Claude 내부에서 MCP 서버를 OWASP 취약점에 대해 스캔하기. 방법은 이렇다.
Source: Dev.to
소개
모든 MCP 서버 튜토리얼은 어떻게 구축하는지 가르칩니다.
하지만 배포 전에 보안이 확보되었는지 검증하는 방법은 가르치지 않습니다.
우리는 Cybersecify를 만들었습니다 – AI 비서(Claude, Cursor, Windsurf, 기타 MCP 클라이언트) 내부에서 실행할 수 있는 MCP 보안 스캐너입니다. 설정 한 줄만 추가하고 스캔을 요청하면 됩니다. 별도의 CLI나 도구가 필요 없으며, AI에게 말만 하면 스캔이 진행됩니다.
왜 중요한가
- MCP 채택이 9,700만 건 이상의 SDK 다운로드를 넘어섰습니다.
- 실제로는 13,000개 이상의 서버가 존재하며, 대부분 인증, 서명, 입력 검증이 없습니다.
- CVE‑2026‑39313(CVSS 8.7)은 인기 있는 MCP 프레임워크에서 크기 검증이 하나 빠진 것이 원인이었습니다; 설정은 있었지만 강제 적용이 없었습니다. 출시 전에 아무도 테스트하지 않았습니다.
- OWASP는 이제 에이전트와 MCP 보안을 포괄하는 여섯 가지 표준을 제공하지만, 이를 검증할 도구는 없었습니다— 지금은 다릅니다.
설정 — 30초
다음 내용을 claude_desktop_config.json에 추가하세요:
{
"plugins": [
{
"name": "Cybersecify",
"enabled": true,
"config": {
"endpoint": "https://api.cybersecify.com/scan",
"api_key": "YOUR_API_KEY"
}
}
]
}
Claude를 재시작합니다. 끝났습니다.
사용 방법
예를 들어 Claude에게 다음과 같이 요청합니다:
- “https://my-mcp-server.com/ 를 OWASP 취약점에 대해 스캔해 주세요”
- “이 MCP 서버에 인증이 있는지 확인해 주세요”
- “이 엔드포인트를 인젝션 취약점에 대해 테스트해 주세요”
- “내 서버에 대해 OWASP MCP Top 10 검사를 실행해 주세요”
Cybersecify가 스캔을 수행하고 결과를 인라인으로 반환합니다: OWASP 제어별 통과/실패와 함께 개선 방안이 제공됩니다.
검사 항목
- OWASP MCP Top 10(토큰 노출, 권한 상승, 도구 오염, 인젝션, 인증 우회, 로깅 누락, 섀도우 서버)
- 입력 검증(SQL 인젝션, 명령 인젝션, XSS, 경로 탐색, SSRF, 프롬프트 인젝션)
- 전송 보안(HTTPS, CORS, 보안 헤더)
- 메시지 서명(MCPS 섹션 7 – 논스, 타임스탬프, 서명)
- 도구 무결성(해시 고정, 정의 안정성)
- 재생 방지
- 요청 본문 크기 제한(CVE‑2026‑39313 검사)
반환되는 내용
각 검증에 대해 다음 정보를 받습니다:
- OWASP 제어 ID(예:
MCP01-01,AISVS-10.4.11) - 통과 또는 실패 상태
- 테스트된 내용
- 실패 원인 및 상세 설명
- 해당 OWASP 표준과의 매핑
- 개선 방안
점수, 등급, 대시보드 등은 제공되지 않으며, 공개된 OWASP 제어에 대한 사실적인 통과/실패 결과만 제공합니다.
DVMCP에 적용해 보기
고의로 취약하게 만든 MCP 서버를 보고 싶나요? 다음과 같이 훈련용 타깃을 스캔해 보세요:
Scan https://dvmcp.co.uk/ for OWASP MCP vulnerabilities모든 검증에서 실패합니다— 의도된 대로 동작합니다. OWASP Juice Shop의 MCP 버전이라고 생각하면 됩니다.
문제점
오늘날 MCP 서버를 구축하는 모든 개발자는 보안 테스트 없이 배포하고 있습니다. 도구가 없었고, 표준은 발표됐지만 이를 자동으로 검증할 수 있는 방법이 없었습니다.
이제 구축에 사용하는 동일한 도구에서 바로 스캔할 수 있습니다. 컨텍스트 전환이나 별도 CLI 없이, AI에게 작업을 확인해 달라고 요청하기만 하면 됩니다.
Cybersecify는 기본 스캔에 한해 무료로 제공됩니다. CyberSecAI Ltd.가 제작했습니다.