피드로 돌아가기
200,000 MCP Servers Are Exposed. Here's Why Serverless Is Safer.
Dev.toDev.to
Security

20만 대 MCP 서버 취약점 해결을 위한 Serverless 기반 격리 설계

200,000 MCP Servers Are Exposed. Here's Why Serverless Is Safer.

Eric D Johnson2026년 5월 20일5intermediate

Context

STDIO Transport 기반 MCP 서버의 입력값 검증 부재로 인한 임의 쉘 명령어 실행 취약점 발생. 특히 MCP Inspector의 인증 부재와 브라우저의 0.0.0.0 우회 경로를 이용한 RCE 공격 경로 노출로 인한 보안 위협 증대.

Technical Solution

  • STDIO 모델의 Persistent Process 및 Shell Access 의존성을 제거한 Serverless 아키텍처 전환
  • Firecracker microVM 기반의 격리된 실행 환경을 통한 프로세스 하이재킹 경로 원천 차단
  • Subprocess Spawn 방식에서 HTTPS 기반의 Streamable HTTP Transport로 통신 모델 변경
  • Application 레벨의 인증 구현 대신 API Gateway 및 IAM Auth(SigV4)를 통한 인프라 레벨의 인증 강제
  • 기존 STDIO 서버를 Lambda 샌드박스 내부에 래핑하여 외부 네트워크 노출을 제거한 Adapter 구조 채택
  • S3 Files 마운트를 통해 Remote 서버의 한계인 Local File Access 제약을 구조적으로 해결

1. STDIO 기반 프로세스 실행 시 입력값 Sanitization 여부 확인

2. 로컬 디버깅 툴의

0.

0.

0.0 바인딩 및 인증 부재 여부 검토

3. 쉘 접근 권한이 불필요한 서비스의 경우 Serverless나 Container 격리 환경으로 이전 검토

4. 애플리케이션 내부 인증 로직보다 인프라 계층(IAM, API Gateway)의 인증 우선 적용

원문 읽기