
MCP 보안성 평가: 문헌 조사를 통한 MCP 보안 위협 식별 및 취약점 분석
MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고, 4가지 핵심 위협 유형과 대응 전략을 제시했습니다. 또한 이를 통합하는 MCP PAM 보안 아키텍처를 제안했습니다.

MCP 기반 AI 시스템의 보안 위협을 문헌 조사로 정리하고, 4가지 핵심 위협 유형과 대응 전략을 제시했습니다. 또한 이를 통합하는 MCP PAM 보안 아키텍처를 제안했습니다.


XSS 공격의 개념과 유형을 정리하고, 필터를 활용한 방어 방법을 소개했습니다. Servlet Filter 예시 코드를 통해 요청 래핑 방식도 함께 보여주었습니다.

MCP로 AI 에이전트가 기업 시스템에 연결되는 만큼, 특권 접근 관리와의 통합이 중요하다고 설명했습니다.\n보안 프록시, 최소 권한, 모니터링과 감사 체계를 통해 AI 거버넌스를 강화하는 전략을 제안했습니다.


Amazon EBS CreateVolume의 리소스 수준 권한이 스냅샷까지 확장되었습니다. 기존 IAM 정책은 볼륨과 스냅샷을 함께 허용하도록 점검하고, DryRun으로 검증해야 합니다.

GuardDuty 이벤트를 바탕으로 침해대응 아키텍처를 고도화한 사례를 다뤘습니다. 보안 위협 증가에 따라 대응 체계 설계와 구현 중요성을 짚었습니다.


AWS Management Console의 Multi-Session 기능으로 하나의 브라우저에서 최대 5개 AWS 환경을 동시에 사용할 수 있음을 소개했습니다. 역할 전환, 세션 종료, 비활성화 방법까지 함께 설명했습니다.

VS Code Copilot에 커스텀 지침을 넣어 반복 프롬프트 없이 개인·프로젝트 규칙을 반영하는 방법을 소개했습니다.\n지침 파일과 프롬프트 파일을 활용해 코드 생성, 테스트, 커밋 메시지까지 일관되게 관리할 수 있었습니다.

기존 IDC 환경을 AWS로 전환하며 네트워크 효율성을 고려한 설계로 비용 최적화를 달성했습니다. 또한 보안과 모니터링을 강화해 안정적인 운영 체계를 마련했습니다.

DEFCON 32 참가 후기를 통해 최신 보안 트렌드와 LLM 서비스 보안 사례를 공유했습니다. 또한 CTF 본선 구조와 현장 팁, 실무 적용 아이디어를 정리했습니다.

Next.js Server Action의 내부 동작과 보안 주의점을 설명했습니다. 편의성 뒤에 있는 인증·인가, 입력 검증, 인젝션 방지 책임을 강조했습니다.

Next.js Server Action의 동작 방식과 기본 보안 메커니즘을 설명했습니다. 편의성 뒤에 숨은 인증·인가, 입력 검증, SSRF 등 보안 책임을 강조했습니다.

Next.js Server Action의 동작 방식과 보안 주의를 정리했습니다. 편의성만 믿지 말고 입력 검증, 인증/인가, 주입 공격 대응을 함께 챙겨야 합니다.