2026-05-04
MCP 보안 위기 — 20만 대 서버가 임의 명령 실행에 노출
OX Security가 20만 대 이상의 MCP 서버가 STDIO 전송 레이어의 입력 검증 없이 OS 명령을 실행한다고 공개. 별도 스캔에서 36.7%가 SSRF 취약점 보유 확인.
OX Security가 이번 주 대부분의 MCP 서버가 사용하는 기본 STDIO 전송 레이어가 OS 명령을 입력 검증 없이 실행한다고 보고했습니다. 현재 20만 대 이상의 MCP 서버가 공개 인덱싱되어 있습니다. BlueRock이 7,000대 이상을 스캔한 결과 36.7%가 SSRF 취약점을 보유한 것으로 확인되었습니다. CoSAI(AI 보안 연합)는 12개 카테고리의 MCP 위협 분류 프레임워크를 발표했습니다.
실전 노트
MCP 서버를 외부에 노출하고 있다면 즉시 전송 설정을 감사하세요. STDIO 서버는 샌드박스로 감싸고, 도구 호출 인수를 검증하고, 인증 미들웨어를 추가하고, 최소 권한 원칙을 적용하세요. 다음 프로덕션 에이전트 배포 전에 CoSAI 백서를 읽으세요.