초기 보안 분석 1년 후, 저자들은 Model Context Protocol(MCP) 구현을 재검토하며 실험적 사용에서 프로덕션 사용으로의 빠른 발전을 주목합니다. MCP는 이제 모델이 소프트웨어처럼 작동하도록 하여 도구 상호 작용 주변에 중요한 신뢰 경계를 도입합니다. 최신 릴리스 후보의 주요 변경 사항에는 향상된 요청 검사, 강화된 신원 확인, 샌드박스화된 대화형 UI 기능이 포함됩니다. 그러나 프로토콜 자체는 보안을 강제하지 않으므로 구현은 사용자에게 달려 있습니다.주요 위험이 변경되었으며, 프롬프트 주입 및 도구 오염은 여전히 중요한 위협으로 남아 있습니다. 이 시나리오에서 도구 설명 또는 출력에 포함된 악의적인 지침은 에이전트 작업을 가로채 데이터 유출 또는 무단 작업을 초래할 수 있습니다. 권한 부여 및 혼동된 대리인 문제는 상당한 재작업을 거쳐 이제 OAuth 2.1 표준 및 대상 바운드 토큰과 일치하여 서버가 사용자 권한을 악용하는 것을 방지합니다. 과도한 액세스 및 자격 증명 집계는 여전히 우려 사항으로 남아 있으며, 과도한 권한을 가진 단일 손상된 서버는 광범위한 침해로 이어질 수 있습니다.손상된 종속성 또는 예상치 못한 서버 변경으로 인해 취약점이 발생할 수 있으므로 공급망 위험 및 "러그 풀"이 점점 더 만연하고 있습니다. 등록되지 않은 "섀도우 MCP" 구현도 거버넌스 문제를 야기하는데, 보이지 않는 서버는 보안 또는 패치가 불가능하기 때문입니다. 명령 주입 및 샌드박스 탈출은 여전히 정리되지 않은 입력을 처리하는 로컬 서버에 대한 우려 사항으로, 임의 코드 실행을 허용할 수 있습니다. 기업은 서버 인벤토리, 신원 및 정책 시행, 지속적인 모니터링에 중점을 둔 의도적인 채택 전략을 채택해야 합니다.현재 문서 및 SDK를 검증하고 실제 강화 예제를 제공하는 것은 조직에게 중요한 단계입니다. 저자들은 MCP의 보안 기능 및 RFC에 대한 커뮤니티 기여를 장려합니다. 향후 논의에서는 이러한 보안 제어에 대한 실제 구현 가이드에 대해 자세히 알아볼 것입니다.