무슨 일이 있었나
2026년 6월 30일, Microsoft Incident Response는 MCP 도구 중독에 대한 상세한 위협 공지를 발표했습니다 — 공격자가 도구 코드가 아닌 도구 설명 메타데이터를 변경하여 AI 에이전트에 무단 데이터 수집 또는 유출을 수행하도록 조용히 지시하는 공격입니다. 이 게시물에는 작동한 재무 워크플로우 시나리오, 탐지 논리 및 Copilot Studio, Azure AI Foundry 및 제3자 MCP 통합에 대한 규범적 격리 단계가 포함되어 있습니다.
왜 중요한가
이는 MCP 도구 중독을 IR 등급 탐지 및 응답 지침을 통해 위협 클래스로 정식 운영화하는 첫 번째 주요 엔터프라이즈 보안 공급업체입니다. 도구 설명을 보안 검토를 받아야 하는 라이브 지침 표면으로 재편성하여 모든 MCP 연결 엔터프라이즈 에이전트 배포에 대한 거버넌스 요구 사항을 변경합니다.
적용 범위
Copilot Studio, Azure AI Foundry 또는 MCP 연결 에이전트를 배포하는 보안 아키텍트 및 SOC 팀은 탐지/격리 지침을 즉시 검토하고 구현해야 합니다.