MCP 보안 경계 부재로 인한 CVSS 9.8 취약점 및 Credential Broker를 통한 격리 설계

Context

Model Context Protocol(MCP)이 기능 구현에 치중하여 인증 및 권한 부여와 같은 보안 경계(Security Boundary) 정의를 생략한 설계 결함 발생. 이로 인해 MCP 엔드포인트가 기존 애플리케이션의 권한을 그대로 상속받아, 인증 우회 시 전체 시스템 제어권을 탈취당하는 구조적 취약점 노출.

Technical Solution

• Credential Broker 도입을 통한 '자격 증명 보유자'와 '결과 사용 주체'의 물리적 분리 설계
• 에이전트 메모리에 API Key를 저장하는 Standard Model에서 Vault 기반의 Brokered Model로 전환
• Daemon이 암호화된 Vault에서 자격 증명을 복호화하여 요청을 대행하고 메모리에서 즉시 Zeroize하는 메커니즘 구현
• 환경 변수의 기본 설정을 Plaintext에서 Encrypted(Sensitive)로 변경하여 At-rest 상태의 데이터 노출 최소화
• MCP 엔드포인트 전용 보안 경계를 설정하여 애플리케이션 전체 권한 상속 구조 차단