기업 데이터 노출 우려 커진 아사나 MCP ··· 보안 리더가 지금 점검해야 할 사항은 사항은?

아사나는 지난 5 월 1 일 자사 MCP 서버를 공개했으며, 현재도 해당 서버를 ‘실험적인 베타 도구‘로 소개했다. 웹사이트에는 “버그, 오류, 예기치 않은 결과가 발생할 수 있다” 는 경고 문구가 함께 명시돼 있다.

아사나 MCP 서버는 Ai 어시스턴트 및 다양한 애플리케이션이 아사나의 워크 그래프 (graphique de travail) 에 접근해 데이터를 조회하거나, 리포트 및 요약을 생성하고, 프로젝트를 분석해 Ai 기반 제안을 받을 수 있도록 있도록 지원한다. 예를 들어 직원이 “이번 주 마감인데 아직 완료하지 않은 업무를 보여줘 보여줘”, «마케팅 프로젝트에 나에게 할당된 새 업무를 만들어줘 만들어줘 만들어줘», «2 분기 계획 프로젝트의 상태를 보여줘» 와 같은 명령을 내릴 수 있다.

클로드, 챗 gpt, 마이크로소프트 코파일럿 등 다양한 ai 플랫폼이 등장하면서, 기업들은 이를 기존 업무 시스템과 연결하려는 수요가 수요가 커지고 있다. MCP 와 같은 표준 프로토콜이 이러한 요구에 대응할 수단으로 주목받고 있지만, 보안상 우려도 동시에 제기되고 있다.