정의
AI 어시스턴트와 AI 에이전트가 외부 도구, 데이터베이스 및 서비스에 연결할 수 있게 하는 기술 표준으로, 범용 플러그 소켓과 유사합니다. 기업들이 AI 시스템을 실제 비즈니스 데이터와 작업에 연결하는 방식으로 빠르게 지배적인 위치를 차지하고 있습니다. AI 에이전트는 MCP를 사용하여 예를 들어 파일을 읽거나, 데이터베이스를 쿼리하거나, 사용자를 대신하여 이메일을 보낼 수 있습니다.
왜 중요한가
MCP는 주요 공격 대상이 되었습니다. MCP 서버의 취약점은 공격자가 AI 에이전트의 작동을 탈취하거나, 그것이 사용하는 자격증명을 도용하거나, 민감한 비즈니스 시스템에 접근할 수 있게 해줄 수 있습니다. 조사 기간 동안 MCP 구현의 여러 중요한 결함이 공개되었습니다.