2026년 3월 17일 · Unknown · financial · 출처 Yahoo Finance
토큰 시큐리티(Token Security Co., Ltd.)
세션에서 공개: Azure MCP 서버의 원격 코드 실행 취약점이 공격자에게 Azure 테넌트 침해 가능성 부여
이스라엘 텔아비브 및 미국 뉴욕, 2026년 3월 17일 (글로브뉴스와이어) -- 아이덴티티-퍼스트 AI 에이전트 보안 분야의 선도기업 토큰 시큐리티(Token Security)는 오늘 보안 연구원 아리엘 사이먼(Ariel Simon)이 RSAC™ 2026 컨퍼런스에서 새로운 취약점 연구를 발표할 것이라고 밝혔습니다. 이 발표에서는 마이크로소프트의 Azure 모델 컨텍스트 프로토콜(MCP) 서버에 존재하는 원격 코드 실행(RCE) 결함이 공격자에게 클라우드 환경을 손상시킬 수 있는 가능성을 입증할 예정입니다.
발표자: 토큰 시큐리티의 보안 연구원 아리엘 사이먼은 클라우드 및 AI 보안, 취약점 발견, 아이덴티티 시스템 분야의 전문가입니다. 그는 현대 클라우드 및 AI 환경에서 중요한 취약점을 발견하는 데 주력하고 있습니다. 토큰 시큐리티에 합류하기 전, 아리엘은 이스라엘 국방군 81부대에서 선임 보안 연구원으로 근무하며 대규모 사이버 프로젝트를 주도하고 고급 침투 테스트, 애플리케이션 연구, 악성코드 분석을 수행했습니다.
주제: 모델 컨텍스트 프로토콜(MCP)은 대규모 언어 모델(LLM)이 클라우드 플랫폼 및 개발자 도구와 같은 외부 시스템과 상호 작용할 수 있도록 하는 표준 인터페이스로 빠르게 자리잡고 있습니다. 그러나 채택이 가속화됨에 따라 보안 통제가 항상 이를 따라가지 못하고 있습니다.
이 세션에서 사이먼은 공식 Azure MCP 서버에서 발견된 원격 코드 실행 취약점을 시연할 예정입니다. 이 취약점을 통해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 서버를 손상시키고, Azure 자격 증명을 추출하며, 피해 조직의 Azure 및 엔트라 ID(Entra ID) 환경에 대한 제어권을 얻을 수 있습니다.
참석자는 다음을 배우게 됩니다:
장소: RSAC™ 2026 컨퍼런스, [HT-R02], 모스코네 센터, 샌프란시스코
일시: 2026년 3월 26일 목요일, 오전 9시 40분 – 오전 10시 30분(태평양 일광 절약 시간)
문의: 아리엘 사이먼과 인터뷰를 원하시는 경우, Marc Gendron(marc@mgpr.net, +1 617 877 7480)에게 연락주십시오.
토큰 시큐리티 소개
토큰 시큐리티는 AI 에이전트를 전사적으로 발견함으로써 에이전트 기반 AI의 안전한 채택을 가속화합니다.