정의
Model Context Protocol (MCP) 서버의 보안 결함 — AI 에이전트가 외부 도구 및 서비스를 호출하는 데 사용하는 소프트웨어 — 공격자가 유효한 자격 증명을 제공하지 않고 액세스 권한을 얻거나 서버가 합법적인 것으로 인정하는 인증 토큰을 위조할 수 있는 경우. MCP 서버는 이메일, 파일 시스템, API 및 기타 민감한 리소스에 대한 특권 게이트웨이 역할을 하기 때문에 인증을 우회하면 공격자는 AI 에이전트가 수행할 수 있는 모든 작업을 완전히 제어할 수 있습니다. 여러 AI 플랫폼이 2026년에 이 유형의 취약점을 공개했습니다.
왜 중요한가
인증이 손상된 MCP 서버는 AI 에이전트가 사용할 수 있는 모든 시스템에 대한 잠금이 해제된 문과 같습니다. — 인증되지 않은 공격자는 에이전트를 가장하고, 데이터를 읽고, 명령을 실행하고, 사용자의 비밀번호를 건드리지 않고도 자신의 흔적을 지울 수 있습니다.