인공지능 보안 플랫폼 스타트업 트로이AI(TrojAI)가 에이전틱 AI 워크플로우 보호를 위한 새로운 런타임 방어 솔루션 ‘TrojAI Defend for MCP’를 출시했다. 이 솔루션은 최근 급성장 중인 MCP(Model Context Protocol) 기반 AI 도입 흐름에서 발생할 수 있는 보안 위험을 사전에 감지하고 차단하는 데 초점을 맞췄다.

MCP는 다양한 AI 에이전트들이 외부 데이터, 도구, 서비스와 안전하게 연결될 수 있도록 설계된 오픈 표준이다. 기업 내 AI 도입 확산에 따라 MCP 채택률이 높아졌지만, 동시에 인증되지 않은 MCP 서버의 생성, 승인되지 않은 외부 도구의 악성 코드 실행, 민감데이터 유출 등 새로운 유형의 위협도 떠오르고 있다. 트로이AI는 이러한 리스크를 '운영 실시간 계층'의 대표적 보안 사각지대로 지목하며, 통합 가시성, 정책 분석, 런타임 제어 기능을 지원하는 신제품을 통해 대응하겠다고 밝혔다.

‘TrojAI Defend for MCP’는 기존 보안 솔루션의 범위를 MCP 레이어까지 확장한 형태로, MCP 서버와 에이전트, 툴 간의 모든 트래픽을 모니터링하고, 비인가된 서버나 툴에 대한 통신을 실시간 차단할 수 있다. ‘MCP 서버 등록 및 툴 승인 기능’은 그림자 서버를 제거해 조직의 거버넌스를 강화한다. 또한 ‘MCP 트래픽 가시성’ 모듈은 요청 및 응답 모든 항목을 추적해 도구 변조, 명령어 오염, 데이터 탈취 징후를 조기에 파악한다.

이 밖에도 도구 정의 변경을 추적해 무단 수정이나 악용 시도를 사전에 방지하고, MCP 전용 정책 엔진을 활용해 보안 규정을 자동으로 실시간 집행하는 기능도 포함돼 있다. 트로이AI의 CEO 리 위너(Lee Weiner)는 "우리는 실시간 운영 환경에서 에이전트 기반 AI 워크플로우를 보호함으로써, 기업이 위협에 뒤처지지 않고 사전에 대응할 수 있도록 돕고 있다"고 강조했다.

트로이AI는 현재까지 5차례 투자 유치를 통해 총 1,140만 달러(약 164억 원)를 조달했다. 주요 투자사로는 플라잉 피쉬 벤처스, 빌드 벤처스, 테크스타 센트럴, 플라이브릿지 캐피털 파트너스, 알터릭스(Alteryx Inc.) 등이 있다. 이번 신제품은 상용화 초기지만 MCP 기반 AI 인프라의 취약점 해결을 겨냥했다는 점에서, 급변하는 에이전틱 AI 시장에서 주목할 만한 보안 플랫폼으로 평가받고 있다.