ghidra-mcp는 미국의 보안 분석 및 개발자인 bethington 팀이 2026년 2월 15일에 출시한 오픈소스 도구로, 대표적인 오픈소스 리버스 엔지니어링(Reverse Engineering) 프레임워크인 Ghidra와 LLM 에이전트 간의 양방향 소통을 가능케 하는 Model Context Protocol(MCP) 기반의 통합 서버입니다. 텍스트 분석 분야에서 GPT 모델이 문맥(Context)을 이해하고 글을 작성하는 것처럼, ghidra-mcp는 난해한 기계어 바이너리(Binary) 데이터와 디컴파일된 제어 흐름 그래프(Control Flow Graph)를 AI가 이해할 수 있는 의미론적 정보 구조로 변환하여 전달합니다. 이 도구는 Ghidra의 250개 이상의 내부 API 엔드포인트와 분석 도구를 MCP 표준 규격으로 추상화하여, 에이전트가 직접 분석 대상 바이너리에 접근하여 읽고 쓸 수 있는 가상 환경을 제공합니다. 기존의 역공학 분석 보조 도구들은 대개 단방향의 스크립트 실행이나 단순한 소스코드 디컴파일 결과 조회와 같은 읽기 전용(Read-only) 방식에 머물렀으며, 이로 인해 분석가가 AI의 제안을 보고 일일이 Ghidra UI에서 이름을 바꾸고 주석을 다는 비효율적인 수동 작업이 강제되었습니다. 그러나 ghidra-mcp는 강력한 쓰기 기능(Full write access)을 제공하여 AI 에이전트가 직접 변수 및 함수의 식별자 이름을 변경하고, 구조체(Structure)와 공용체(Union)를 새로 정의하며, 바이너리 전체의 주석을 직접 작성할 수 있게 합니다. 특히 버전 5.0부터 도입된 툴 레이어 기반의 컨벤션 강제(Convention Enforcement) 메커니즘은 AI 에이전트가 일련의 명명 규칙과 타입 안전성 기준을 스스로 준수하도록 강제함으로써, 대형 모델(LLM)마다 서로 다른 스타일로 출력하여 발생하는 분석 품질의 일관성 결여 문제를 근본적으로 해결합니다. 보안 분석가는 이 도구를 활용하여 매우 구체적이고 자동화된 정적 및 동적 분석 파이프라인을 구축할 수 있습니다. 예를 들어, 분석 장비(Workstation) 환경에서 ghidra-mcp 서버를 실행한 뒤 Claude Code나 Cursor와 같은 AI 개발 환경에 연동하면, 에이전트가 대용량 바이너리 내의 미확인 함수들을 종단 간(End-to-end)으로 탐색하면서 중간 값 전파 경로를 추적하는 PCode-graph 데이터 흐름 분석을 수행할 수 있습니다. 또한, 최신 버전에서 지원되는 P-code 에뮬레이션 기능과 TraceRmi 아키텍처를 통한 라이브 디버거(Live Debugger) 연동을 활용하여, 정적 분석만으로는 식별하기 어려운 동적 복호화 루틴이나 API 해싱(API Hashing) 알고리즘을 샌드박스 내부에서 안전하게 실행해 보고 그 결과를 분석 데이터베이스에 즉시 반영하는 고도화된 자동화 시나리오가 현실화됩니다.