
OWASP MCP Top 10의 '작동하는 탐지 규칙 모음'을 OSS로 공개했습니다 (의존성 없이 검증 가능)
요약
OWASP MCP Top 10 리스크에 대응하는 Sigma 탐지 규칙과 검증 스크립트를 포함한 오픈소스 프로젝트를 공개했습니다. MCP 환경의 실행 시점(Runtime) 공격을 탐지하고 검증할 수 있는 텔레메트리 및 홈랩 절차를 제공합니다.
핵심 포인트
- OWASP MCP Top 10 전체 리스크에 대응하는 Sigma 탐지 규칙 제공
- 의존성 없이 즉시 실행 가능한 검증 스크립트 포함
- 벤더 중립적인 Sigma 규칙을 통해 다양한 SIEM으로 변환 가능
- MCP 감사 로그(Audit Log) 기반의 실시간 공격 탐지 메커니즘 제안
MCP (Model Context Protocol)가 AI 에이전트의 도구 연결 표준이 되면서, 공격 또한 바로 뒤를 따르고 있습니다. 2025~2026년에는 실질적인 피해를 주는 CVE가 속속 등장하고 있습니다 — CVE-2025-54136 (도구 포이즈닝 "MCPoison"), CVE-2025-6514 (mcp-remote의 RCE), CVE-2025-49596 (MCP Inspector의 RCE) — 그리고 공식적인 OWASP MCP Top 10도 등장했습니다.
하지만 현재 있는 도구들을 보면, "예방/스캔" (배포 전 오염된 도구 탐지)과 "취약한 MCP" (연습용 취약 타겟) 에 치우쳐 있습니다. 부족한 것은 블루 팀(Blue Team) = 실행 시점(Runtime) 의 절반입니다.
MCP 감사 로그(Audit Log)가 있을 때, SOC는 MCP01~10 공격을 어떻게 탐지하며, 그 탐지가 정말로 효과적인지 어떻게 검증할 것인가?
그래서 만들어서 공개했습니다 → github.com/kta1kri/mcp-detection-lab (MIT). OWASP MCP 전체 10가지 리스크에 대응하는 Sigma 탐지 규칙, 샘플 감사 텔레메트리(Telemetry), 격리 홈랩(Home Lab) 절차, 그리고 의존성 제로의 검증 스크립트가 포함되어 있습니다.
clone 하여 즉시 실행 (설치 불필요)
git clone https://github.com/kta1kri/mcp-detection-lab
cd mcp-detection-lab
python3 validate.py
Loaded 10 Sigma rules, 15 telemetry events.
...
Attack events detected: 10/10
...
$(...)를 포함하는 양성(Benign) 이벤트는 MCP05 규칙의 filter를 통해 올바르게 제외됩니다 (작은 부분이지만 실제 오탐(False Positive) 핸들링의 예시입니다).
메커니즘
- 텔레메트리 계약 (Telemetry Contract) — MCP 서버/게이트웨이가 액션마다 정규화된 감사 이벤트(JSON)를 출력합니다. "승인 시 스키마와 현재 스키마의 일치", "토큰의 audience 일치", "부여된 스코프와 필요 스코프" 등의 대조 작업은 생성 측(게이트웨이)에서 불리언(Boolean) 값으로 enrich 해둡니다. 이렇게 하면 규칙이 SIEM에 의존하지 않고 가벼워집니다.
- 벤더 중립의 Sigma 규칙 (
rules/).sigma-cli를 사용하여 SIEM으로 변환:sigma convert -t splunk rules/ # 또는 -t loki / -t esql - 검증 — 동봉된 샘플 텔레메트리에 대해
validate.py를 실행하면, 커버리지와 오탐을 제로 설정(Zero-config)으로 확인할 수 있습니다. - 랩 (Lab) — Proxmox + Tailscale/Cloudflare Access의 폐쇄망에서 MCP 환경을 구축하고, 취약한 MCP에 공격을 재현하며, Splunk/Loki에서 규칙이 작동하는 것을 확인합니다.
모두 공개된 지식만 (OWASP/공개 CVE/RFC/자택 랩)으로 구성되었습니다. 방어 및 퍼플 팀(Purple Team) 목적이며, 본인의 격리된 랩으로 한정합니다.
왜 중요한가 (SOC 관점)
MCP를 도입하는 팀의 대부분은 먼저 MCP08 (감사/텔레메트리 결여) 문제에 봉착합니다. "누가, 어떤 도구를, 어떤 인자(Argument)로, 어떤 권한을 가지고 호출했는지"를 남기지 않으면, 다른 모든 공격이 침묵 속에서 성공하게 됩니다. 이 OSS는 그 격차를 메우는 탐지의 출발점입니다.
관련 링크
- 작동하는 OSS: https://github.com/kta1kri/mcp-detection-lab (Star/PR 환영)
- 입문용 무료 기사: OWASP MCP Top 10 총람 / 도구 포이즈닝
- 구현·탐지·격리 상세 해설 (유료 Book): OWASP MCP Top 10 구현·탐지·격리 가이드
현직 SOC 분석가(CISSP)로서 AI 에이전트/MCP의 탐지 엔지니어링을 수행하고 있습니다. 피드백 환영합니다.
출처: OWASP MCP Top 10 (CC BY-NC-SA 4.0), 각 CVE는 NVD/공개 어드바이저리. 본 기사는 독자적인 해설입니다.
Discussion

AI 자동 생성 콘텐츠
본 콘텐츠는 Zenn AI의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기