MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers
Created by
Haebom
저자
Bin Wang, Zexin Liu, Hao Yu, Ao Yang, Yenan Huang, Jing Guo, Huangsheng Cheng, Hui Li, Huiyu Wu
개요
Model Context Protocol (MCP)는 대규모 언어 모델(LLM)과 외부 데이터 소스 및 도구 간의 원활한 통합을 가능하게 하는 표준화된 인터페이스입니다. MCP는 개발 복잡성을 줄이고 에이전트 기능을 향상시키지만, 개방성과 확장성으로 인해 시스템 신뢰성과 사용자 데이터 보호를 위협하는 심각한 보안 취약성이 발생합니다. 이 논문은 MCP 기반 시스템의 보안 환경을 체계적으로 분석하여 세 가지 주요 위협 범주를 식별합니다: (1) 프로토콜 설계 결함으로 인한 에이전트 하이재킹 공격; (2) MCP 서버의 기존 웹 취약성; (3) 공급망 보안.
시사점, 한계점
•
MCP 기반 시스템의 보안 취약성 분석 및 위협 범주 식별 (에이전트 하이재킹, 웹 취약성, 공급망 보안).
•
MCP 보안이 전통적인 코드 실행에서 자연어 메타데이터의 의미론적 해석으로 공격 표면이 확장됨을 강조.
