무슨 일이 있었나
Google의 Chrome 개발자 팀은 2026년 6월 9일 'WebMCP를 위한 에이전트 보안 고려사항'을 발표했으며, 브라우저 기반 AI 에이전트를 위한 두 가지 주요 공격 벡터를 지명했습니다: (1) 악의적 매니페스트 — 에이전트를 탈취하도록 설계된 이름, 매개변수 또는 설명에 숨겨진 명령어가 있는 도구 정의; (2) 오염된 출력 — 신뢰할 수 있는 도구가 주입된 명령어를 포함하는 제3자 콘텐츠를 반환함. 이 가이드는 결정론적 보호 장치(토큰 제한, untrustedContentHint 승인, 교차 출처 제한, 상태 변경 작업에 대한 사용자 확인)와 확률론적 보호 장치(구분 기호 또는 Base64 인코딩을 통한 강조 표시, 프롬프트 주입 분류기, 의도 정렬 및 데이터 최소화를 위한 비평 모델)로 분할된 심층 방어 프레임워크를 제공합니다. WebMCP 도구 보안에 대한 동반 페이지는 출처 범위 도구 노출에 대한 특정 문자 예산 권장 사항 및 API 패턴을 제공합니다.
왜 중요한가
WebMCP는 현재 Chrome 149에서 오리진 트라이얼 중이며 안정 버전으로 이동할 예정입니다. 이것이 도입하는 보안 위협 표면 — 도구 메타데이터를 통해 탈취될 수 있는 인증된 브라우저 세션 에이전트 — 은 새로운 것이며 기존 프롬프트 주입 방어로는 다루어지지 않습니다. 이 가이드는 브라우저 에이전트에 내재된 동적 도구 표면 위험을 특별히 다루는 유일하게 발표된 1차 출처 프레임워크이며, WebMCP 기반 에이전트를 구축하거나 배포하는 개발자가 즉시 채택해야 할 실용적인 구현 기준선을 나타냅니다.
필요한 조치
WebMCP를 사용하는 브라우저 내장 에이전트 또는 Chrome 확장 프로그램을 구축하는 모든 팀에 Google의 WebMCP 보안 가이드를 배포하고, 4가지 결정론적 보호 장치(토큰 제한, untrustedContentHint, 교차 출처 제한, 상태 변경 확인)를 WebMCP 기반 에이전트가 프로덕션에 배포되기 전에 최소 배포 체크리스트로 의무화하세요.