에이전틱 AI 확산의 도화선 MCP, 얼마나 안전한가?

MCP는 에이전틱 AI 애플리케이션이 다양한 출처에서 실시간으로 데이터를 수집할 수 있도록 해주는 플러그 앤 플레이 표준으로 자리 잡고 있다. 현재 펄스(Pulse) MCP 서버 디렉터리에는 4,300대 이상의 활성 MCP 서버가 등록돼 있으며, 이들 서버는 스포티파이, 유튜브부터 세일즈포스, 깃허브에 이르기까지 다양한 데이터 피드에 LLM을 연결할 수 있도록 한다. 이 프로토콜를 뒷받침하는 추동력은 개발자들이 공통 표준을 중심으로 연합하면서 에이전틱 AI 도입을 가속화할 것으로 보이며, 다른 대안 기술은 확산에 어려움을 겪고 있다.

하지만 이 같은 확산은 악성 행위자에게도 MCP 배포상의 약점을 악용할 기회를 제공한다. 특히 MCP가 외부 서드파티 데이터 소스에 접근하는 데 사용될 경우 그 위험은 더욱 커진다. 특정 기술과는 무관하지만, 최근 영국 유통업체 마크스 앤 스펜서(Marks & Spencer)가 당한 사이버 공격은 한 공급업체 IT 시스템의 취약점에서 비롯됐다. 이 사고로 마크스 앤 스펜서의 시가총액은 약 10억 달러 증발했고, 올해 영업이익도 약 5억 달러 감소할 것으로 예상된다.

보안에 대한 우려

그렇다면 MCP가 안고 있는 주요 보안 취약점은 무엇이며, 어떻게 해결할 수 있을까? MCP는 기존 API처럼 데이터 피드를 수동으로 설정하는 방식과는 달리, 더 동적인 방식으로 작동하도록 설계돼 있다. 에이전틱 AI가 MCP의 이점을 제대로 활용하려면 데이터 소스를 동적으로 탐색하고 실시간으로 접근하는 기능이 필수적이다. 하지만 현재 MCP는 기업이 아무런 추가 조치 없이 배포할 수 있을 만큼 충분한 보안 기능을 내장하고 있지 않다.