ArXiv: MCPThreatHive — MCP 생태계 보안을 위한 최초의 자동화 플랫폼

MCP에 자체 보안 시스템이 필요한 이유

Model Context Protocol(MCP) — AI 에이전트가 외부 도구와 서비스에 접근할 수 있게 하는 표준화된 프로토콜 — 은 폭발적인 채택 증가를 경험하고 있습니다. Anthropic, OpenAI, Google, 그리고 수십 개의 소규모 회사들이 MCP를 에이전트 시스템에 통합하고 있습니다. 그러나 새로운 통합마다 잠재적인 공격 면이 생성됩니다.

연구자 Yi Ting Shen, Kentaroh Toyoda, Alex Leung은 MCP의 기존 보안 도구에서 세 가지 중요한 결함을 확인했습니다. 복합 공격 모델링의 불완전함, 지속적인 위협 인텔리전스의 부재, 그리고 프레임워크 간 통합된 위협 분류 체계의 부족입니다.

MCPThreatHive는 무엇을 합니까?

MCPThreatHive는 MCP 생태계 보안 모니터링의 전체 라이프사이클을 세 단계로 자동화합니다. 첫 번째 단계는 보안 공고에서 연구 논문, 사고 보고서에 이르기까지 여러 출처에서 지속적으로 데이터를 수집하는 것입니다.

두 번째 단계는 AI를 사용하여 위협을 추출하고 분류합니다. 플랫폼은 MCP-38 분류 체계 — MCP 아키텍처에 고유한 38가지 위협 패턴 카탈로그 — 를 실용화합니다. 각 위협은 세 가지 확립된 프레임워크에 자동으로 매핑됩니다. STRIDE(공격 유형별 분류), OWASP LLM 애플리케이션 Top 10, OWASP 에이전트 애플리케이션 Top 10입니다.

세 번째 단계는 구조화된 데이터를 인터랙티브 시각화 기능이 있는 지식 그래프에 저장하여, 보안 팀이 시간 경과에 따른 위협의 진화를 추적할 수 있게 합니다.

실용적 응용과 배경

플랫폼에는 확률과 잠재적 영향에 따라 위협을 정량적으로 순위 매기는 복합 위험 점수 모델이 포함되어 있습니다. 정적인 보안 검사와 달리, MCPThreatHive는 지속적인 사용을 위해 설계되었습니다. 새로운 위협이 나타나는 즉시 추적합니다.

이 연구는 DEFCON SG 2026 Demo Labs에서 발표되어 보안 연구자 커뮤니티의 실용적인 검증을 받았습니다. 플랫폼은 오픈소스이므로, 보안 팀은 상업적 라이선스 없이 자신들의 워크플로우에 통합할 수 있습니다.

MCP가 빠르게 채택되는 맥락에서 — 지난 6개월 동안 실험적 프로토콜에서 에이전트 시스템의 사실상 표준으로 발전했습니다 — MCPThreatHive는 보안 인프라의 중요한 공백을 채웁니다.