무슨 일이 있었나
Cyberhaven은 2026-05-29에 'MCP Security: How to Secure MCP Integrations'을 발표했으며, 엔터프라이즈 배포에서 6가지 주요 MCP 보안 위험 카테고리를 다루는 상세한 실무 가이드입니다: 통제되지 않는 데이터 접근/유출, 도구 응답을 통한 간접 프롬프트 주입, 도구 중독(악의적 서버가 도구 동작을 잘못 표현), 과도한 권한 및 범위 확대, 정적 API 키를 통한 인증 격차, 섀도우 MCP(보안 검토 없이 구축된 무단 통합). 이 가이드는 MCP 서버 인벤토리 요구사항, 기본 읽기 전용 상태, 최소 권한 적용, 변경 작업에 대한 인간 승인 게이트, 출력 새니타이제이션을 포함한 구체적인 완화 단계를 제공합니다.
왜 중요한가
현재 MCP 서버를 배포하는 대부분의 엔터프라이즈는 실행 중인 항목, 접근하는 데이터, 보유한 권한이 무엇인지 파악하지 못하고 있으며 — Cyberhaven의 자체 원격 측정에 따르면 이는 살아있는 미관리 노출 상태입니다. 이 가이드는 MCP 도구 호출 아키텍처를 간접 프롬프트 주입 공격의 '깨끗한 전달 경로'로 명시적으로 명명하고, 다중 에이전트 환경(한 에이전트가 다른 에이전트를 오케스트레이션하는)을 손상된 다운스트림 서버를 통한 도구 중독에 특히 노출된 것으로 식별한다는 점에서 주목할 만합니다. 이러한 표현 방식은 보안 팀이 엔지니어링 및 제품 리더십에 전달할 수 있는 정확한 언어를 제공합니다.
필요한 조치
AI 에이전트를 실행하는 모든 엔터프라이즈 환경에서 MCP 보안 검토의 기초로 Cyberhaven의 6가지 카테고리 위험 분류법을 사용하십시오 — 인벤토리 스캔으로 시작하고(GitHub의 Cisco mcp-scanner는 무료 시작점입니다), 그 다음 기본 읽기 전용 권한을 적용하고 데이터를 수정하거나 외부 작업을 트리거하는 모든 도구 호출에 대해 인간 승인 체크포인트를 필수로 하십시오.