매니폴드 시큐리티, MCP 서버까지 점수화…AI 에이전트 ‘보안 공백’ 겨냥

인공지능 보안 스타트업 매니폴드 시큐리티가 공급망 인텔리전스 도구 ‘매니페스트’의 적용 범위를 모델 컨텍스트 프로토콜(MCP) 서버까지 넓혔다. 공식 MCP 레지스트리에서 가져온 7,700개 이상의 서버를 점수화해 검색할 수 있도록 하면서, 빠르게 확산한 AI 에이전트 생태계의 ‘보안 공백’을 정면으로 겨냥한 조치로 풀이된다.

이번 확장으로 MCP 서버는 매니폴드가 기존에 관리해온 에이전트 스킬과 플러그인과 같은 인덱스 안에서 함께 조회된다. 각 서버에는 ‘매니페스트 점수’가 부여되는데, 이는 게시자 출처와 이력을 평가하는 ‘리니지 점수’와 서버가 드러내는 행위 위험을 점검하는 ‘세이프티 점수’를 합쳐 산출된다. 점수가 높을수록 해당 구성 요소의 출처 신뢰성과 보안 위생 수준에 대한 신뢰가 높다는 의미다.

MCP 서버 보안 공백 문제

MCP는 앤스로픽이 개발한 프로토콜로, AI 에이전트가 외부 도구와 데이터 소스에 연결될 때 사실상 표준처럼 쓰이고 있다. 주요 에이전트 플랫폼 대부분이 이를 지원할 만큼 채택이 빠르게 이뤄졌지만, 개별 MCP 서버에 대한 보안 검토는 그 속도를 따라가지 못했다. 매니폴드 시큐리티는 바로 이 지점을 새로운 기능의 핵심 문제로 짚었다.

특히 MCP 서버는 일반적인 에이전트 스킬과 구조가 다르다. 에이전트 스킬은 보통 공개 깃허브 저장소에 연결된 마크다운 파일 형태라 검토 가능한 흔적이 비교적 분명하지만, 많은 MCP 서버는 HTTP 엔드포인트만 외부에 노출한다. 이 경우 보안팀이 살펴볼 수 있는 정보는 해당 엔드포인트에 선언된 설명과 메타데이터 정도에 그친다. 겉으로 드러난 인터페이스에는 보이지 않더라도, 서버가 에이전트의 입력값을 제3자로 전달할 수 있다는 점이 문제로 지목된다. 결국 검증보다 ‘신뢰’에 의존하게 되는 구조라는 설명이다.

이 때문에 침해된 MCP 서버의 위험성은 단순히 에이전트의 추론을 흔드는 데서 끝나지 않는다. 실제 실행과 데이터 흐름까지 통제할 수 있어, 기업이 에이전트 기반 업무 자동화를 도입할수록 출처와 행위 신호의 중요성은 더 커진다. 매니폴드 시큐리티는 이런 맥락에서 MCP 서버에 대한 정량 평가 체계를 내세우고 있다.

매니페스트 점수 평가 방식

리니지 점수는 저자 이력, 커뮤니티 활동 흔적, 저장소 생성 시점, 커밋 패턴, 레지스트리 등록 정보와 실제 소스 간 이름 또는 신원 불일치 여부 등을 바탕으로 측정된다. 세이프티 점수는 서버가 선언한 인터페이스를 들여다보면서 실제 설명과 모순되는 내용이 있는지, 호출하는 에이전트를 조작하려는 문구가 포함돼 있는지 등을 확인한다. 여기에는 에이전트의 의사결정을 덮어쓰려는 강압적 지시나 도구 설명 안에 숨겨진 프롬프트 인젝션 요소 탐지도 포함된다.

매니페스트는 두 가지 등급으로 제공된다. 무료 공개 버전은 리니지 점수, 세이프티 점수, 종합 매니페스트 점수가 붙은 MCP 서버 전체 목록을 제공하며, 기존 스킬·플러그인 카탈로그와 함께 검색할 수 있다. 기업용 버전은 매니폴드 플랫폼과 직접 연동돼, 고객 환경에서 발견된 에이전트 연결 MCP 서버에 자동으로 매니페스트 점수를 덧붙인다.

자산 규모와 향후 계획

회사는 현재 스킬, 플러그인, MCP 서버를 합쳐 20만6,000개 이상의 자산을 인덱싱했으며, 고유 게시자는 3만1,472개에 달한다고 밝혔다. 앞으로는 추가 레지스트리 소스와 깃허브 기반 MCP 서버까지 커버리지를 넓히는 방안을 검토 중이다.

매니폴드 시큐리티는 벤처캐피털 투자를 받은 스타트업으로, 지난 3월 플랫폼 개발 자금 확보를 위해 800만달러를 유치한 바 있다. 원/달러 환율 1,490.40원을 적용하면 약 119억2,320만원 규모다. 투자사로는 코스타노아 벤처스, 체리 벤처스, 레인 캐피털, 모던 테크니컬 펀드 등이 참여했다.

이번 발표는 AI 에이전트 확산 속도가 보안 검증 체계를 앞지르고 있다는 업계의 공통된 우려를 다시 보여준다. 특히 MCP 서버처럼 외부 도구와 데이터 흐름을 잇는 연결 고리가 늘어날수록, 기업 입장에서는 ‘무엇을 연결할 것인가’만큼 ‘누가 만들었고 어떻게 동작하는가’를 검증하는 절차가 중요해질 것으로 보인다.