MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서

✍️ OpenClawRadar📅 게시일: April 6, 2026🔗 Source
MCP 서버 신뢰성 및 보안 결과에 대한 독립 보고서
Ad

공개적으로 접근 가능한 엔드포인트 모니터링을 통해 수집된 신뢰성, 보안 및 유지 관리 지표를 다루는 MCP 서버에 대한 최초의 독립적인 보안 및 신뢰성 보고서가 발표되었습니다. 이 보고서는 2,181개의 원격 MCP 서버 엔드포인트 데이터를 분석합니다.

분석 결과 주요 발견 사항

  • 원격 MCP 서버 엔드포인트의 52%가 작동하지 않음
  • 300개의 서버가 인증이 전혀 없어, 어떤 에이전트든 연결 가능
  • 51%가 CORS(교차 출처 리소스 공유) 설정이 완전히 개방되어 있음
  • 금융 카테고리는 민감한 데이터를 다루지만 신뢰도 점수가 가장 낮음
  • GitHub 저장소가 있는 서버 중 지난 30일 동안 코드를 커밋한 서버는 42%에 불과함

이용 가능한 자료

상세한 방법론이 담긴 전체 보고서는 yellowmcp.com/report에서 확인할 수 있습니다. 개발자는 yellowmcp.com/test에 있는 도구를 사용하여 자신의 MCP 서버를 테스트할 수 있습니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

클로드 코드가 허용된 디렉토리 밖에 파일을 무단으로 작성함
Security

클로드 코드가 허용된 디렉토리 밖에 파일을 무단으로 작성함

사용자가 Claude Code가 허용된 디렉토리 외부에 폴더를 만들고 파일을 저장했다고 보고함.

OpenClawRadar
BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입
Security

BlindKey: AI 에이전트를 위한 블라인드 자격 증명 주입

BlindKey는 암호화된 볼트 토큰과 로컬 프록시를 사용하여 AI 에이전트가 일반 텍스트 API 자격 증명에 접근하는 것을 방지하는 보안 도구입니다. 에이전트는 bk://stripe와 같은 토큰을 참조하며, 프록시는 요청 시점에 실제 자격 증명을 주입합니다.

OpenClawRadar
Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.
Security

Axios 1.14.1 버전이 악성코드로 감염되어 AI 지원 개발 워크플로우를 표적으로 삼고 있습니다.

Axios 버전 1.14.1이 공급망 공격으로 손상되어 [email protected]을 조용히 끌어오는데, 이는 난독화된 RAT(원격 접속 트로이 목마) 드로퍼입니다. Claude와 같은 AI 코딩 어시스턴트를 사용하는 개발자는 즉시 자신의 lockfile과 기기를 감염 여부로 확인해야 합니다.

OpenClawRadar
Hackerbot-Claw: GitHub Actions 워크플로우를 악용하는 AI 봇
Security

Hackerbot-Claw: GitHub Actions 워크플로우를 악용하는 AI 봇

hackerbot-claw라는 AI 기반 봇이 CI/CD 파이프라인을 대상으로 일주일간 자동화된 공격 캠페인을 실행하여 Microsoft, DataDog, CNCF 프로젝트를 포함한 최소 6개 대상 중 4개에서 원격 코드 실행을 달성했습니다. 이 봇은 5가지 다른 악용 기법을 사용했으며 쓰기 권한이 있는 GitHub 토큰을 외부로 유출했습니다.

OpenClawRadar