MCP 서버의 Audit Trail 부재 해결을 위한 Ed25519 기반 Request Signing 도입

Context

MCP(Model Context Protocol) 표준의 Request Signing 및 Audit Log 부재로 인한 보안 취약점 노출. 특히 AI Agent의 권한 오용 시 행위 추적이 불가능하여 프로덕션 환경의 데이터 삭제 및 토큰 유출과 같은 치명적 사고 발생 가능성 상존.

Technical Solution

• Ed25519 알고리즘 기반의 Cryptographic Receipt를 도입하여 요청자의 신원 확인 및 메시지 무결성 보장
• Nonce 기반의 Replay Protection 메커니즘을 통해 캡처된 정상 요청의 반복 실행 공격 차단
• _meta._signet 필드를 통한 메타데이터 주입으로 기존 MCP 서버 스펙의 하위 호환성을 유지하며 서명 검증 체계 구축
• Zod를 활용한 Boundary Input Validation으로 Prompt Injection 및 잘못된 파라미터 주입으로 인한 사이드 이펙트 방지
• Least Privilege 원칙에 따른 도구별 API Key 분리 및 네트워크 Egress 제한을 통한 Blast Radius 최소화 설계