MCP의 문제점 분석

• MCP는 LLM 기반의 에이전트와 어시스턴트에 서드파티 도구와 데이터를 연결하는 프로토콜로, 최근 빠르게 표준으로 자리 잡음
• MCP는 컨텍스트 제공과 에이전트 자율성을 통해 사용자 경험을 향상시키는 데 유용함
• MCP의 보안 문제는 인증 명세의 부재와 로컬 서버에서의 악성 코드 실행 가능성 등으로 인해 발생함
• 사용자 인터페이스와 사용자 경험의 한계로 인해 도구의 위험 수준과 비용을 제어할 수 없는 문제 발생
• LLM의 보안과 한계로 인해 프롬프트 주입 공격과 민감한 데이터 노출 가능성이 증가함

MCP란 무엇이며, 어떤 용도로 사용되는가?

• MCP는 서드파티 도구와 데이터 소스를 LLM 기반의 어시스턴트에 연결하는 프로토콜임
• 사용자는 MCP를 통해 다양한 도구를 어시스턴트에 추가하여 작업을 자동화할 수 있음
• 예를 들어, Claude Desktop에 MCP 서버를 연결하여 연구 논문을 검색하고, 조명을 제어하는 등의 작업을 수행할 수 있음
• MCP는 어시스턴트 회사가 더 나은 제품과 인터페이스를 개발하는 데 집중할 수 있도록 지원함

다른 표준과의 비교

• ChatGPT Plugins: OpenAI의 초기 아이디어는 좋았으나 실행이 미흡했음
• Tool-Calling: MCP는 도구 서버와의 네트워크 연결을 명확히 정의함
• Alexa/Google Assistant SDKs: MCP는 LLM 친화적인 텍스트 기반 인터페이스를 제공함
• SOAP/REST/GraphQL: MCP는 JSON-RPC와 SSE를 기반으로 하며, 특정 엔드포인트와 스키마를 사용해야 함

문제 1: 프로토콜 보안

• 초기 MCP는 인증 명세가 없었으며, 이후 추가된 인증 명세도 복잡함
• MCP 서버는 로컬에서 악성 코드를 실행할 수 있는 가능성을 제공함
• 서버 구현은 입력을 신뢰하는 경향이 있으며, 이는 보안 모델의 전환을 요구함

문제 2: UI/UX 한계

• MCP는 도구의 위험 수준을 제어할 수 있는 개념이나 컨트롤이 없음
• MCP는 비용을 제어할 수 있는 개념이나 컨트롤이 없음
• MCP는 비구조화된 텍스트를 전송하도록 설계되어 있으며, 이는 복잡한 인터페이스를 요구하는 작업에 한계를 가짐

문제 3: LLM 보안

• MCP는 더 강력한 프롬프트 주입을 허용함
• MCP는 민감한 데이터를 실수로 노출할 가능성을 높임
• MCP는 데이터 접근 제어에 대한 전통적인 정신 모델을 깨뜨릴 수 있음

문제 4: LLM 한계

• MCP는 신뢰할 수 있는 LLM 기반 어시스턴트에 연결되어야 함
• MCP는 도구가 어시스턴트에 독립적이고 검색을 처리할 수 있다고 가정함

결론

• MCP는 LLM과 데이터를 연결하기 위한 필수적인 프로토콜로, 사용자가 매일 사용하는 어시스턴트에 연결됨
• LLM과 데이터를 결합하는 것은 본질적으로 위험한 작업이며, 기존 위험을 증폭시키고 새로운 위험을 창출함
• 안전한 프로토콜, 사용자 교육, 사용자 선택의 결과를 이해하는 것이 중요함