MCP 보안, 이제 무시할 수 없는 문제로 — 취약점 4,982건, 하이재킹 성공률 85%

서버들을 대상으로 한 보안 점검에서 심각한 문제들이 무더기로 드러났다. 트렌드마이크로가 공개된 MCP 서버 9,695개를 조사한 결과 2,259개에서 악용 가능한 결함이 발견됐고, 전체 취약점 수는 4,982건에 달했다.

유형별로는 인증 절차가 아예 없는 서버가 2,054개로 가장 많았고, 임의 파일 접근 880건, 명령어 삽입(커맨드 인젝션) 476건, 서버 사이드 요청 위조(SSRF) 422건, 211건, 185건이 확인됐다. 테넷시큐리티는 공개된 Sentry DSN(오류 수집용 접속 정보)을 악용해 에 악성 지시를 주입하는 '에이전트재킹' 기법을 공개했는데, Claude Code·Cursor·Codex를 상대로 85%라는 높은 성공률을 기록했고 이런 방식에 취약한 조직이 2,388곳에 달한다고 밝혔다.

팀PCP/UNC6780이 발견한 '미아스마' 웜은 마이크로소프트 애저의 durabletask를 포함한 73곳에 악성 파일을 심어, 저장소를 열기만 해도 경고 없이 악성 코드가 실행되도록 만들었다. 쿠버네티스용 MCP 서버에서는 CVSS 9.3(치명적) 등급의 CVE-2026-61459 취약점도 발견됐는데, 공격자가 resourceType·name 같은 파라미터를 조작해 명령을 가로채고 인증 토큰을 훔쳐 클러스터 전체를 장악할 수 있으며 실제 작동하는 공격 코드(PoC)까지 공개된 상태다.

핵심 포인트

  • 공개 MCP 서버 9,695개 중 2,259개에서 악용 가능한 결함 발견, 총 취약점 4,982건
  • 인증 없는 서버 2,054개, 임의 파일 접근 880건, 명령어 삽입 476건 등 유형 다양
  • '에이전트재킹' 공격은 Claude Code·Cursor·Codex 상대로 85% 성공률, 2,388개 조직이 노출 위험
  • 미아스마 웜이 마이크로소프트 애저 저장소 포함 깃허브 73곳에 악성 심음
  • CVSS 9.3 치명적 등급 CVE-2026-61459: 쿠버네티스 MCP 서버 통해 클러스터 장악 가능, PoC 공개
원문 보기