ChatGPT '개발자 모드' 출시: 모든 MCP 도구의 읽기/쓰기 권한 부여 및 보안 리스크

핵심 기술: ChatGPT에 '개발자 모드' 베타 기능이 도입되어, 모든 MCP(Model-Controlled Plugin) 커넥터 및 도구에 대한 읽기/쓰기 권한을 부여합니다. 이는 개발자가 고급 커넥터 구성을 안전하게 시험할 수 있도록 지원하지만, 프롬프트 인젝션, 악성 MCP, 데이터 파괴 등 심각한 보안 위험을 동반합니다.

기술적 세부사항:
* 개발자 모드 정의: 모든 도구에 대한 풀 MCP 클라이언트(읽기/쓰기)를 제공하는 베타 기능.
* 대상: 고급 커넥터 구성을 안전하게 시험하려는 Pro/Plus 사용자.
* 주요 위험: 프롬프트 인젝션, 악성 MCP, 쓰기 액션의 파괴적 오류, 정보 탈취.
* 활성화 경로: Settings → Connectors → Advanced → Developer mode.
* MCP 서버 추가: 원격 MCP 서버를 추가하여 도구를 가져오고 관리.
* 프로토콜 지원: SSE, 스트리밍 HTTP.
* 인증: OAuth 또는 무인증.
* 도구 동기화: 커넥터 상세 화면에서 도구 On/Off 토글, Refresh 기능.
* 명시적 호출: 커넥터/도구명을 구체적으로 지시하고, 금지 조건, 우선순위 규칙, 입력 스키마/순서 고정을 통해 툴 선택 정확도 향상.
* 쓰기 액션: 기본적으로 승인 필요하며, readOnlyHint 없는 도구는 쓰기 도구로 간주.
* 승인 기억: 세션 범위 내에서 특정 도구의 승인/거부 기억 가능 (신뢰 가능한 애플리케이션에만 허용).
* 보안 강화: 최소 권한 노출, 고위험 액션 명시 승인 요구, 도구 설명 품질 개선(행위 지향 설명, 파라미터 주석).
* 안전한 시퀀스 설계: 읽기 → 검증 → 쓰기 루프 구현.
* 감시 지표: 실패율, 되돌리기 비율, 승인 우회 시도 로깅.

개발 임팩트: 개발자 모드는 엔드투엔드 작업 자동화와 정밀한 커넥터 오케스트레이션을 가능하게 하지만, 강력한 보안 규율과 검토 절차가 필수적입니다. AI 에이전트가 실질적인 외부 도구와 상호작용하며 복잡한 작업을 수행하는 새로운 가능성을 열었습니다.

커뮤니티 반응:
* 많은 사용자들이 이 기능의 위험성을 인지하지 못하고 활성화할 가능성에 대해 우려를 표했습니다. 프롬프트 인젝션 공격의 원리와 위험성에 대한 이해 부족을 지적하는 의견이 많았습니다.
* 일부 사용자는 이 기능이 LLM의 실질적인 활용도를 제한할 수 있다는 점을 AI 회사들이 숨기려 한다고 비판했습니다.
* 완전한 MCP 지원이 GPT-5와 같은 차세대 모델 사용의 핵심 요소라며 반기는 의견도 있었으며, MCP가 표준이 되어가는 추세에 긍정적인 반응을 보였습니다.
* 현재 MCP 보안 취약점 및 런타임 방어책에 대한 연구와 솔루션이 존재함을 언급했습니다.
* 일부 사용자는 이 기능이 기존 MCP 사용과 근본적으로 다르지 않다고 보면서도, 실수로 활성화될 가능성을 막을 수 있는 설정 메뉴의 토글 기능에 기대를 표했습니다.
* AI 회사들이 에이전트 AI의 무기화 및 사이버 공격 도구로 사용될 가능성을 경고하면서도, 사용자 데이터에 대한 완전 실행 접근 권한을 주는 기능 출시하는 모순적인 상황에 대한 비판도 있었습니다.