커리큘럼

파트 3개약 15시간

• Part 01. MCP 기초와 보안 위협 이해

  05:00:00

  Ch 01. MCP 개요와 등장 배경

  01:00:00
  • 01. 강의 구조 소개
    00:10:00
  • 02. LLM 도구 통합의 문제점
    00:15:00
  • 03. MCP의 탄생: AI를 위한 범용 커넥터
    00:15:00
  • 04. MCP의 4가지 핵심 구성요소
    00:10:00
  • 05. 로컬 MCP vs 원격 MCP
    00:10:00

  Ch 02. MCP 서버 빠르게 시작하기 (개발 환경 설정)

  01:00:00
  • 01. Anaconda 를 이용한 Python 환경 설정
    00:10:00
  • 02. 실습용 GitHub 리포지토리 소개 및 클론
    00:10:00
  • 03. Docker 소개 및 환경 설정
    00:15:00
  • 04. VS Code + Dev Containers 설정
    00:15:00
  • 05. Claude Code, Gemini CLI 소개 및 설치
    00:10:00

  Ch 03. MCP 서버 빠르게 시작하기

  01:00:00
  • 01. MCP 서버의 기본 구조
    00:10:00
  • 02. FastMCP로 stdio 툴 구현하기
    00:15:00
  • 03. FastMCP로 http 툴 구현하기
    00:15:00
  • 04. MCP 테스트하기(AI 연동, 테스트 코드 작성)
    00:10:00
  • 05. MCP 생명주기 이해
    00:10:00

  Ch 04. 실용적인 외부 데이터 연동 실습

  01:15:00
  • 01. 파일 API 마이크로서비스 설계
    00:07:00
  • 02. 파일 API 구현: 목록/메타
    00:07:00
  • 03. 파일 API 구현: 읽기/부분읽기
    00:07:00
  • 04. 파일 API 구현: 쓰기/업데이트
    00:07:00
  • 05. 파일 API 연동 테스트
    00:05:00
  • 06. SQLite API 설계
    00:07:00
  • 07. SQLite API 구현: CRUD
    00:08:00
  • 08. SQLite API 구현: 쿼리/페이징/정렬
    00:08:00
  • 09. 파일→SQLite 적재 파이프라인
    00:10:00
  • 10. SQLite→파일 리포트 생성
    00:07:00
  • 11. 종합 점검 체크리스트
    00:02:00

  Ch 05. LLM 환경의 새로운 보안 위협

  00:45:00
  • 01. MCP 환경의 보안 리스크
    00:10:00
  • 02. LLM01: 프롬프트 주입(Prompt Injection)
    00:10:00
  • 03. LLM06: 권한 문제(Excessive Agency)
    00:10:00
  • 04. LLM07: 민감정보 유출 (Sensitive Info Disclosure)
    00:10:00
  • 05. LLM04: 서비스 중단 (Model Denial of Service)
    00:05:00
• Part 02. 보안 강화 MCP 구현

  05:00:00

  Ch 01. 인증과 접근 제어

  01:40:00
  • 01. API 키 관리 전략
    00:15:00
  • 02. JWT 인증 시스템 개념 이해
    00:15:00
  • 03. 인증이 필요한 MCP 도구 개념
    00:10:00
  • 04. 멀티테넌시 아키텍처 개념
    00:10:00
  • 05. 실습 ① JWT 없는 상태에서 통신
    00:10:00
  • 06. 실습 ② JWT 없는 상태에서 공격
    00:15:00
  • 07. 실습 ③ JWT 적용된 서버 통신
    00:10:00
  • 08. 실습 ④ JWT 적용 후 공격 방어
    00:15:00

  Ch 02. MCP 서버 인프라 보안

  01:40:00
  • 01. 평문 통신(HTTP)의 위험성
    00:10:00
  • 02. TLS/SSL의 원리
    00:15:00
  • 03. TLS vs SSL 차이
    00:10:00
  • 04. 인증서 기반 신뢰 체계
    00:10:00
  • 05. 실습 ① HTTP 평문 통신
    00:15:00
  • 06. 실습 ② 스니핑 & MITM
    00:15:00
  • 07. 실습 ③ HTTPS 적용 통신
    00:10:00
  • 08. 실습 ④ HTTPS 방어 효과 검증
    00:15:00

  Ch 03. 권한 관리와 입력 검증

  01:40:00
  • 01. 최소 권한 원칙 개념
    00:10:00
  • 02. 파일/DB 권한 관리 이론
    00:10:00
  • 03. SQL 인젝션 개념과 공격 원리
    00:10:00
  • 04. 취약한 쿼리 패턴 이해
    00:10:00
  • 05. 방어 기법 이론
    00:10:00
  • 06. 실습 ① SQL 쿼리 구현
    00:15:00
  • 07. 실습 ② SQL 인젝션 공격 시연
    00:10:00
  • 08. 실습 ③ 방어 기법 적용 (2단계)
    00:15:00
  • 09. 실습 ④ SQL 인젝션 방어 효과 검증
    00:10:00
• Part 03. 실전 프로젝트와 운영 자동화

  05:00:00

  Ch 01. 프로젝트 1: 효율적인 코드 분석 MCP

  01:40:00
  • 01. GitHub MCP 래핑 개념 이해
    00:10:00
  • 02. read_repository_file 이론
    00:10:00
  • 03. 실습 ① read_repository_file 구현
    00:15:00
  • 04. 전체 구조 파악 필요성 이론
    00:10:00
  • 05. get_repository_tree 개념 설명
    00:10:00
  • 06. 실습 ② get_repository_tree 구현
    00:15:00
  • 07. 두 도구 연계 필요성 설명
    00:15:00
  • 08. 실습 ③ 두 도구 연계 사용
    00:15:00

  Ch 02. 프로젝트 2: 안전한 협업 도구 연동 MCP

  01:40:00
  • 01. OAuth 2.0 개념 설명
    00:15:00
  • 02. OAuth 보안 이슈 설명
    00:15:00
  • 03. 실습 ① OAuth 2.0 인증 적용
    00:15:00
  • 04. 작업 관리 도구 필요성 설명
    00:10:00
  • 05. “내 할일 목록 정리해줘” 기능 개념
    00:15:00
  • 06. 실습 ② Todoist API 연동
    00:15:00
  • 07. 실습 ③ Todoist 명령어 실행
    00:15:00

  Ch 03. CI/CD 파이프라인 구축과 운영 자동화

  01:40:00
  • 01. CI/CD 개념 설명
    00:10:00
  • 02. 실습 ① 파이프라인 설계 문서화
    00:10:00
  • 03. GitHub Actions 원리 설명
    00:10:00
  • 04. 실습 ② GitHub Actions 작성
    00:15:00
  • 05. Docker 빌드 자동화 이론
    00:05:00
  • 06. 실습 ③ Docker 빌드 워크플로우 추가
    00:10:00
  • 07. 보안 검사 자동화 필요성 설명
    00:05:00
  • 08. 실습 ④ 보안 검사 통합
    00:15:00
  • 09. Blue-Green/Canary 개념 설명
    00:10:00
  • 10. 실습 ⑤ 배포 전략 적용
    00:10:00