
MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석
MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고, 4가지 핵심 위협 유형과 대응 전략을 제시했습니다. 또한 이를 통합하는 MCP PAM 보안 아키텍처를 제안했습니다.
새로운 기술 블로그가 추가되었어요

MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고, 4가지 핵심 위협 유형과 대응 전략을 제시했습니다. 또한 이를 통합하는 MCP PAM 보안 아키텍처를 제안했습니다.

LLM 추론 최적화와 Reasoning 모델 파인튜닝 방법론을 다루는 글입니다. 딥시크-R1과 S1 논문을 바탕으로 관련 접근을 소개했습니다.


데이터가 AI의 기반이라는 점을 프로젝트 경험을 바탕으로 정리했습니다. 메타스토어, 중간지 DB, RAG와 Memory를 통한 실험과 앞으로의 방향도 소개했습니다.


Meta Llama 4 토크나이저의 한국어 효율과 주요 특성을 비교 분석했습니다.\n독자 토크나이저, 강화된 챗 템플릿, 스페셜 토큰 구성도 함께 살펴봤습니다.


Cursor와 Playwright를 결합해 QA 테스트를 프롬프트로 자동 생성하는 사례를 소개했습니다.\n테스트 케이스 추출, 코드 수정, 리포트 생성까지 LLM으로 자동화하는 흐름을 다뤘습니다.


지식 증류가 student 성능 개선뿐 아니라 LLM 추론 속도 향상에도 활용된다는 점을 정리했습니다. speculative decoding과 SKD 같은 최신 방법으로 성능과 효율을 함께 높이는 흐름을 설명했습니다.

MCP 환경에서 AI가 실제 실행 주체가 되면서 기존 보안 체계의 한계를 짚고, 실행 시점 통제를 위한 MCP PAM을 제안했습니다. AI-SPM의 탐지 기능과 MCP PAM의 실시간 차단을 비교하며 자율 접근제어 필요성을 설명했습니다.

AI 에이전트가 실제 시스템을 실행하는 MCP 시대에 필요한 보안 모델을 설명했습니다. 탐지 중심 AI-SPM의 한계를 짚고, QueryPie MCP PAM의 실시간 차단과 자율 접근제어를 제안했습니다.


Gemma sLLM을 한국어 요약용으로 파인튜닝하는 과정을 Hugging Face와 QLoRA 기반으로 소개했습니다. 데이터셋 준비부터 프롬프트 구성, 학습, 병합 모델 추론까지의 흐름을 정리했습니다.

당근 운영실이 AI를 도입한 수준을 넘어, 문화와 구조를 바꿔 팀 전체가 AI로 일하는 방식을 공유했습니다. 비개발자까지 LLM 도구를 활용하며 실행과 학습을 확산한 사례입니다.

MCP 환경에서 AI가 실행 주체가 되면서 기존 보안 체계의 한계가 드러났습니다. QueryPie MCP PAM은 실행 전 정책 평가와 차단으로 자율 접근제어를 구현하는 방안을 제시했습니다.

생성형 AI 보안에서 Guardrails의 한계를 짚고 MCP-PAM 기반의 행위 중심 접근제어를 제안했습니다. 권한·맥락·출력 통제를 결합해 프롬프트 주입과 정보 유출 위협에 대응하는 구조를 설명했습니다.