MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석

MCP 보안 위협 식별

• **Model Context Protocol (MCP)**은 LLM 및 에이전트 시스템의 문맥 전달 표준이나, 다계층 문맥 오용, 인증 위임 남용, 정책 우회 및 LLM 오작동 등의 위협 존재.
• 주요 위협은 문맥 조작(T1), 권한 위임 오용(T2), 모델 오작동 유도(T3), **감사 불가능성(T4)**으로 분류되며, 비표준 문맥 형식, 실행 환경 비결정성, 정책-실행 분리, 로깅 표준 부재가 구조적 취약점. MCP 보안 위협 대응 전략
• 정책 일관성 확보: 정책 엔진과 LLM/Agent Runtime 연동, 중앙 정책 관리, 서명된 결정 객체 강제화로 불일치 방지.
• 문맥 무결성 및 위·변조 방지: 디지털 서명, 해시 기반 무결성 정보 도입, 이중 검증으로 조작 방지.
• 권한 위임 통제 및 사칭 방지: 위임 사슬 정보 포함, 위임 범위 제한, 정책 기반 검증, 서명 검증 필수화로 오용 차단.
• 감사 로그 구조화 및 포렌식 추적성 강화: 구조화된 JSON 로그, 서명/해시값 포함, 중앙 감사 서버 연동으로 사고 추적 및 책임 규명. 새로운 보안 아키텍처: MCP PAM 제안
• 기존 보안 체계 한계로, 문맥 인지형, 정책 연동형, 자율 판단형 보안 플랫폼 MCP PAM (Model Context Protocol Privileged Access Management) 제안.
• MCP PAM은 Context-aware Access Control, Delegation Chain Verification, Policy-Bound Execution Enforcement, Structured & Signed Logging, Risk-Adaptive Autonomous Control 등의 핵심 기능으로 T1-T4 위협에 대응, AI 인프라의 신뢰성, 책임성, 정책 일관성 확보.