정의
Model Context Protocol 서버의 접근 제어를 위반하는 공격으로, 권한이 없는 사용자 또는 에이전트가 자신의 역할이 허용해야 하는 범위를 벗어나 데이터베이스 작업을 실행하거나 리소스에 접근할 수 있게 합니다. 이는 도구 격리 메커니즘을 권한 상승 벡터로 변환합니다.
왜 중요한가
MCP 범위 적용은 AI 에이전트가 접근하면 안 되는 민감한 데이터에 접근하는 것을 방지하는 주요 경계입니다. 에이전트가 범위 적용을 우회할 수 있다면, 조직이 보호하려던 전체 데이터베이스를 읽거나, 수정하거나, 삭제할 수 있습니다.