MCP 서버 설치 전 보안 확인이 AI 에이전트 운영 리스크가 됨
는 가 외부 도구, 파일, 서비스와 연결되게 해 주는 구성요소다. 설치하면 , 도구 실행 권한, 때로는 API 키에 접근할 수 있어 잘못 고르면 큰 보안 문제가 생길 수 있다.
최근 공개된 조사에서는 오픈소스 1,899개 중 5.5%에서 도구 설명을 악용하는 문제가 발견됐고, 14.4%에서는 알려진 취약한 코드 패턴이 확인됐다. OX 는 에 으로 이어질 수 있는 구조적 취약점이 있어 많은 서버가 영향을 받을 수 있다고 밝혔다.
특히 도구 오염은 모델이 읽는 도구 설명 안에 숨을 수 있어서 일반적인 코드 검사만으로는 놓칠 수 있다. 그래서 를 설치하기 전에 설명서만 믿을지, 버전을 고정할지, 더 강한 검증 절차를 둘지에 대한 실제 운영 기준이 필요하다.
핵심 포인트
- 는 가 외부 도구와 파일에 접근하게 해 줄 수 있다.
- 조사 대상 오픈소스 1,899개 중 5.5%에서 도구 오염 문제가 발견됐다.
- 14.4%에서는 알려진 취약한 코드 패턴이 확인됐다.
- OX 는 의 취약점을 공개했다.
- 도구 설명에 숨은 공격은 일반 코드 검사만으로 발견하기 어렵다.