MCP 보안 (Model Context Protocol Security)

MCP 보안 (Model Context Protocol Security)

AI 모델이 외부 도구/데이터에 접근할 때 사용하는 Model Context Protocol의 보안 위협과 대응 방안 (관137 기출)

MCP 개요: Anthropic이 제안한 AI-도구 연결 표준 프로토콜, AI가 외부 API/DB/파일시스템에 접근하는 인터페이스 규격

구성요소: MCP Host(AI 애플리케이션), MCP Client(프로토콜 클라이언트), MCP Server(도구/데이터 제공), Transport(통신 계층)

보안 위협

• •프롬프트 인젝션(Prompt Injection): 악의적 입력으로 AI가 의도치 않은 도구 호출
• •도구 오남용(Tool Misuse): 허가되지 않은 도구 호출, 과도한 권한 사용
• •데이터 유출(Data Exfiltration): 민감 데이터가 외부 도구를 통해 유출
• •권한 상승(Privilege Escalation): 도구 체이닝으로 의도하지 않은 권한 획득
• •Rug Pull 공격: 승인된 도구 설명을 사후 변경하여 악의적 동작 수행

보안 원칙: 최소 권한(Least Privilege), 도구 검증(Tool Verification), 입출력 필터링(I/O Sanitization), 감사 로깅(Audit Logging), 사용자 동의(Human-in-the-Loop)

대응 방안: 도구별 권한 범위 제한, 도구 호출 승인 메커니즘, 입출력 검증/필터링, 세션별 격리, 도구 서명 및 무결성 검증

비교: MCP 보안(AI-도구 연결) vs API 보안(일반 API) vs OAuth(인가 프로토콜)

연관: AI/ML 보안, API 보안, 프롬프트 인젝션, 최소 권한, Zero Trust