모델 컨텍스트 프로토콜(MCP), AI 에이전트와 도구를 연결하는 업계 표준
설계 단계부터 내재된 결함... MCP 사용하는 모든 AI 개발 환경에 심각한 문제

[보안뉴스 김형근 기자] 앤트로픽이 개발한 ‘모델 컨텍스트 프로토콜’(MCP)의 근본적인 설계 결함으로 인해, 세계 수백만명의 사용자가 원격코드실행(RCE) 위험에 노출됐다. MCP는 현재 AI 에이전트와 도구를 연결하는 업계 표준으로 알려졌다.


[출처: gettyimagesbank]

이번 취약점은 단순한 버그가 아니라 파이썬, 자바 등 주요 SDK의 아키텍처 설계 단계부터 내재된 결함(By Design Flaw)으로, 이를 사용하는 모든 AI 개발 환경에 심각한 문제를 일으키고 있다.

특히 인기 오픈소스 AI 워크플로 빌더인 플로와이즈(Flowise)는 추가 보안 설정조차 무력화하는 치밀한 우회 공격에 취약한 것으로 드러났다. 공격자는 이 결함을 악용해 시스템에서 임의 명령을 실행하고, 사용자의 민감 데이터와 API 키, 채팅 기록 등을 속속들이 탈취할 수 있는 강력한 권한을 얻게 된다고 보안기업 ‘옥스 시큐리티’(OX Security)는 밝혔다.

현재까지 1억5000만 회 이상의 다운로드와 20만 건 이상의 취약한 인스턴스가 확인됐으며, IBM의 랑플로우(LangFlow)를 포함해 10개 이상의 CVE가 발령됐다.

옥스 시큐리티는 실험을 통해 11개의 공식 AI 서버 저장소 중 9곳에 가짜 악성 서버를 심는 데 성공해, AI 생태계 전체가 가짜 서버로 뒤덮일 수 있다고 경고했다.

아울러 조직의 보안팀들은 외부 MCP 설정 입력을 신뢰하지 말고, AI 서비스를 공인 인터넷으로부터 차단하는 등 강력한 방어 조치를 취해야 한다고 조언했다. 또한 MCP 에이전트의 도구 호출을 실시간으로 모니터링하고, 모든 서비스를 최신 패치 버전으로 업데이트해야 한다고 옥스 시큐리티는 강조했다.

한편, 옥스 시큐리티 연구진이 근본적인 해결책으로 패치를 권고했으나, 앤트로픽은 이를 ‘설계상 의도된 동작’이라며 거절했다. 이는 수백만 명의 사용자를 위험에 방치하는 무책임한 태도로 비판받고 있다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>