피드로 돌아가기
Dev.toSecurity
원문 읽기
MCP Gateway 도입을 통한 Agent Tool Call 제어 평면 구축
MCP Gateway: What It Is and Why Agent Fleets Need One
AI 요약
Context
Model Context Protocol(MCP)의 기본 구조 내 권한 관리 모델 부재로 인한 보안 취약점 발생. Agent가 연결된 서버의 모든 Tool에 무제한 접근 가능하며, 시스템 프롬프트 기반의 Guardrail은 Prompt Injection에 취약하여 강제성이 없는 한계 존재.
Technical Solution
- Client와 MCP Server 사이에 Proxy 계층을 배치한 Control Plane 아키텍처 설계
- JSON-RPC 요청을 가로채어 Deterministic Rule 기반의 Tool Filtering 및 Argument 검증 수행
- 개별 서버의 공유 Key 방식에서 탈피하여 Person/Agent 단위의 Scoped Grant Token 발행 및 관리
- Upstream API Key를 Gateway에서 중앙 관리하는 Credential Brokering 구조 적용
- 모든 Tool Call과 정책 결정 경로를 기록하는 Audit Trail로 추적 가능성 확보
- Gateway Endpoint URL 설정을 통한 기존 코드 수정 없는 인프라 수준의 정책 강제
실천 포인트
- Agent가 쓰기/삭제 권한이나 비용 발생 Tool에 접근하는지 검토 - 시스템 프롬프트 의존도를 낮추고 물리적 인터셉터 기반의 권한 제어 도입 고려 - 공유 API Key를 클라이언트 설정 파일에서 제거하고 중앙 집중형 Token 관리 체계 구축 - 감사 로그(Audit Trail)를 통해 Agent의 도구 호출 경로와 정책 거부 이력을 추적할 수 있는지 확인