히 이 흐름에 맞음 |
| Teams/Enterprise 보안 담당 | ✅ 조건부 | Snyk 등 기존 도구와 함께 굴리며 점진 평가 |
| 개인 사이드 프로젝트 위주 | △ 보류 | Vulnerability Scanner 못 쓰고, /multitask도 쓸 일이 적음 |
| Claude Code / Codex CLI 메인 사용자 | △ 보류 | 굳이 갈아탈 이유 없음. 3.3 기능은 IDE 한정 |
핵심 수치 비교표
| 항목 | Cursor 3.0 (4월 2일) | Cursor 3.3 (5월 7일) |
|---|---|---|
| 모델 | Composer 2 | Composer 2 (동일) |
| 병렬 실행 | 큐 기반 순차 | /multitask + Build in Parallel 비동기 |
| Bugbot 해결률 | 약 80% (Default 단일 모드) | Default 80% / High 80%+버그 35%↑ |
| PR 리뷰 UI | 단일 화면 | Reviews / Commits / Changes 3-tab |
| Vulnerability Scanner | 없음 | Beta (Teams/Enterprise) |
| Bugbot 과금 | $40/seat/월 (정액) | $1.00~$1.50/run (6/8부터 전환) |
| 외부 통합 | Slack, GitHub | + Microsoft Teams (5/11) |
마무리: 3.3는 "에이전트 IDE의 두 번째 챕터"
Cursor 3.0이 IDE를 에이전트 실행 런타임으로 다시 정의했다면, 3.3는 그 런타임에서 여러 에이전트를 동시에 안전하게 돌리는 법을 푸는 챕터에 가깝습니다.
/multitask, Bugbot 자가학습, Security Reviewer 셋이 같은 방향을 가리킵니다 — 모델 한 개를 똑똑하게 만들기보다, 여러 에이전트를 협업시켜 결과 품질을 올린다는 그림입니다. Claude Managed Agents / GitHub Agent Mode와 동일한 흐름이고, 다른 AI Tools & Review 글에서도 같은 패턴이 반복되는 게 보입니다.
가격 변경은 분명 부담입니다. 하지만 한 달 정도 굴려본 입장에서는 — 적어도 PR/리뷰 작업이 많은 팀이라면 — 이 비용을 정당화할 수 있는 기능 셋이라고 봅니다. 개인 개발자라면 6월 정액제 종료 전까지 한 번 체험해 두고, 그 이후 사용량 기반에 들어갈지 천천히 결정하는 게 합리적입니다.
참고 자료
- What's New in Cursor — Latest Updates & Release Notes — Cursor 공식 changelog, 2026년 5월 기준
- Cursor Release Notes - May 2026 Latest Updates — Releasebot, 2026년 5월 11일
- Meet the new Cursor — Cursor 공식 블로그, 2026년 4월 2일
- May 8, 2026: AI updates from the past week — SD Times, 2026년 5월 8일
- Cursor's AI Security Agents: What They Get Right (and What's Missing) — Snyk, 2026년 5월
함께 읽으면 좋은 글:
- Claude Managed Agents 완전 정리: Dreaming·Outcomes·멀티 에이전트 [2026-05] - Cursor 3.3의 멀티 에이전트 패턴과 같은 계열을 Anthropic 진영에서 푼 글
- Claude Code 5월 업데이트 총정리: 플러그인 URL 설치·세션 ID·MCP 메모리 누수 수정 [2026] - IDE 외부 CLI 트랙에서 본 같은 시기의 변화