AgentScan, 노출된 AI 에이전트 연결점을 한 번에 점검

AgentScan, 노출된 AI 에이전트 연결점을 한 번에 점검

AgentScan은 인터넷이나 내부망에 열려 있는 AI 관련 연결점을 찾아주는 오픈소스 보안 점검 도구다. 일반 포트 스캐너가 “웹 서비스가 열려 있다” 정도만 알려준다면, AgentScan은 한 단계 더 들어가 그 서비스가 MCP 서버인지, 인지, LLM 개방 인터페이스인지 확인한다. 확인 결과에는 사용할 수 있는 도구, 에이전트 기능, 모델 목록, 인증 여부가 포함된다.

MCP 쪽에서는 Streamable HTTP, 오래된 HTTP+SSE 방식, 도구·자료·프롬프트 목록, 인증 상태, 허니팟 신호를 본다. A2A 쪽에서는 Agent Card, skills, interfaces, 인증 없는 접근 가능성, 사설망 주소 노출을 점검한다. LLM 개방 인터페이스 쪽에서는 Ollama, vLLM, SGLang, TGI, , X, , FastChat, LocalAI, , LMDeploy 등을 인식한다.

도메인, 아이피, 내부망 대역, 이미 열린 host:port 목록을 대상으로 실행할 수 있고, 결과를 로 저장할 수 있다. 사용 목적은 허가받은 기업 보안 점검이며, 무단 스캔은 하지 말라는 제한이 명시돼 있다.

핵심 포인트

  • MCP 서버, , LLM 개방 인터페이스를 한 명령으로 점검한다.
  • 사용 가능한 도구, 에이전트 기능, 모델 목록, 인증 상태를 확인한다.
  • Ollama, vLLM, , LocalAI 같은 여러 LLM 실행 도구를 인식한다.
  • 도메인, 아이피, 내부망 대역, 열린 host:port 목록을 대상으로 스캔할 수 있다.
  • 결과를 JSON으로 저장해 보안 점검 기록이나 후속 분석에 쓸 수 있다.
원문 보기