2024년에 Anthropic에서 오픈 소스로 발표한 MCP는 AI 시스템(인공 지능): 특히 대규모 언어 모델 기반 애플리케이션(LLM)이 외부 도구 및 서비스와 직접 연결할 수 있도록 하는 프로토콜입니다.
다른 오픈 소스 도구와 마찬가지로, MCP는 악당에게 악용될 수 있습니다. 최근 연구에서 Kaspersky의 긴급 대응 팀(GERT) 전문가들은 공격자가 MCP 서버를 악용하는 방식을 모방한 Ira 테스트 시나리오를 수행했습니다.
이번 실험은 갱단이 이 프로토콜을 통해 공급망을 공격하는 방법을 보여주는 동시에 갱단 조직이 MCP와 같은 도구를 사용하여 갱단을 철저히 검토하지 않을 때 발생할 수 있는 피해 수준을 보여줍니다.
밀라드 사이버 보안 연구소에서 전문가들은 악성 MCP 서버가 설치된 프로그래머의 컴퓨터를 시뮬레이션합니다. 밀라드 서버는 다음을 포함한 다양한 민감한 데이터를 수집할 수 있습니다.
- 브라우저에 저장된 비밀번호
- 신용 카드 정보
- 암호화 지갑 파일
- 토큰 API 및 인증 정보
- 클라우드 구성 및 기타 여러 유형의 데이터
입시 시뮬레이션 공격에서 사용자는 비정상적인 징후를 인식하지 못하기 때문에 쉽게 속습니다. Kaspersky는 이 공격 방법을 기록한 적이 없지만 실제로 사용자는 사이버 범죄자가 이 방법을 민감한 데이터를 훔치는 데뿐만 아니라 입시 악성 코드 실행 백도어 설치 또는 랜섬웨어 유포와 같은 다른 위험한 행위를 수행하는 데에도 악용할 수 있다는 점에 대해 경계해야 합니다.
이러한 위험에 직면하여 사이버 보안 전문가들은 기업이 MCP 악용 공격으로부터 위험을 최소화하는 데 도움이 되는 권장 사항을 제시했습니다.
설치하기 전에 MCP를 주의 깊게 확인하십시오. 모든 새 서버는 실제 사용에 들어가기 전에 스캔 평가 및 승인을 받아야 합니다. 기업은 새로 나타나는 요소를 쉽게 감지하고 제어하기 위해 인증된 서버의 화이트리스트를 유지해야 합니다.
액세스 제한: 가상 머신은 실제로 필요한 폴더에만 액세스 권한을 부여하고 기존 네트워크를 분리하여 개발 환경이 생산 시스템 또는 기타 민감한 시스템에 연결할 수 없도록 보장합니다.
비정상적인 행동 추적: 숨겨진 지침이나 비정상적인 작업을 적시에 감지하는 데 도움이 되도록 전체 프롬프트 문구와 브리지 응답을 기록해야 합니다. 특히 예상치 못한 SQL 명령 또는 일반적인 작동 프로세스에 속하지 않은 프로그램에서 외부로 전송된 데이터와 같은 비정상적인 데이터 흐름과 같은 의심스러운 징후에 주의를 기울이세요.
Managed Detection and Response(MDR) 및/또는 Incident Response와 같은 보안 관리 서비스 배포: 이러한 서비스는 브라 위협 감지 지속적인 보호에서 복구에 이르기까지 브라 사고 처리 프로세스 전체를 포괄합니다. 이 솔루션은 기업이 사이버 보안 담당 인력이 부족한 경우에도 정교한 브라 공격으로부터 방어하고 사고를 조사하고 필요한 전문 지식을 추가로 제공하는 데 여전히 도움이 됩니다.
