정의
MCP 서버 구현의 취약점으로, AI 에이전트가 인가된 권한을 초과하여 데이터베이스 작업, 파일 액세스 또는 지정된 범위 외의 도구 호출을 수행할 수 있게 허용합니다. 범위 적용(Scope enforcement)은 에이전트 작업을 제한하는 주요 접근 제어 메커니즘입니다.
왜 중요한가
MCP는 AI 에이전트를 엔터프라이즈 도구 및 데이터베이스에 연결하는 지배적 프로토콜입니다. 범위 적용을 우회하면 에이전트가 인가되지 않은 시스템이나 데이터에 액세스할 수 있게 되어 권한 경계가 허상이 됩니다.