MCP 보안 위협과 실무 대응 전략

이 게시물은 MCP 환경에서 증가하는 주요 보안 위협과 이에 대응하는 실무 전략을 소개합니다.

주요 보안 위협

• 프롬프트 인젝션: 악의적 입력으로 AI 동작 조작
• 자격증명 탈취·노출: 공격자가 토큰·키를 탈취해 권한 남용
• 공급망 변조: 신뢰 도구 변조로 악의적 행위
• 툴 포이즈닝: MCP 툴 메타데이터 조작
• 권한 남용: 과도한 권한 부여로 정보 유출 위험
• 섀도 MCP: 승인되지 않은 비인가 MCP 인스턴스

대응 방안

• 최소 권한 원칙 적용과 정기 권한 검토
• 검증된 MCP 서버만 사용, 디지털 서명 및 무결성 검사
• 중앙 집중식 시크릿 관리 및 자동화된 스캔
• 컨테이너·샌드박스·VM 기반 실행 환경 격리
• LLM 입출력 및 MCP 서버 상호작용 모니터링으로 이상 탐지