[테크톡노트] "코드 없이 연결" MCP 뜬다…하지만 해킹도 쉬워진다

구글드라이브·슬랙·깃허브 즉시 연결 구조
표준화된 공격 경로로 대규모 침투 가능성

MCP [S2W 페이지 캡처. 재판매 및 DB 금지]

(서울=연합뉴스) 오지은 기자 = 휴대전화, 노트북, 태블릿, 스마트워치가 있는데 전부 충전기 모양이 다르다면 제품에 맞는 케이블을 각각 구비해야 할 것이다.

USB C형은 이러한 불편을 해결하기 위해 전자 기기의 범용 표준으로 도입됐다.

만약 AI 모델에 구글 드라이브, 슬랙, 깃허브 데이터를 보려면 기존에는 해당 소프트웨어(SW)마다 복잡한 응용 프로그램 인터페이스(API·컴퓨터나 소프트웨어 사이의 연결) 연동 코드를 일일이 짜야 했다.

하지만 앤트로픽이 2024년 발표한 MCP를 이용하면 다양한 데이터를 하나의 맥락 속에 통일할 수 있다.

모델맥락규칙(MCP·Model Context Protocol)은 쉽게 말해 AI 모델이 외부의 다양한 데이터와 대화할 수 있도록 돕는 공통 언어다.

MCP라는 표준 규격을 맞추면 데이터·웹 서비스 전용 코드를 작성할 필요 없이 어떤 서비스든 즉시 연결할 수 있다.

특히 MCP를 이용하면 앤트로픽의 클로드뿐만 아니라 오픈AI의 챗GPT 등 AI 모델의 종류와 상관 없이 데이터를 즉시 활용할 수 있어 특정 AI 기업에 종속되는 '락인 효과'에서도 자유로워질 수 있다.

앤트로픽은 MCP란 데이터가 어디에 있든 상관 없이 AI 모델에 안전하고 쉽게 노출할 수 있도록 설계된 오픈 표준이라고 설명했다.

하지만 이러한 '연결의 혁신'이 외려 보안 취약점을 노출한다는 우려도 있다.

글로벌 오픈소스 설루션 기업 레드햇은 MCP의 확산이 가져올 사이버 보안 사각지대를 경고했다.

표준화된 규격은 개발자에게 편리함을 가져다주지만, 공격자에게도 단 한 번의 공격만으로 수많은 시스템을 뚫을 수 있는 표준화된 공격 경로를 제공한다는 의미다.

레드햇은 MCP의 가장 치명적인 위협으로 '간접 프롬프트 주입'을 제시했다.

이는 공격자가 MCP 서버에 악의적인 명령이 포함된 데이터를 미리 심어두는 방식이다.

AI 모델이 해당 데이터를 읽으면 사용자의 의도와는 상관 없이 기업의 기밀 정보를 외부로 전송하거나 시스템 설정을 임의로 변경하는 역할을 수행할 수 있게 된다.

특히 오픈소스 MCP 서버 중 검증되지 않은 서버를 사용할 경우 내부에 숨겨진 악성 코드가 기업의 데이터 관문을 그대로 통과할 위험도 있다.

이에 보안업계에서는 MCP를 안전하게 활용하기 위해 기업이 강력한 보안 체계를 구축해야 한다고 조언한다.

AI 모델이 접근할 수 있는 데이터 범위를 최소한으로 제한하고 AI와 외부 서버 간에 오가는 데이터를 실시간으로 기록하는 모니터링 시스템이 대표적이다.

레드햇은 MCP의 보안 리스크와 관련한 블로그 게시글에서 "MCP 서버가 로컬 파일 시스템이나 내부 API에 대한 광범위한 권한을 가질 경우 권한 없는 사용자가 AI를 통해 민감한 자산에 접근하는 권한 상승 문제가 발생할 수 있다"라며 "전송 중인 데이터뿐만 아니라 저장된 데이터에 대해서도 강력한 보안 조치를 해야 한다"라고 말했다.

built@yna.co.kr

▶제보는 카톡 okjebo