최근 'mcpwn'이라는 새로운 오픈소스 도구가 공개되어 모델 컨텍스트 프로토콜(MCP) 서버의 잠재적 공격 표면을 노출하고 있습니다. 이 도구는 MCP 서버를 대상으로 정찰, 열거, 호출, 프록시, 인젝션 등 다양한 공격 기능을 수행할 수 있도록 설계된 명령줄 인터페이스(CLI) 기반의 툴킷입니다. 이는 인공지능(AI) 모델과 애플리케이션 간의 통신에 사용되는 MCP 서버의 보안 취약성에 대한 경각심을 높이고 있습니다.
mcpwn은 stdio, 스트리밍 HTTP, 레거시 SSE 등 다양한 전송 방식을 자동으로 감지하여 연결합니다. 서버가 노출하는 도구, 프롬프트, 리소스 등을 상세하게 열거하고, 이를 통해 서버의 기능을 파악할 수 있습니다. 특히, Burp Suite와 같은 인터셉팅 프록시(intercepting proxy)를 통해 모든 요청을 라우팅하거나, SQL 인젝션(SQL-injection) 테스트를 위해 sqlmap과 연동하는 기능은 실제 공격 시나리오에서 매우 유용하게 활용될 수 있습니다. 개발자는 의도적으로 취약하게 만들어진 MCP 서버 예제를 통해 mcpwn의 기능을 직접 테스트해볼 수 있습니다.
이 도구의 등장은 MCP 서버를 사용하는 모든 개발자와 기업에게 보안의 중요성을 다시 한번 강조합니다. AI 모델이 다양한 서비스에 통합되면서, 모델과의 통신을 담당하는 MCP 서버는 민감한 데이터나 핵심 기능을 노출할 수 있는 중요한 공격 지점이 될 수 있습니다. mcpwn은 이러한 서버의 잠재적 취약점을 명확히 보여주며, 개발자들이 설계 단계부터 보안을 강화하고 정기적인 취약점 점검을 수행해야 함을 시사합니다. 이 도구는 연구 및 승인된 테스트 목적으로만 사용되어야 하며, 무단 사용은 법적 문제를 야기할 수 있습니다.