무슨 일이 있었나
Cyberhaven은 2026-05-29에 'MCP Security: How to Secure MCP Integrations'를 발행했으며, 엔터프라이즈 배포에서 6가지 주요 MCP 보안 위험 카테고리를 다루는 상세한 실무 가이드입니다: 통제되지 않은 데이터 접근/유출, 도구 응답을 통한 간접 프롬프트 주입, 도구 중독(악의적인 서버가 도구 동작을 잘못 표현), 과도한 권한 및 범위 확대, 정적 API 키를 사용한 인증 격차, 그리고 섀도우 MCP(보안 검토 없이 설정된 미승인 통합). 이 가이드는 MCP 서버 인벤토리 요구사항, 기본 읽기 전용 태세, 최소 권한 강제, 데이터 수정 작업을 위한 인간 승인 게이트, 그리고 출력 새니타이제이션을 포함한 구체적인 완화 단계를 제공합니다.
왜 중요한가
현재 MCP 서버를 배포하는 대부분의 엔터프라이즈는 무엇이 실행 중인지, 어떤 데이터에 접근하는지, 어떤 권한을 가지는지에 대한 인벤토리가 없습니다 — Cyberhaven의 자체 텔레메트리는 이것이 생존하는 미관리 노출임을 보여줍니다. 이 가이드는 MCP 도구 호출 아키텍처를 간접 프롬프트 주입 공격의 '깨끗한 전달 경로'로 명시적으로 명명하고 다중 에이전트 환경(한 에이전트가 다른 에이전트를 조율하는)을 손상된 다운스트림 서버를 통한 도구 중독에 특히 노출된 것으로 파악합니다. 이러한 프레이밍은 보안 팀에게 엔지니어링 및 제품 리더십에 가져갈 정확한 언어를 제공합니다.
필요한 조치
AI 에이전트를 실행 중인 모든 엔터프라이즈 환경에서 MCP 보안 검토의 기초로 Cyberhaven의 6가지 카테고리 위험 분류법을 사용하세요 — 인벤토리 스캔으로 시작하고(GitHub의 무료 시작점인 Cisco mcp-scanner), 기본 읽기 전용 권한을 적용한 다음 데이터를 수정하거나 외부 작업을 트리거하는 모든 도구 호출에 대해 인간 승인 체크포인트를 의무화하세요.