OAuth 도입 및 Workspace Registry 구현을 통한 Remote MCP 보안 강화

llm-cli-gateway 2.5.0: OAuth for remote MCP connectors and safer workspaces

Werner Kasselman2026년 6월 8일9분intermediate

AI 요약

Context

기존 Remote MCP 커넥터가 정적 Bearer 헤더나 고엔트로피 URL 기반의 인증 방식에 의존함에 따라 보안 취약점 및 관리 복잡성 발생. 특히 Remote 클라이언트가 로컬 파일 시스템의 임의 경로에 접근할 수 있는 권한 제어 부재로 인한 보안 리스크 상존.

정적 인증 방식을 대체하기 위해 Authorization-Code Flow 기반의 MCP OAuth 메타데이터 및 토큰 교환 메커니즘 도입
Client Secret의 유출 방지를 위해 모든 비밀키의 Hash 저장 및 쿼리 스트링 전달 금지 정책 적용
임의 경로 접근을 차단하기 위해 파일 시스템 경로 대신 정의된 Alias를 사용하는 Workspace Registry 구조 설계
Remote 요청 시 Provider CLI 실행 전 등록된 Workspace 존재 여부를 강제 검증하는 Fail-closed 보안 모델 구현
Workspace 생성 범위를 Configured Allowed Root로 제한하여 Path Traversal 및 Symlink Escape 공격 원천 차단
Provider별 세션 소유권을 명시하여 서로 다른 Provider 간의 세션 복구 시 발생 가능한 런타임 오류 방지

실천 포인트

1. 외부 클라이언트의 리소스 접근 시 절대 경로 대신 Alias 기반의 Registry를 통해 접근 권한을 추상화하고 제어할 것

2. 보안 민감 데이터는 저장 시 Hash 처리를 기본으로 하며, 전송 시 Query String 사용을 엄격히 금지할 것

3. Remote 요청 처리 프로세스에서 실제 실행 유닛(Child Process) 생성 전 검증 단계를 배치하여 Fail-closed 설계를 적용할 것

태그