넷스코프, AI 보안의 허점 노린다… MCP 위험 차단 기능 공개

기업용 클라우드 보안 기업 넷스코프(Netskope)가 자사의 플랫폼 '넷스코프 원(Netskope One)'에 모델 컨텍스트 프로토콜(Model Context Protocol, MCP) 보안 기능을 새롭게 추가하며 기업들이 AI 에이전트를 본격 도입하는 과정에서 발생하는 보안 위험을 효과적으로 차단할 수 있도록 지원에 나섰다.

MCP는 기업 내 AI 에이전트가 다양한 데이터 자산, 업무 도구 및 워크플로우에 직접 연결할 수 있도록 지원하는 최신 프로토콜로, 최근 AI 기술을 실제 업무에 적용하려는 시도가 늘어나면서 빠르게 도입이 확산되고 있다. 그러나, 주요 기술표준으로 부상하는 MCP는 그만큼 보안상의 허점도 크며, 특히 공개된 MCP 서버 수천 개가 존재하는 현실은 사이버 공격의 새로운 타깃이 될 수 있다는 우려를 키운다.

넷스코프는 이번 보안 업데이트를 통해 기업 네트워크 내에서 운용 중인 MCP 서버와 MCP 지원 클라이언트를 자동으로 탐지하고 식별할 수 있는 기능을 도입했다. 각각의 MCP 구성 요소에 대해 호스트 정보, 사용자 속성, 버전 정보 등의 상세 메타데이터를 제공해 보안 담당자들이 AI 에이전트의 활동 위치를 정확히 파악할 수 있도록 돕는다.

특히 이번 기능은 넷스코프의 고유한 '클라우드 신뢰도 지수(Cloud Confidence Index)'를 기반으로, 다양한 MCP 기반 도구 및 통합 시스템의 상대적 보안 수준을 평가할 수 있는 리스크 점수 시스템도 함께 제공해 위협 대응의 정밀도를 한층 강화한다. 여기에 더해, 기업은 세밀한 보안 정책을 수립해 어떤 AI 에이전트가 어떤 자산에 접근할 수 있을지 명확히 구분할 수 있으며, 미승인된 활동은 애초에 차단되게 설정할 수도 있다.

이외에도 MCP 세션 실시간 분석, 비정상 트래픽 패턴 탐지, 포렌식 분석용 이벤트 로그 기록, 데이터 유출 방지 기능까지 더해져 소스코드, 계정 정보, 개인정보 등 민감 데이터에 대한 보호도 보다 철저하게 마련됐다.

존 마틴(John Martin) 넷스코프 최고제품책임자(CPO)는 "AI 활용이 빠르게 확산되면서 MCP 같은 신기술이 핵심 축으로 떠오르고 있지만, 기존 보안 툴로는 그 위험에 대응하기엔 역부족"이라며, "이번 보안 기능 확장은 MCP 트래픽 가시화를 확실히 확보하고, 위험 요소를 즉각 평가해 차단함으로써 기업의 AI 전환을 실질적으로 가속할 것"이라고 강조했다.

이번에 공개된 MCP 보안 기능은 현재 넷스코프 고객을 대상으로 프리뷰(미리보기) 형태로 제공되며, 정식 출시 시점은 2026년 상반기 중으로 예정돼 있다. 이번 발표는 AI가 업무 환경에 더 깊숙이 들어가는 시대에 있어, 보안이 여전히 중심 변수임을 상기시킨다.