AI 에이전트가 기업 워크플로우의 핵심으로 부상하면서 이들이 호출하는 API의 보안이 새로운 과제로 떠오르고 있다. 특히 챗GPT, 클로드, 깃허브 코파일럿 등의 에이전트는 MCP(Model Context Protocol)를 통해 API와 통신하지만, 이에 따른 새로운 공격 표면이 빠르게 확대되고 있다.

API 보안 전문기업 악토(Akto)가 MCP 서버 보안을 위한 전용 보안 플랫폼 ‘악토 MCP 시큐리티(Akto MCP Security)’를 출시했다고 밝혔다. 이 솔루션은 개발자와 보안팀이 AI 기반 시스템을 안전하게 운영할 수 있도록 지원하며, 서버 탐지부터 실시간 위협 탐지까지 통합 기능을 제공한다.

MCP 환경 전용 보안 기능 제공

악토 MCP 시큐리티는 MCP 서버 탐지, 보안 테스트, 실시간 위협 모니터링 등 세 가지 핵심 모듈로 구성되어 있다. ‘MCP 서버 검색’ 기능은 50개 이상의 트래픽 및 코드 커넥터를 통해 조직 내 모든 MCP 호환 서버와 관련 API 호출을 자동 감지하고, 존재를 인식하지 못한 섀도 MCP 서버까지 식별해 제거한다.

‘MCP 보안 테스트’ 기능은 무단 액세스, 인젝션, 인증 취약점, 데이터 노출 위험 등 MCP 서버 및 도구에 대한 자동화된 보안 검사를 수행한다. 이를 통해 개발 초기 단계부터 보안 결함을 식별할 수 있다.

‘MCP 모니터링 및 위협 탐지’ 기능은 실시간으로 AI-API 트래픽을 분석하여 권한 상승, 도구 오용, 악의적 에이전트 동작을 탐지하고, 적절한 대응을 가능하게 한다. 이를 통해 보안팀은 단순 패턴 탐지 이상의 맥락 기반 위협 분석이 가능해진다.

MCP 보안 대응 위한 전용 로직 구현

악토의 공동 창립자이자 CEO인 안키타 굽타(Ankita Gupta)는 “MCP는 차세대 AI 기반 소프트웨어의 핵심을 이루는 프로토콜이며, 이를 안전하게 운용할 수 있는 보안 구조가 필요하다.”라고 말했다.

악토 CTO인 안쿠시 제인(Ankush Jain)은 “MCP는 혁신적이지만 동시에 악용의 가능성이 크다. 전용 보안 로직을 개발해 보안팀이 맥락을 고려한 탐지 및 보호 기능을 수행할 수 있도록 했다.”고 밝혔다.

MCP의 취약성이 실제로 악용된 사례도 존재한다. 2025년 5월 깃허브 MCP 서버에서는 공개 이슈에 악성 명령어를 삽입하는 방식으로 공격이 이뤄졌고, AI 에이전트가 이를 처리하면서 무단 접근 및 데이터 유출이 발생한 바 있다. 이 사례는 MCP 보안 제어의 시급함을 보여주는 계기가 되었다.

악토 MCP 시큐리티는 현재 주요 은행, 핀테크, 헬스케어 기업을 포함한 얼리 액세스 고객들을 대상으로 제공되고 있다. 악토는 앞으로도 진화하는 MCP 위협에 대응하기 위해 API 보안 기능을 지속 확장할 계획이다.