MCP 패키지 보안 스캔 결과, 확인 절차 없이도 광범위한 파괴적 기능이 드러났습니다.

✍️ OpenClawRadar📅 게시일: March 23, 2026🔗 Source
MCP 패키지 보안 스캔 결과, 확인 절차 없이도 광범위한 파괴적 기능이 드러났습니다.
Ad

한 보안 연구원이 npm의 2,386개 MCP(Model Context Protocol) 패키지를 스캔한 결과, AI 에이전트가 외부 도구와 상호작용하는 방식에 중대한 보안 위험이 있는 것으로 확인되었습니다. MCP 패키지는 Claude Code가 외부 도구에 연결할 수 있게 하며, 설치 시 셸, 파일, 네트워크, 환경 변수를 포함한 전체 시스템 접근 권한을 얻습니다.

스캔 결과 주요 발견 사항

가장 우려되는 발견은 63.5%의 패키지가 인간의 확인 없이 파괴적인 작업을 노출한다는 점입니다. 이러한 작업에는 파일 삭제, 데이터베이스 삭제, 코드 배포 등이 포함됩니다. 누군가가 도구 응답에 악성 프롬프트를 주입하면, AI 에이전트는 허가 없이 이러한 파괴적인 작업을 실행하게 됩니다.

추가 보안 문제

  • 전체적으로 49%의 패키지에 보안 문제가 있음
  • 402개의 치명적 심각도 취약점
  • 240개의 높은 심각도 취약점
  • 122개 패키지가 npm install 시 코드를 자동 실행
  • 실제 사례에는 SSH 키 도난, 유니코드 프롬프트 주입, 지연 백도어 등이 포함됨

연구원은 모든 발견 사항이 악성 소프트웨어를 의미하는 것은 아니며, 대부분이 "안전 장치 없는 위험한 기능"이라고 지적했습니다. 그러나 63.5%의 패키지는 "한 번의 프롬프트 주입만으로 실제 피해가 발생할 수 있는" 상태입니다.

Ad

탐지 및 대응

스캔 도구는 99.4%의 정밀도와 39.9%의 재현율을 달성했는데, 이는 거의 오탐지가 없지만 아직 모든 것을 포착하지는 못한다는 의미입니다. 악성 패턴은 탐지 규칙으로 변환되었으며, 피해 당사자들에게 책임 있는 공개가 이루어졌습니다.

연구원은 이러한 위협을 탐지하기 위한 개방형 표준으로 ATR(Agent Threat Rules)을 구축했습니다. 61개의 탐지 규칙이 MIT 라이선스로 공개되었으며, 특정 도구에 종속되지 않습니다. 누구나 이러한 규칙을 사용하여 MCP 패키지를 스캔할 수 있습니다.

아무것도 설치하지 않고 panguard.ai에서 모든 스킬을 스캔할 수 있습니다. GitHub URL을 붙여넣으면 3초 안에 보고서를 받을 수 있습니다. 전체 연구 보고서는 panguard.ai/research/mcp-ecosystem-scan에서 확인할 수 있습니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

AI 에이전트 가드레일은 적극적인 유지 관리 없이 시간이 지남에 따라 약화됩니다.
Security

AI 에이전트 가드레일은 적극적인 유지 관리 없이 시간이 지남에 따라 약화됩니다.

AI 에이전트 가드레일은 시스템 프롬프트 업데이트가 누적되고, 모델 버전이 변경되며, 새로운 도구가 추가됨에 따라 시간이 지남에 따라 성능이 저하되어 종종 상충되거나 무시되는 안전 규칙이 발생하며, 정기적인 검토와 테스트가 필요합니다.

OpenClawRadar
OneCLI: AI 에이전트를 위한 오픈소스 자격 증명 저장소
Security

OneCLI: AI 에이전트를 위한 오픈소스 자격 증명 저장소

OneCLI는 Rust로 작성된 오픈소스 게이트웨이로, AI 에이전트와 외부 서비스 사이에 위치하여 요청 시점에 실제 자격 증명을 주입하는 동시에 에이전트는 플레이스홀더 키만 볼 수 있도록 합니다. AES-256-GCM 암호화된 스토리지를 제공하며, 내장된 PGlite와 함께 단일 Docker 컨테이너에서 실행되며, HTTPS_PROXY를 설정할 수 있는 모든 에이전트 프레임워크와 호환됩니다.

OpenClawRadar
레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구
Security

레딧의 13개 단어가 AI 검색을 조작할 수 있다: 코넬 연구

코넬 연구에 따르면, Reddit이나 Wikipedia에 게시된 13단어 문장 하나로 AI 검색 에이전트를 신뢰성 있게 오염시킬 수 있습니다. 모든 AI 인용의 절반은 사용자 생성 콘텐츠(UGC) 사이트에서 비롯되며, 브랜드가 홍보 콘텐츠를 쉽게 주입할 수 있습니다.

OpenClawRadar
FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기
Security

FastAPI Guard를 사용하여 OpenClaw 인스턴스를 공격으로부터 보호하기

FastAPI Guard는 IP 필터링, 지오블로킹, 속도 제한, 침투 탐지를 포함한 17가지 보안 검사를 추가하는 미들웨어를 제공합니다. 이 도구는 OpenClaw 보안 감사에서 문서화된 512개의 취약점과 40,000개 이상의 노출된 인스턴스를 보여주는 공격을 차단합니다.

OpenClawRadar