MCP(Model Context Protocol)의 보안 위험과 방지책MCP(Model Context Protocol)는 AI 모델이 외부 도구와 데이터에 접근할 수 있게 해주는 강력한 프로토콜이지만, 특히 비개발자나 일반 사용자에게는 여러 보안 위험이 존재합니다. 이 문서에서는 주요 보안 위험과 이에 대한 방지책을 정리했습니다.1. 주요 보안 위험1.1 도구 오염 공격(Tool Poisoning Attacks)도구 오염 공격은 MCP 도구의 설명에 악의적인 지시사항을 숨기는 공격 방식입니다.실제 사례:Invariant Labs의 연구에 따르면 겉으로는 단순한 덧셈 기능을 수행하는 도구로 보이지만, 실제로는 사용자의 SSH 키(~/.ssh/id_rsa)나 설정 파일(~/.cursor/mcp.json)을 ..