MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서

공개적으로 접근 가능한 엔드포인트 모니터링을 통해 수집된 신뢰성, 보안 및 유지 관리 지표를 다루는 MCP 서버에 대한 최초의 독립적인 보안 및 신뢰성 보고서가 발표되었습니다. 이 보고서는 2,181개의 원격 MCP 서버 엔드포인트 데이터를 분석합니다.
분석 결과 주요 발견 사항
- 원격 MCP 서버 엔드포인트의 52%가 작동하지 않음
- 300개의 서버가 인증이 전혀 없어, 어떤 에이전트든 연결 가능
- 51%가 CORS(교차 출처 리소스 공유) 설정이 완전히 개방되어 있음
- 금융 카테고리는 민감한 데이터를 다루지만 신뢰도 점수가 가장 낮음
- GitHub 저장소가 있는 서버 중 지난 30일 동안 코드를 커밋한 서버는 42%에 불과함
이용 가능한 자료
상세한 방법론이 담긴 전체 보고서는 yellowmcp.com/report에서 확인할 수 있습니다. 개발자는 yellowmcp.com/test에 있는 도구를 사용하여 자신의 MCP 서버를 테스트할 수 있습니다.
📖 Read the full source: r/ClaudeAI
👀 See Also

학생이 OpenClaw 생산 시스템에 두 개의 보안 패치를 기여했습니다.
한 학생 개발자가 OpenClaw의 게이트웨이 로직에서 'fail-open' 취약점(PR #29198)과 채팅 이미지의 탭납빙(tabnabbing) 취약점(PR #18685)을 수정했으며, 두 패치가 각각 프로덕션 릴리스 v2026.3.1과 v2026.2.24에 적용되었습니다.

Ward: Claude Code 사용자를 위한 공급망 공격 차단을 위해 npm 설치를 가로채는 오픈소스 도구
Ward는 패키지 관리자에 연결되어 설치 스크립트가 실행되기 전에 모든 패키지를 검사하는 오픈소스 도구입니다. Claude Code가 npm install을 실행할 때, Ward는 자동으로 패키지를 악성코드, 타이포스쿼팅, 의심스러운 스크립트, 버전 이상 징후에 대해 검사합니다.

SupraWall MCP 플러그인, 로컬 AI 에이전트의 프롬프트 인젝션 공격 차단
SupraWall은 AI 에이전트의 민감한 데이터 유출 시도를 차단하는 MCP 플러그인으로, 프롬프트 인젝션 공격을 통한 자격 증명 유출을 방지한 레드팀 챌린지에서 입증되었습니다.

AI 운영 매장을 위한 AI 자동화 일일 보안 감사
AI 운영 매장은 인간의 스케줄링이나 cron 작업 없이 매일 자율적으로 보안 감사를 실행합니다. AI 에이전트는 SSRF 취약점, 인젝션 위험 및 인증 격차를 확인한 후 수석 개발자 검토를 위한 보고서를 생성합니다.