정의
공격자가 AI 에이전트나 이에 연결된 서버를 속여 공격자가 제어하는 주소로의 리디렉션을 따르도록 하는 기법으로, 에이전트가 정상 서비스에만 전송되어야 하는 인증 토큰이나 API 키와 같은 민감한 요청 헤더를 함께 전송하게 만든다.
왜 중요한가
AI 에이전트는 광범위한 조직 접근 권한을 부여할 수 있는 토큰을 사용하여 도구 및 데이터 소스에 인증한다. MCP 서버의 단일 리디렉션 취약점은 에이전트가 보유한 모든 자격 증명을 조용히 수집할 수 있으며, 이를 통해 공격자는 더 광범위한 엔터프라이즈 환경으로의 발판을 확보하게 된다.