정의
공격자가 AI 에이전트나 이와 연결된 서버를 속여서 공격자가 제어하는 주소로의 리다이렉트를 따르도록 유도하여, 에이전트가 정상 서비스에만 전송되어야 하는 인증 토큰이나 API 키 같은 민감한 요청 헤더를 함께 전송하도록 하는 기법입니다.
왜 중요한가
AI 에이전트는 광범위한 조직 접근 권한을 부여할 수 있는 토큰을 사용하여 도구 및 데이터 소스에 인증합니다. MCP 서버의 단일 리다이렉트 취약점은 에이전트가 보유한 모든 자격 증명을 조용히 수집할 수 있으며, 공격자에게 더 넓은 기업 환경으로의 발판을 제공합니다.