피드로 돌아가기
Is your MCP server safe? One line in mcp.json, and your agent recovers from its own DROP TABLE
Dev.toDev.to
Security

Deterministic Proxy 기반 MCP Server 보안 강화 및 자가 회복 구조 설계

Is your MCP server safe? One line in mcp.json, and your agent recovers from its own DROP TABLE

Vasu Dalal2026년 6월 30일4intermediate

Context

MCP(Model Context Protocol) 표준화로 인해 LLM Agent의 Tool Call이 단일 경로로 통합되었으나, Hallucination 또는 Prompt Injection으로 인한 destructive call 발생 시 데이터 유실 등 복구 불가능한 피해 발생 위험 상존. 기존의 단순 차단 방식은 Agent의 실행 흐름을 완전히 중단시켜 태스크 완수를 방해하는 가용성 저하 문제를 야기함.

Technical Solution

  • stdio Proxy 패턴을 활용한 agentx-mcp 래퍼 도입으로 기존 서버 코드 수정 없이 보안 레이어 추가
  • Tool Call 실행 전 Deterministic Floor를 통한 SQL Injection, SSRF, Path Traversal 등 치명적 패턴의 사전 필터링
  • 단순 Error 반환이 아닌 Coaching Error 메시지를 통해 LLM이 안전한 쿼리로 스스로 수정하도록 유도하는 In-band Feedback 루프 설계
  • Hot Path에서 Model Inference를 배제하여 API Key 없이 로컬에서 동작하며 지연 시간을 최소화한 설계
  • MCP Protocol 자체를 스크리닝하는 구조를 통해 특정 언어나 프레임워크에 종속되지 않는 범용적 보안 인터페이스 제공

- MCP Server 도입 시 단순 실행 권한 제한을 넘어 Protocol 레벨의 Proxy 필터링 검토 - 보안 차단 시 '단순 거부'가 아닌 '대안 제시형 에러 메시지'를 통해 Agent의 자가 회복(Self-correction) 능력 극대화 - 보안 로직의 Hot Path에는 Deterministic Rule을 우선 배치하여 Latency와 비용 최적화

원문 읽기