무슨 일이 있었나
Google의 Chrome 개발자 팀은 2026년 6월 9일 'WebMCP에 대한 에이전트 보안 고려사항'을 발표하였으며, 브라우저 기반 AI 에이전트에 대한 두 가지 주요 공격 벡터를 명시했습니다: (1) 악성 매니페스트 — 에이전트를 탈취하도록 설계된 이름, 매개변수 또는 설명에 숨겨진 지침이 포함된 도구 정의; (2) 오염된 출력 — 신뢰할 수 있는 도구가 주입된 지침을 포함하는 제3자 콘텐츠를 반환합니다. 이 지침은 결정론적 가드레일(토큰 제한, untrustedContentHint 인정, 교차 출처 제한, 상태 변경 작업에 대한 사용자 확인)과 확률론적 가드레일(구분자 또는 Base64 인코딩을 통한 강조 표시, 프롬프트 주입 분류기, 의도 정렬 및 데이터 최소화를 위한 비평가 모델)로 나뉘는 심층 방어 프레임워크를 제공합니다. WebMCP 도구 보안에 대한 동반 페이지는 출처별 도구 노출을 위한 특정 문자 예산 권장사항 및 API 패턴을 제공합니다.
왜 중요한가
WebMCP는 현재 Chrome 149에서 출처 시험 중이며 안정적 버전으로 전환될 예정입니다. 이것이 도입하는 보안 위협 표면 — 도구 메타데이터를 통해 탈취될 수 있는 인증된 브라우저 세션 에이전트 — 은 새로운 것이며 기존 프롬프트 주입 방어책에서 다루어지지 않습니다. 이 지침은 브라우저 에이전트에 내재된 동적 도구 표면 위험을 특별히 다루는 유일하게 발표된 1차 소스 프레임워크이며, WebMCP 지원 제품을 구축하거나 배포하는 개발자가 즉시 채택해야 하는 실질적인 구현 기준선을 나타냅니다.
필요한 조치
Google의 WebMCP 보안 지침을 브라우저에 내장된 에이전트나 WebMCP를 사용하는 Chrome 확장 프로그램을 구축하는 모든 팀에 배포합니다. 네 가지 결정론적 가드레일(토큰 제한, untrustedContentHint, 교차 출처 제한, 상태 변경 확인)을 WebMCP 기반 에이전트가 프로덕션으로 배포되기 전에 필수 배포 체크리스트로 의무화합니다.