피드로 돌아가기
Your MCP Server Is Probably Overprivileged - Here's a Scanner For It
Dev.toDev.to
Security

MCP Server의 과잉 권한 및 Prompt Injection 취약점 탐지 자동화

Your MCP Server Is Probably Overprivileged - Here's a Scanner For It

David McHale2026년 5월 22일2intermediate

AI 요약

Context

LLM 도구 확장 체계인 MCP Server 설정 시 필요 이상의 광범위한 권한 부여 사례 빈번. Local-dev 설정의 운영 환경 그대로 반영으로 인한 Auth 부재 및 Tool Description을 통한 Prompt Injection 공격 표면 노출 문제 발생.

Technical Solution

  • Static 및 Dynamic 분석 기법을 결합하여 MCP Config와 Live Endpoint의 취약 패턴 탐색
  • Filesystem 및 Shell 접근 권한의 Scope 적절성 검증을 통한 Overprivileged Tool 식별
  • Transport 계층의 Auth 적용 여부 및 Plaintext Secret 포함 여부 확인
  • Tool Description의 Sanitization 미적용으로 인한 Prompt Injection 가능 경로 분석
  • SARIF 표준 포맷 출력을 통한 GitHub Code Scanning 및 CI/CD 파이프라인 통합 설계

실천 포인트

1. MCP Tool의 Filesystem/Shell 권한을 특정 디렉토리로 제한했는지 검토

2. SSE 등 Transport 설정 시 Prod 환경 전용 Auth 메커니즘 적용 여부 확인

3. Tool Description 내 사용자 입력값이 Sanitization 없이 모델 컨텍스트로 전달되는지 점검

4. CI 빌드 단계에 SARIF 기반 보안 스캐너를 통합하여 PR 단계에서 취약점 차단

태그

#Least Privilege#MCP#Prompt Injection#SARIF#Static Analysis
원문 읽기