피드로 돌아가기
Dev.toSecurity
원문 읽기
MCP 서버 보안 취약점 해결을 통한 공격 성공률 53.7%에서 0.6%로 급감
MCP Security Crisis: Two Open-Source Frameworks Solving the Agent Security Problem
AI 요약
Context
Model Context Protocol(MCP) 생태계 확장에 따른 Tool Description Poisoning 및 설명-코드 불일치 문제 심화. 모델 규모와 상관없이 발생하는 높은 공격 성공률로 인한 에이전트 시스템의 신뢰성 결여 상황.
Technical Solution
- Agent와 MCP Server 사이의 7단계 Security Proxy 배치를 통한 MCP Core Defense 구조 설계
- DCI Checker를 통한 Description-Code Inconsistency 검증으로 설명과 실제 동작의 괴리 제거
- TDP Detector 도입을 통한 Tool Description Manipulation 및 Indirect Prompt Injection 차단
- mTLS 및 Sandbox Installer 적용으로 OAuth 토큰 탈취 및 공급망 공격 경로 원천 봉쇄
- Multi-agent 워크플로우 최하단에 Agent Fixer Stage를 배치한 출력물 최종 검증 레이어 구축
- Normalization, Pattern Matching, Embeddings, LLM Judge로 이어지는 4단계 계층적 필터링 수행
Impact
- Multi-agent 공격 성공률을 53.7%에서 0.6%로 획기적으로 감소
- MCP 서버의 9.93%에서 발견된 설명-코드 불일치 문제 해결
- Tool Description Poisoning에 대한 모델의 ~100% 공격 성공률 방어
실천 포인트
1. LLM Tool 호출 전 단계에 Schema Validation 및 권한 경계 검증 Proxy 배치 검토
2. 최종 출력 단계에 가벼운 검증 레이어(Fixer Stage)를 추가하여 Defense-in-depth 구현
3. Tool 설명서의 텍스트와 실제 구현 코드의 일치 여부를 자동 검증하는 파이프라인 구축