# A First Look at the Security Issues in the Model Context Protocol Ecosystem ### μ €μž Xiaofan Li, Xing Gao ### πŸ’‘ κ°œμš” λ³Έ 논문은 LLMκ³Ό μ™ΈλΆ€ 도ꡬλ₯Ό μ—°κ²°ν•˜λŠ” ν‘œμ€€μΈ Model Context Protocol (MCP) μƒνƒœκ³„μ˜ μƒˆλ‘œμš΄ λ³΄μ•ˆ μœ„ν˜‘μ„ 졜초둜 νƒκ΅¬ν•©λ‹ˆλ‹€. MCPλŠ” λ ˆμ§€μŠ€νŠΈλ¦¬ λ‹¨κ³„μ—μ„œμ˜ 검증 λΆ€μ‘±κ³Ό 도ꡬ 메타데이터 μ‘°μž‘μ„ 톡해 LLM의 좔둠을 μ™œκ³‘ν•˜κ³  κ³΅κ²©μžκ°€ μ˜λ„ν•œ μž‘μ—…μ„ μ‹€ν–‰ν•˜λ„λ‘ μœ λ„ν•  수 μžˆμŒμ„ λ°œκ²¬ν–ˆμŠ΅λ‹ˆλ‹€. 67,057개의 μ„œλ²„ 뢄석을 톡해 κ΄‘λ²”μœ„ν•œ λ³΄μ•ˆ 취약점을 ν™•μΈν–ˆμœΌλ©°, 이λ₯Ό νƒμ§€ν•˜κΈ° μœ„ν•œ 도ꡬ인 MCPInspectλ₯Ό κ°œλ°œν•˜μ—¬ 833개의 μ·¨μ•½ν•œ μ„œλ²„λ₯Ό μ‹λ³„ν–ˆμŠ΅λ‹ˆλ‹€. ### πŸ”‘ μ‹œμ‚¬μ  및 ν•œκ³„ - MCP μƒνƒœκ³„λŠ” LLM λ³΄μ•ˆμ— μƒˆλ‘œμš΄ 곡격 ν‘œλ©΄μ„ μ œμ‹œν•˜λ©°, λ ˆμ§€μŠ€νŠΈλ¦¬ 및 도ꡬ 메타데이터 μˆ˜μ€€μ—μ„œμ˜ 취약점이 μ‹¬κ°ν•œ λ³΄μ•ˆ μœ„ν˜‘μ„ μ•ΌκΈ°ν•  수 μžˆμŠ΅λ‹ˆλ‹€. - κ³΅κ²©μžλŠ” LLM의 독립적인 검증 없이 도ꡬ 메타데이터λ₯Ό μ‘°μž‘ν•˜μ—¬ LLM의 행동을 ν†΅μ œν•˜κ³  μ•…μ˜μ μΈ μž‘μ—…μ„ μˆ˜ν–‰ν•˜κ²Œ ν•  수 μžˆμŠ΅λ‹ˆλ‹€. - μ œμ•ˆλœ MCPInspect λ„κ΅¬λŠ” MCP ν™˜κ²½μ—μ„œ 메타데이터 및 μ½”λ“œ 취약점을 사전 λΆ„μ„ν•˜λŠ” 데 μœ μš©ν•˜μ§€λ§Œ, λͺ¨λ“  잠재적 곡격 μ‹œλ‚˜λ¦¬μ˜€λ₯Ό ν¬κ΄„ν•˜μ§€ λͺ»ν•  수 있으며, MCP ν‘œμ€€ 자체의 λ°œμ „κ³Ό ν•¨κ»˜ 지속적인 μ—…λ°μ΄νŠΈκ°€ ν•„μš”ν•©λ‹ˆλ‹€. --- [PDF 보기](https://arxiv.org/pdf/2510.16558) For the site tree, see the [root Markdown](https://slashpage.com/haebom.md).