[제137회 정보관리기술사 2교시 3번] MCP(Model Context Protocol) AI 서비스 보안 취약점과 대응 방안
Anthropic이 공개한 MCP 프로토콜을 이용해 AI 서비스를 구축할 때 발생하는 프롬프트 인젝션·Tool Poisoning·권한 남용 등 보안 취약점과 기술·관리적 대응 방안을 해설합니다.
정보관리기술사 자격증 관련입니다.
Anthropic이 공개한 MCP 프로토콜을 이용해 AI 서비스를 구축할 때 발생하는 프롬프트 인젝션·Tool Poisoning·권한 남용 등 보안 취약점과 기술·관리적 대응 방안을 해설합니다.
NIST가 발행한 AI RMF의 개념부터 GOVERN·MAP·MEASURE·MANAGE 4대 핵심구조, 그리고 신뢰할 수 있는 AI의 7가지 특성까지. 제138회 1교시 1번 기출문제 해설.
오늘은 AI 생태계에 혁신적인 변화를 가져올 것으로 예상되는 MCP(Model Context Protocol)에 대해 상세히 알아보겠습니다. 2024년 11월 25일 Anthropic에서 발표한 이 개방형 표준은 AI 모델과 외부 데이터 소스 간의 연결을 표준화하여, … Read more
BPF(Berkeley Packet Filter) 도어는 해커가 관리자 몰래 뒷문을 새로 만든 것입니다.해커가 명령을 내려 특정 데이터들을 뒷문을 통해서 탈취할 수 있습니다. 2025년 4월에 BPF도어 방식으로 SKT 개인정보 유출이 되어 큰 논란이 되었습니다. … Read more
1. IPC의 개념과 목적 1.1 IPC란 무엇인가? IPC (Inter-Process Communication)는 운영체제 내의 서로 독립적인 프로세스 간에 정보를 주고받을 수 있도록 해주는 메커니즘입니다. 각 프로세스는 독립적인 메모리 공간을 가지고 있어 직접 … Read more
앰비언트 컴퓨팅(Ambient Computing)이란 사용자가 기술의 존재를 의식하지 않고도 다양한 디지털 기기나 서비스를 자연스럽게 사용할 수 있도록 하는 컴퓨팅 환경을 의미합니다. 이는 사물인터넷(IoT), 인공지능(AI), 센서 기술, 클라우드 컴퓨팅 등이 융합된 개념으로, … Read more
Chain-of-Thought Prompting (CoT, 체인 오브 소트 프롬프팅)은 복잡한 문제 해결을 위해 중간 추론 과정을 명시적으로 유도하는 프롬프팅 기법입니다. 이는 특히 논리적 사고, 수학 문제, 추론 기반 질문 등에서 모델의 응답 … Read more
MSP(Managed Service Provider)는 클라우드, IT 인프라, 보안, 네트워크 등의 관리 서비스를 제공하는 기업입니다.즉, 기업이 자체적으로 IT 시스템을 운영하는 부담을 줄이고, MSP가 대신 관리해주는 방식입니다. ✅ MSP의 주요 역할 1️⃣ 클라우드 … Read more
커뮤니케이션 클라우드 (Communication Cloud)란? 커뮤니케이션 클라우드(Communication Cloud)는 클라우드 기반의 커뮤니케이션 및 협업 서비스를 의미합니다.기업이나 조직이 효과적으로 소통하고 협력할 수 있도록 음성, 영상, 메시징, 이메일, 협업 도구 등을 클라우드 환경에서 제공하는 … Read more