Bifrost가 기업 환경에서 MCP(Model Context Protocol) 서버를 관리하기 위한 2단계 보안 프레임워크를 공개했다. 이 시스템은 Bifrost Gateway와 새로운 Bifrost Edge 에이전트를 결합하여 기존 네트워크 거버넌스를 우회하는 AI 트래픽을 모니터링, 감사 및 제한한다.

MCP는 Claude와 같은 AI 에이전트가 프로덕션 데이터베이스, 소스 코드, 시스템 수준 도구 등 로컬 리소스와 직접 상호작용하도록 지원한다. 그러나 직원들이 노트북이나 IDE에서 확인되지 않은 MCP 서버를 연결할 경우 보안 위험이 발생하며, 네트워크 수준의 차단으로는 로컬 기반 연결을 제어하기 어려워 그림자 MCP(Shadow MCP)라는 가시성 공백이 생긴다.

Bifrost Gateway는 관리자가 가상 키, 도구 화이트리스트, 예산 상한선, 개인식별정보(PII) 탐지 가이드라인 등 거버넌스 정책을 설정하는 중앙 인프라 역할을 한다. macOS, Windows, Linux 기기에 설치되는 경량 에이전트인 Bifrost Edge는 엔드포인트에서 AI 트래픽을 가로채 게이트웨이를 통하도록 강제함으로써 모든 AI 요청이 관리 및 기록되도록 보장한다.

관리자는 대시보드를 통해 조직 내 모든 활성 MCP 구성을 실시간으로 확인한다. 사용자의 워크플로우를 중단하지 않고 미승인 도구를 식별하거나 특정 MCP 서버를 차단 및 허용하는 정책을 시행할 수 있다. 예를 들어 개발자가 차단된 도구에 접근하면 Edge 에이전트가 이를 가로채 연결을 차단하고 보안 팀에 통보한다. 도입 절차는 게이트웨이 설정, Edge 에이전트 시범 배포, 지속적인 모니터링 및 정책 개선으로 이어지는 3주 일정으로 진행되며, 현재 알파 버전으로 이용 가능하다.

Bifrost가 기업 환경에서 MCP(Model Context Protocol) 서버를 관리하기 위한 2단계 보안 프레임워크를 공개했다. 이 시스템은 Bifrost Gateway와 새로운 Bifrost Edge 에이전트를 결합하여 기존 네트워크 거버넌스를 우회하는 AI 트래픽을 모니터링, 감사 및 제한한다.

MCP는 Claude와 같은 AI 에이전트가 프로덕션 데이터베이스, 소스 코드, 시스템 수준 도구 등 로컬 리소스와 직접 상호작용하도록 지원한다. 그러나 직원들이 노트북이나 IDE에서 확인되지 않은 MCP 서버를 연결할 경우 보안 위험이 발생하며, 네트워크 수준의 차단으로는 로컬 기반 연결을 제어하기 어려워 그림자 MCP(Shadow MCP)라는 가시성 공백이 생긴다.

Bifrost Gateway는 관리자가 가상 키, 도구 화이트리스트, 예산 상한선, 개인식별정보(PII) 탐지 가이드라인 등 거버넌스 정책을 설정하는 중앙 인프라 역할을 한다. macOS, Windows, Linux 기기에 설치되는 경량 에이전트인 Bifrost Edge는 엔드포인트에서 AI 트래픽을 가로채 게이트웨이를 통하도록 강제함으로써 모든 AI 요청이 관리 및 기록되도록 보장한다.

관리자는 대시보드를 통해 조직 내 모든 활성 MCP 구성을 실시간으로 확인한다. 사용자의 워크플로우를 중단하지 않고 미승인 도구를 식별하거나 특정 MCP 서버를 차단 및 허용하는 정책을 시행할 수 있다. 예를 들어 개발자가 차단된 도구에 접근하면 Edge 에이전트가 이를 가로채 연결을 차단하고 보안 팀에 통보한다. 도입 절차는 게이트웨이 설정, Edge 에이전트 시범 배포, 지속적인 모니터링 및 정책 개선으로 이어지는 3주 일정으로 진행되며, 현재 알파 버전으로 이용 가능하다.