OAuth가 MCP를 구할 수 있을까요? 모델 컨텍스트 프로토콜 보안에 대한 고찰
2025-04-20
Anthropic의 모델 컨텍스트 프로토콜(MCP)은 모델, 툴, API를 통합하는 간편한 방법을 제공하지만, 보안이 우려됩니다. 이 글에서는 MCP의 ID 계층으로 OAuth를 사용하는 것이 충분한지 여부를 살펴봅니다. OAuth는 클라이언트와 접근하는 리소스를 식별하는 토큰을 제공하지만, 강력한 인증, 자격 증명 도난 방지, 디바이스 식별, 속성 기반 접근 제어 등 모든 보안 문제를 해결하는 것은 아닙니다. 저자는 OAuth에만 의존하는 것은 MCP로 인해 발생하는 새로운 보안 위험에 대처하기에 불충분하다고 주장합니다. Infosec 팀은 ID 프록시와 접근 제어 정책을 더 자세히 살펴보고 MCP로 인해 도입된 내부 및 외부 공격 표면에 대처해야 합니다.
기술