대규모 언어 모델이 도구 및 외부 데이터에 실시간으로 접근해 동작하는 시대가 도래하면서, 생성AI의 업무 활용도가 급증하고 있다. 이에 따라 모델이 외부 시스템과 안전하게 연결될 수 있는 표준 프로토콜이 요구되고 있으며, 그 대표적인 기술이 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)이다. MCP는 생성AI가 외부 도구를 호출하고 구조화된 데이터와 상호작용할 수 있도록 지원하지만, 본래 보안 목적 없이 설계된 구조로 인해 보안 위협 및 거버넌스 문제가 제기되고 있다.
생성AI 보안 전문 기업 아쿠비티(Acuvity)가 오픈 소스 기반의 ‘시큐어 MCP 서버 프로텍션(Secure MCP Server Protection)’을 출시했다. 해당 서버는 실전 배포 가능한 보안 MCP 서버를 제공하며, 개발자와 기업이 MCP 기반 통합을 보다 안전하게 수행할 수 있도록 설계되었다. 이 서버는 안전한 통신, 격리된 실행 환경, 자동화된 배포 기능을 포함하고 있으며, 실시간 모니터링과 취약점 방지까지 지원하는 엔터프라이즈급 기능을 제공한다.
실전용 보안 구조와 자동화 기능으로 기업 환경 대응
아쿠비티의 MCP 서버는 컨테이너 기반의 격리 실행, 최소 권한 정책, 변조 방지 런타임 구조로 생산 환경에서의 보안 문제를 해결한다. 격리된 샌드박스는 민감한 데이터나 신뢰할 수 없는 코드의 실행을 안전하게 처리하며, 루트 권한 없이 작동하는 기본 구조는 시스템 침투 위험을 낮춘다. 모든 구성은 읽기 전용 파일 시스템으로 구성되어 변경 불가능한 배포를 제공하며, 종속성은 버전 고정과 CVE 스캔을 통해 공급망 공격을 방지한다.
런타임 프록시인 미니브릿지(MiniBridge)는 에이전트 인증 및 콘텐츠 필터링, TLS 기반 통신 보호를 제공하며, 레고(Rego) 정책 기반 위협 탐지 기능도 포함되어 있다. 이를 통해 기업은 민감 데이터 접근과 내부 위협에 대한 통제를 유지할 수 있다. 또한 MCP 특화 위협 요소인 크로스 서버 도구 섀도잉, 러그 풀, 비밀 유출, 도구 중독 등에 대한 보호 기능도 포함되어 있으며, 오픈 소스 구조로 커뮤니티 기여를 쉽게 확장할 수 있다.
이 서버는 쿠버네티스, 도커, 헬름(Helm) 기반의 자동 배포를 지원하며, AWS, 애저, GCP 및 온프레미스 인프라에서도 쉽게 설치할 수 있도록 설계됐다. 또한 VS Code, 윈드서프(Windsurf), 클로드 데스크톱(Claude Desktop) 등 주요 개발 IDE와 통합되어 개발자가 익숙한 환경에서 즉시 활용할 수 있다. 오픈 텔레메트리(OpenTelemetry) 기반 성능 추적 기능은 시스템의 이상 동작 탐지를 지원하며, OAuth 2.1 기반 인증 기능은 인증 및 권한 관리 오류를 방지한다.
오픈 소스 중심의 공동 인프라로 AI 보안 표준화 지향
아쿠비티는 이번 시큐어 MCP 서버 프로젝트를 AI 통합 인프라의 새로운 기준으로 삼고자 한다. 특히 오픈 소스를 통해 생성AI와 외부 데이터·도구 간 상호작용을 안전하게 보호하려는 공동 책임 모델을 강조한다. 이미 아쿠비티는 100개 이상의 보안 MCP 서버에 대한 컨테이너 빌드를 큐레이션된 저장소로 관리하고 있으며, 향후 더 많은 서버로의 확장을 지원할 계획이다.
회사 측은 “MCP는 강력한 기능을 갖추었지만, 보안 설계가 부족했던 프로토콜”이라며 “시큐어 MCP 서버는 AI 모델을 도구 및 API와 연결하는 작업을 보다 안전하고 효율적으로 만들 것”이라고 밝혔다. 또한 “오픈 소스 기반의 공동 생태계를 통해 개발자와 보안 커뮤니티가 함께 참여하는 투명하고 확장 가능한 인프라를 구축해 나가겠다”고 강조했다.
관련기사
- AI 에이전트 관리·통합 혁신하는 ‘AI 에이전트 파트너 네트워크·에이전트 게이트웨이’
- ‘MCP 서버 호스팅·오픈AI 호환 API 통합 솔루션’...에이전틱 AI 개발·배포 속도↑
- 생성AI 자동화 보안, 제로 트러스트 기반 통합 프레임워크로 대응
- LLM과 에이전트를 위한 실시간 웹 검색 인프라 기술...실시간 데이터로 AI 실행력 강화
- MCP 서버, 공간 데이터와 AI 연결해 위험 분석·시장 예측 정밀도 강화
- “에이전트 AI와 LLM 시대, 기업 실무 대응력 키우는 교육 솔루션”
- AI 코딩시 실시간 보안 통합하는 ‘애플리케이션 보안용 MCP 서버’
- SW 테스트 자동화 AI 에이전트 5종...테스트 속도·정확도 향상
- 캔바, 챗GPT 연동·MCP 서버로 콘텐츠 제작 통합 워크플로 강화
- 전략적 의사결정 지원 AI 에이전트 플랫폼...비즈니스 그래프 기반 데이터·전략 통찰력 제공
- 상황 인식 기반 생성AI 보안 전용 플랫폼...AI 위협 실시간 대응
- 고성능·경량화 텍스트-이미지 변환 오픈소스 AI 모델 ...컴퓨팅 자원·데이터 절반↓
- 터미널에서 작동하는 오픈소스 생성AI 에이전트 ‘제미나이 CLI’ 공개
- ‘영구 메모리 탑재 오픈소스 AI 플랫폼’...세션 기억·실시간 추론으로 기업 맞춤형 자체 학습 가능
- AI 에이전트 보안 제어 기술로 기업 시스템 방어 강화
- 기업 AI 도입 79%·AI 보안 전략 6%로 격차 심화...보안 현대화 시급
- AI·애플리케이션 보안, ‘강화된 런타임’으로 침해 발생전 차단
- 100% 해킹되는 생성AI와 에이전틱AI...위협 모델링과 침투 테스트로 대비
- 비용 절감·혁신 동력, ‘오픈소스 서비스’...기업 핵심 인프라로 부상
- 생성AI 보안 특화 솔루션 ‘스핑크스 AI’, 공공 도입 확대 기반 마련
- “에이전틱 AI 기반 보안 자동화로 사이버 리스크 대응 혁신”
- 오픈소스 공급망 노리는 국가 지원 사이버 위협...기업 보안 '적신호'
- MCP 서버 무분별 확산, 기업 AI 보안의 ‘숨은 폭탄’
- 클루커스-위즈, SEC 2025에서 생성AI 보안 전략 제시
- 오픈소스, 혁신 주도하지만 전략적 격차가 성장 발목 잡아
- 내부 위협 보호, 기업 보안 최우선으로 급부상
- CRM 통합 취약점 노린 OAuth 공격, SaaS 보안 거버넌스 시급
- ERP 내부 위협, 단순 탐지로는 부족...실행 중심 보안으로 기업 신뢰성↑
- 소셜미디어로 회사 비밀 유출...Z세대 논란
- 내부자 위협 50% 줄이는 ‘AI-IRM’...자율 대응·데이터 보호 혁신