MCP 서버 대규모 확산이 초래한 보안 리스크

MCP 서버는 AI 에이전트가 데이터 검색, 워크플로 실행, 내부 API 호출을 자동화하는 디지털 게이트웨이로 자리하고 있다. 개발팀, 사업부, 외부 협력사, 오픈소스 프로젝트 등 다양한 경로로 배포되면서 기존 IT 거버넌스 체계 밖에서 빠르게 확산되고 있다. 내부 비즈니스 팀은 신규 업무 자동화를 위해 MCP를 자체적으로 배포하고, SaaS와의 연동 과정에서도 MCP 서버가 자연스럽게 스며든다. 이러한 흐름은 보안팀이 파악하지 못한 ‘섀도 MCP 서버’를 양산하며, 인증·권한 통제·로깅·API 거버넌스가 적용되지 않은 채 외부 접근 가능 환경이 만들어지는 위험을 초래한다.

업계 조사에서는 MCP 서버 평균 5개 이상의 취약점을 보유하며, 전체의 33%가 치명적 취약점을 포함한다는 결과가 제시됐다. 가트너는 2028년까지 API 사용의 80%가 사람이 아닌 AI 에이전트에 의해 이루어질 것으로 전망하며, MCP를 기업 API 생태계의 필수 인프라로 규정하고 있다. 이는 MCP 서버가 단순 도구 연동 수준을 넘어 AI 액션 레이어 전반의 위험 진입점으로 확장되고 있음을 의미한다.

AI 보안 기업 솔트 시큐리티(Salt Security)는 이러한 보안 공백을 해소하기 위해 업계 최초의 MCP 전용 검색 엔진인 ‘솔트 MCP 파인더(Salt MCP Finder)’를 출시했다. 이 기술은 기업 내부에 무단으로 배포된 MCP 서버를 자동 식별하고 통합 인벤토리로 정리해 AI 액션 레이어 전반의 공격면을 가시화한다.

3단계 탐지 체계로 ‘완전한 MCP 인벤토리’ 구축

솔트 MCP 파인더는 외부 검색·코드 검색·런타임 분석의 3단계 탐지 체계를 통합해 단일 신뢰 소스를 제공함으로써 보안을 위한 전제조건인 보이지 않는 ‘섀도 MCP 구조 파악’을 해결한다.

①외부 검색(External Discovery): 솔트 서피스(Salt Surface)를 통해 인터넷에 노출된 MCP 서버를 식별하며, 오픈 포트, 잘못된 구성, 중단된 인스턴스까지 탐지한다.

②코드 검색(Code Discovery): 깃허브 커넥트(GitHub Connect)를 활용해 비공개 저장소 내 MCP 관련 API 정의·섀도 통합·블루프린트 파일을 사전 감지해 ‘배포 전 단계의 위험’을 조기에 확인한다.

③런타임 검색(Runtime Discovery): 에이전트 호출 로그와 트래픽을 분석해 실제 사용 중인 MCP 서버, 호출 도구, 데이터 흐름을 파악한다.

이 세 계층의 통합 분석은 MCP 서버의 위치뿐 아니라 각 서버의 API 노출 범위, 접근 권한, 인증 구조, 호출 관계를 모두 파악할 수 있는 ‘권위 있는 레지스트리’를 제공한다. 이는 단순 스캔이 아닌 AI 액션 레이어 전체의 구조·위험 요소를 시각화해 기업이 모델 수준을 넘어 실제 워크플로까지 확장된 안전 정책을 구축하도록 돕는다.

솔트 시큐리티 제품 전략 담당 부사장 닉 라고(Nick Rago)는 “보이지 않는 것은 안전하게 보호할 수 없다.”며 MCP 서버가 자율 에이전트의 행동이 실행되는 ‘액션 포인트’라는 점을 강조했다.

솔트 MCP 파인더는 CISO가 AI 에이전트가 기업 내 무엇을 할 수 있는지, 어디까지 접근 가능한지를 판단하는 데 필요한 단일 정보원을 제공한다. 이를 통해 기업은 MCP 서버 기반의 과도한 권한 확장, 무단 워크플로 생성, 데이터 노출 위험을 사전에 차단할 수 있다.

거버넌스 체계 재정비 기반

에이전틱 AI 기반 자동화가 확산되면서 기업의 API 접근 구조는 급격하게 복잡해지고 있다. MCP 서버는 이 흐름의 핵심 인프라지만, 동시에 가장 빠르게 보안 사각지대를 만들고 있는 요소다. 프로덕션 환경에서 무단 MCP가 증가하면 API 호출 범위가 비인가 상태로 확장되고, AI 에이전트는 감지되지 않은 MCP를 통해 민감 데이터 접근을 수행할 위험이 커진다. 금융·의료·공공 분야처럼 규제가 강한 산업에서는 MCP 기반 섀도 워크플로가 규정 위반·데이터 유출·감사 실패로 이어질 수 있다.

솔트 MCP 파인더의 도입은 이러한 위험을 체계적으로 발견하고 거버넌스 체계를 재정비하는 기반이 될 전망이며, 향후 에이전틱 AI 인프라의 핵심 보안 표준으로 자리잡을 가능성이 크다.

솔트 시큐리티는 솔트 MCP 파인더를 자사 플랫폼 솔트 일루미네이트(Salt Illuminate)의 핵심 기능으로 즉시 제공한다고 밝혔다. 회사는 향후 MCP 서버의 권한 모델 분석, 자동 보안 정책 생성, 에이전트 행동 기반 이상 징후 탐지 영역으로 기능을 확장할 계획이다.

닉 라고 부사장은 “AI 에이전트의 활동은 더 많은 API 호출, 더 복잡한 워크플로, 더 빠른 자동화를 의미한다.”며 “MCP 파인더는 조직이 AI 액션 레이어 전반에서 위험을 통제할 수 있도록 설계된 필수 기반 기술”이라고 말했다. 그는 기업이 MCP 환경을 관리하지 못하면 향후 AI 도입 속도가 보안 리스크로 인해 제한될 수 있다고 경고했다.