보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.

✍️ OpenClawRadar📅 게시일: March 30, 2026🔗 Source
보안 감사 결과, Anthropic의 MCP 참조 서버에 취약점이 발견되어 환각 기반 취약점이 도입된 것으로 나타났습니다.
Ad

MCP 서버 보안 감사 결과

100개의 모델 컨텍스트 프로토콜(MCP) 서버 패키지에 대한 포괄적인 보안 감사에서 심각한 보안 문제가 드러났습니다. 감사 결과, 71%의 서버가 F 등급을 받았으며, A 등급을 받은 서버는 하나도 없었습니다. 이는 종종 '골드 스탠더드'로 여겨지는 Anthropic 자체의 참조 구현체도 포함됩니다.

환각 기반 취약점(HBVs)

감사는 환각 기반 취약점이라는 새로운 유형의 취약점을 식별했습니다. MCP 도구가 모호한 설명(예: '파일 관리')을 가지고 있을 때, Claude는 매개변수를 추측해야 합니다. 이는 Claude가 도구 경계를 파악하려고 '추론 루프'에 빠져 컨텍스트 창과 메시지 제한을 소모하면서 보안 취약점과 토큰 낭비를 모두 초래합니다.

구체적인 발견 사항

  • 참조 함정: Anthropic가 권장하는 GitHub 및 파일시스템 공식 서버는 기본 보안 테스트에서 0/100점을 받았습니다. 이러한 서버는 '무제한' 입력을 허용하여, 내부 안전 장치가 부족하여 프롬프트된 에이전트가 데이터를 삭제하거나 유출하도록 속일 수 있습니다.
  • RCE-급 위험: 감사는 이전에 생태계에 영향을 미쳤던 CVE-2025-68143과 유사한 RCE 취약점의 구조적 전조를 식별했습니다.
  • 인증 제한: OAuth가 구성된 경우에도, 정의가 부족한 도구는 취약하게 남아 있습니다. 정교한 프롬프트는 Claude를 의도적이거나 우발적인 데이터 파괴를 위한 도구로 전환시킬 수 있습니다.
Ad

보호 권장 사항

  • 서버 감사: Anthropic의 공식 저장소에 있다는 이유만으로 서버를 신뢰하지 마세요.
  • 매니페스트 강화: 모든 도구가 JSON 스키마에 minLength, maxLength 및 엄격한 pattern 정규식을 갖도록 하세요.
  • 스캐너 실행: 오픈소스 감사 도구를 사용하세요: npx @agentsid/scanner

핵심 요약

에이전트 설정은 공식 템플릿이 안전보다 유연성을 우선시하기 때문에 '기본적으로 취약'할 가능성이 높습니다. 도구 정의를 적절히 강화하면 불필요한 추론 루프를 방지하여 데이터를 보호하고 토큰 소비를 줄일 수 있습니다.

전체 백서와 방법론은 다음에서 확인할 수 있습니다: https://github.com/stevenkozeniesky02/agentsid-scanner/blob/master/docs/state-of-agent-security-2026.md

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'
Security

AI 설정 및 파이썬 시작 훅을 통해 자격 증명을 탈취하는 클로드 코드 웜 '하데스'

활성화된 Claude Code 공격(UNC6780)이 'Hades'로 진화했습니다. Python을 통해 확산되고, AI 스캐너를 통과하며, Claude, Cursor, Copilot, Gemini에 설정 훅을 심어 자격 증명을 탈취합니다.

OpenClawRadar
GitHub 저장소는 공개 AI 채팅을 위한 16가지 프롬프트 인젝션 기술과 방어 전략을 문서화합니다.
Security

GitHub 저장소는 공개 AI 채팅을 위한 16가지 프롬프트 인젝션 기술과 방어 전략을 문서화합니다.

한 개발자가 공개 AI 챗봇에 대한 보안 조치를 GitHub 저장소에 공개했습니다. 이는 사용자들이 프롬프트 인젝션, 역할극 공격, 다국어 트릭, base64 인코딩 페이로드 등을 시도한 후 작성된 가이드입니다. 이 가이드에는 문서화된 16가지 인젝션 기법을 모두 테스트하는 Claude 코드 스킬이 포함되어 있습니다.

OpenClawRadar
오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신
Security

오픈클로에서의 개인정보 보호 문제: 스킬, SOUL MD, 그리고 에이전트 통신

한 개발자가 OpenClaw의 아키텍처에 대한 프라이버시 우려를 제기하며, 특히 스킬이 민감한 데이터에 무제한 접근할 수 있고, SOUL MD가 쓰기 가능하며, 에이전트가 필터 없이 정보를 공유하는 점을 구체적으로 지적했습니다.

OpenClawRadar
클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안
Security

클로드 코워크 '모든 브라우저 작업 허용' 권한 보안 문제점 및 제안된 해결 방안

레딧 사용자가 지적하길, Claude Cowork의 '모두 허용' 버튼은 모든 미래 세션에 걸쳐 영구적이고 제한 없는 브라우저 접근 권한을 부여하며, 이는 가시성, 경계, 만료 기한 없이 보안 위험을 초래한다고 합니다. 해당 게시물은 더 안전한 기본값으로 세션 범위 또는 스킬 범위 권한을 제안합니다.

OpenClawRadar