RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      AI 에이전트와 MCP를 활용한 데이터 보안 취약 대응 전략 = Countermeasures for Data Security Vulnerabilities Using AI Agents and MCP

      한글로보기

      https://www.riss.kr/link?id=A109978428

      • 0

        상세조회

      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      한국어
      영어
      본 연구는 AI 에이전트와 외부 시스템 간의 표준화된 통신을 위한 MCP(Model Context Protocol)가 망 분리 환경에서 발생할 수 있는 보안 취약점을 분석하였다. 외부 MCP 서버가 내부 AI 클라이언트에 의해 활용되어 기존의 망 분리 보안 정책을 우회하고 차단된 외부 클라우드 서비스에 접근하는 경로를 제공할 수 있다는 상황을 분석하였다. 분석 결과, MCP 통신이 표준 HTTPS 트래픽과 혼합되거나 적극적으로 필터링되지 않는 프로토콜을 사용할 경우, 기술적으로 망 분리 우회가 가능함이 확인되었다. 이는 데이터 유출, 악성코드 유입, C2(Command and Control) 위협 등 심각한 보안 리스크를 야기할 수 있는 것으로 분석되었다. 이에 대한 대응으로 심층 패킷 검사(DPI), TLS 검사 강화, 제로 트러스트 원칙 도입, N2SF(Network Security Framework) 프레임워크 개발 등 다층적 심층 방어 전략이 필요하다.
      번역하기

      본 연구는 AI 에이전트와 외부 시스템 간의 표준화된 통신을 위한 MCP(Model Context Protocol)가 망 분리 환경에서 발생할 수 있는 보안 취약점을 분석하였다. 외부 MCP 서버가 내부 AI 클라이언트에 ...

      본 연구는 AI 에이전트와 외부 시스템 간의 표준화된 통신을 위한 MCP(Model Context Protocol)가 망 분리 환경에서 발생할 수 있는 보안 취약점을 분석하였다. 외부 MCP 서버가 내부 AI 클라이언트에 의해 활용되어 기존의 망 분리 보안 정책을 우회하고 차단된 외부 클라우드 서비스에 접근하는 경로를 제공할 수 있다는 상황을 분석하였다. 분석 결과, MCP 통신이 표준 HTTPS 트래픽과 혼합되거나 적극적으로 필터링되지 않는 프로토콜을 사용할 경우, 기술적으로 망 분리 우회가 가능함이 확인되었다. 이는 데이터 유출, 악성코드 유입, C2(Command and Control) 위협 등 심각한 보안 리스크를 야기할 수 있는 것으로 분석되었다. 이에 대한 대응으로 심층 패킷 검사(DPI), TLS 검사 강화, 제로 트러스트 원칙 도입, N2SF(Network Security Framework) 프레임워크 개발 등 다층적 심층 방어 전략이 필요하다.

      더보기

      다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

      영어
      한국어
      This study analyzed potential security vulnerabilities of the Model Context Protocol (MCP), designed for standardized communication between AI agents and external systems, within network-separated environments. The analysis focused on scenarios where an external MCP server, when utilized by an internal AI client, could bypass existing network separation security policies and provide an access path to restricted external cloud services. The findings confirmed the technical feasibility of bypassing network separation if MCP communication is either intermingled with standard HTTPS traffic or employs protocols that are not actively filtered. This was determined to pose severe security risks, including data exfiltration, malware intrusion, and Command and Control (C2) threats. To address these risks, a multi-layered defense-in-depth strategy is deemed necessary, encompassing Deep Packet Inspection (DPI), enhanced TLS inspection, the adoption of Zero Trust principles, and the development of a Network Security Framework (N2SF)
      번역하기

      This study analyzed potential security vulnerabilities of the Model Context Protocol (MCP), designed for standardized communication between AI agents and external systems, within network-separated environments. The analysis focused on scenarios where ...

      This study analyzed potential security vulnerabilities of the Model Context Protocol (MCP), designed for standardized communication between AI agents and external systems, within network-separated environments. The analysis focused on scenarios where an external MCP server, when utilized by an internal AI client, could bypass existing network separation security policies and provide an access path to restricted external cloud services. The findings confirmed the technical feasibility of bypassing network separation if MCP communication is either intermingled with standard HTTPS traffic or employs protocols that are not actively filtered. This was determined to pose severe security risks, including data exfiltration, malware intrusion, and Command and Control (C2) threats. To address these risks, a multi-layered defense-in-depth strategy is deemed necessary, encompassing Deep Packet Inspection (DPI), enhanced TLS inspection, the adoption of Zero Trust principles, and the development of a Network Security Framework (N2SF)

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼