피드로 돌아가기
webMCP Isn't the New Accessibility Layer—It's a New Attack Surface: A governance-grade reframing of a playful demo
Dev.toDev.to
Security

webMCP의 실행 가능 메타데이터 구조에 따른 보안 공격 표면 확대 분석

webMCP Isn't the New Accessibility Layer—It's a New Attack Surface: A governance-grade reframing of a playful demo

Narnaiezzsshaa Truong2026년 6월 5일3intermediate

Context

웹사이트의 구조적 정보를 Agent에게 제공하려는 webMCP의 시도가 단순 Accessibility Layer로 오인되는 상황 분석. 기술적으로는 단순 묘사(Descriptive)를 넘어 애플리케이션 로직에 직접 연결된 실행 가능(Executable)한 액션을 노출함으로써 발생하는 구조적 취약점이 핵심 문제로 제기됨.

Technical Solution

  • Descriptive Metadata에서 Executable Action으로의 개념 전환에 따른 권한 제어 부재 확인
  • Permission Model 및 Capability Scoping 결여로 인한 Unbounded Action Surface 형성
  • 인간 작성 기반의 mcp-description 의존성으로 인한 Protocol Brittleness 및 오작동 가능성 분석
  • Browser 환경 특성에 따른 Authenticated Session Hijack 및 Confused-Deputy 문제 결합
  • 공공 API 수준의 Authorization 및 State-Transition Validation 도입 필요성 제시

- webMCP 도입 시 단순 UI 메타데이터가 아닌 Privileged Interface로 정의하여 설계 - Agent가 호출 가능한 모든 함수에 대해 엄격한 Capability Envelope 및 Rate Limiting 적용 - 실행 전 단계에서 Intent Validation을 수행하는 Safety Gate 레이어 구축 - 공개 API에 노출하지 않는 내부 로직의 webMCP 액션 전환 금지

원문 읽기