AI 에이전트의 확산과 함께 모델 컨텍스트 프로토콜(Model Context Protocol, MCP)은 AI 모델과 애플리케이션 간의 상호운용성과 데이터 교환을 가능하게 하는 핵심 기술로 부상하고 있다. 그러나 MCP는 새로운 공격 벡터를 노출하면서 보안 취약성을 내포하고 있다. 최근 신속한 주입, 데이터 유출, 툴 중독 등 다양한 공격 유형이 보고되며, 기업의 AI 시스템은 직접적인 위협에 직면하고 있다. 규제 기관과 산업계는 이에 대응하기 위해 체계적이고 표준화된 보안 프레임워크를 요구하고 있으며, 기업의 CISO들에게 MCP 보안은 시급히 다뤄야 할 핵심 과제로 떠올랐다.

글로벌 AI 보안 기업 어드버사AI(Adversa AI)는 MCP 취약점, 위협, 방어책을 종합 정리한 리소스로, 기업과 스타트업, 규제 기관에 참고할 수 있는 실질적인 가이드를 제공하는 ‘MCP 보안 TOP 25(MCP Security TOP 25)’ 프레임워크를 발표했다.

MCP 취약점과 방어 가이드

해당 프레임워크는 ▲MCP 기반 시스템에서 발생 가능한 프롬프트 인젝션(Prompt Injection) ▲툴 포이즈닝(Tool Poisoning) ▲라그 풀(Rag Pull) ▲툴 네임 스푸핑(Tool Name Spoofing) ▲데이터 유출 ▲멀티 에이전트 간 손상(Multi-Agent Compromise) 등 핵심 보안 위협을 정리하고 그에 따른 대응 방안을 제공한다.

어드버사AI가 공개한 MCP 보안 TOP 25는 에이전틱 AI 생태계에서 발생 가능한 주요 취약점 25개를 정의하고 기술적 세부 내용, 위협 유형, 악용 난이도, 영향도, 방어 전략 등을 포함한다. 또한, MCP 기반 시스템을 테스트하는 AI 레드팀(Red Team) 운영 가이드와 기업·스타트업·규제기관용 대응 플레이북도 함께 제공된다.

이 외에도 MCP 구조 특유의 맥락 캐시(Context Caching), 외부 도구 호출, 멀티 에이전트 협업 구조 등에서 파생되는 다양한 공격 벡터가 포함되며, 각 위협에 대해 구체적인 CVE 매핑, 대응 기술, 산업별 방어 사례가 수록돼 있다.

알렉스 폴리아코프(Alex Polyakov) 공동 창립자는 “MCP는 차세대 AI 연결의 핵심이지만, 상호운용성이 증가할수록 시스템은 더 취약해진다”며, “TOP 25는 이 생태계의 위험요소를 정의하고, 벤더·스타트업·기업이 보안을 내재화할 수 있는 실질적 로드맵을 제공한다”고 설명했다.

어드버사AI 관계자는 “MCP 보안은 단순한 프로토콜 보안을 넘어서, AI 시스템 전반의 신뢰성과 운영 안전성을 확보하는 핵심 요소”라고 강조하며, 본 프레임워크를 공공 참고자료로 공개하고 향후 위협·도구·프레임워크 변화에 따라 지속 업데이트할 계획이라고 밝혔다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.