Skip to content
카테고리:

MCP(Model Context Protocol)란 무엇이고, 왜 에이전트 생태계를 바꾸는가

Post date:
Author:
Number of comments: no comments

Agentic AI(에이전트형 AI)가 “핫”해진 이유는 단순합니다. 이제 사람들은 답을 잘하는 챗봇보다, 일을 끝내는 AI를 원하거든요. 그런데 “일을 시키는 AI”를 만들다 보면 곧바로 벽을 만납니다.

  • 사내 위키(Confluence)도 붙여야 하고

  • 슬랙도 보내야 하고

  • 드라이브 파일도 읽어야 하고

  • CRM/DB도 조회해야 하고

  • 권한·로그·감사(Audit)까지 챙겨야 하고…

문제는 이 연결이 대부분 매번 커스텀 통합으로 만들어진다는 점입니다. 모델/앱이 바뀔 때마다 다시 붙이고, 도구가 늘어날 때마다 또 붙이고, 결국 N×M 통합 지옥이 열리죠. 이 문제를 “표준 포트”처럼 정리하려는 시도가 바로 MCP(Model Context Protocol)입니다.

1) MCP 한 줄 정의: “AI 앱을 위한 USB-C 포트”

MCP는 LLM 애플리케이션(클라이언트)외부 도구와 데이터(서버)에 접근하는 방식을 표준화한 오픈 프로토콜입니다. 공식 문서도 MCP를 “AI 애플리케이션을 외부 시스템에 연결하는 오픈소스 표준”으로 소개하며, 흔히 USB-C 같은 공용 포트에 비유합니다.

이 비유가 좋은 이유는 명확해요.

  • 예전: 기기마다 충전 규격이 달라 케이블 지옥

  • 지금: USB-C로 통일 → 생태계가 폭발적으로 커짐

  • MCP가 노리는 것: “AI 도구 연결 규격”을 통일 → 에이전트 생태계가 커지는 기반 만들기

2) MCP는 어떻게 생겼나: Host–Client–Server 구조

MCP는 클라이언트-호스트-서버 아키텍처를 전제로 합니다. 호스트(Host)가 여러 MCP 클라이언트를 띄우고, 각 클라이언트가 다양한 MCP 서버에 연결해 도구/리소스를 가져오는 구조죠.

  • MCP Host: 데스크톱 앱/IDE/에이전트 런타임처럼 “연결을 관리하는 실행 환경”

  • MCP Client: 모델/에이전트가 실제로 요청을 보내는 커넥터

  • MCP Server: 파일, DB, SaaS, 내부 시스템 등을 “표준 인터페이스로 노출”하는 쪽

즉, “모델이 곧 서버에 직접 붙는다”기보다는, 호스트(런타임)가 통제된 방식으로 연결을 중개하는 형태에 가깝습니다.

3) MCP 서버가 제공하는 3가지 핵심: Tools / Resources / Prompts

MCP가 단순히 “함수 호출 규격”으로 끝나지 않는 이유가 여기 있습니다. MCP 서버는 보통 다음을 노출합니다.

1) Tools (도구)

모델이 호출할 수 있는 “행동”입니다. 예: 검색, 티켓 생성, 슬랙 메시지 전송, DB 쿼리 실행 등.

2) Resources (리소스)

모델이 읽을 수 있는 “데이터”입니다. 예: 파일, 문서, 테이블, 로그, 티켓 정보 등.
도구를 실행하지 않아도 맥락으로 가져올 수 있는 데이터가 표준화된 방식으로 제공됩니다.

3) Prompts (프롬프트 템플릿)

이게 꽤 강력합니다. MCP는 서버가 프롬프트 템플릿을 표준 방식으로 제공하도록 정의합니다. 즉 “우리 회사 업무용 프롬프트/가이드/입력폼”을 서버가 들고 있고, 클라이언트는 필요할 때 가져다 쓰는 구조가 가능해집니다.

이 조합이 의미하는 바는 간단해요.
MCP는 “도구 호출”뿐 아니라 데이터(맥락) + 업무 템플릿(프롬프트)까지 한 번에 표준화하려고 합니다.

4) 왜 MCP가 에이전트 생태계를 ‘바꾸는가’ (핵심 5가지)

(1) N×M 통합을 1×N으로 줄인다

에이전트가 도구 20개를 쓰고, 모델/앱이 5개만 되어도 조합은 바로 100개입니다. MCP는 이걸 “서버는 서버대로 한 번, 클라이언트는 클라이언트대로 한 번” 구현하게 만들어 통합 비용을 구조적으로 낮춥니다.

(2) 모델을 바꿔도 ‘도구 연결’을 재사용할 수 있다

오늘은 A 모델, 내일은 B 모델로 갈아타는 일이 흔해졌죠. 연결 규격이 표준이면, 모델이 바뀌어도 MCP 서버 자산(도구/리소스/프롬프트)을 재사용할 가능성이 커집니다. 이게 “생태계”가 커지는 전형적인 패턴입니다.

(3) “에이전트 마켓(서버 생태계)”이 열린다

표준이 생기면 사람들이 그 위에 쌓기 시작합니다. MCP는 이미 커뮤니티/재단 레벨에서 오픈 표준을 강화하는 움직임이 나오고 있고, 에이전트 표준화를 위한 재단(Agentic AI Foundation) 이슈도 같이 묶여 확산 중입니다.
(여기서 Anthropic, OpenAI, Linux Foundation, Block 같은 플레이어들이 “표준/중립 거버넌스” 쪽으로 힘을 싣는 흐름이 관측됩니다.)

(4) “대화형 앱 연결”로 UX가 바뀐다

최근에는 MCP가 단순히 “뒤에서 툴 호출”을 넘어, 슬랙/피그마/캔바 같은 앱과 연결해 채팅 안에서 편집/조작까지 가는 방향이 보도됐습니다. 다시 말해, MCP는 에이전트가 텍스트 답변에서 업무 UI/실행 UX로 확장되는 통로가 됩니다.

(5) 운영(Ops)과 보안 설계의 ‘공통 언어’가 생긴다

표준이 생기면 보안도 표준화됩니다. MCP 문서에는 전송 방식(예: STDIO vs HTTP)과 인증/인가 프레임워크 같은 내용이 포함되어 있고, 구현체들은 이 가이드 위에서 일관된 통제를 만들 수 있습니다.

5) 하지만 “표준 = 안전”은 아니다: MCP 보안 이슈가 주는 교훈

중요한 현실 체크도 해야 합니다. MCP 자체가 표준이더라도, 서버 구현체(특히 파일/깃 같은 강력한 권한을 다루는 서버)가 취약하면 위험해집니다. 실제로 2026년 1월에는 “Git MCP 서버” 취약점(여러 CVE급 이슈)이 보고되고 패치된 흐름이 보도되었고, 파일시스템 서버와 함께 쓸 때 체이닝 위험이 커질 수 있다는 요지도 언급됩니다.

여기서 얻을 실무 교훈은 3가지예요.

  1. MCP 서버는 ‘플러그인’이 아니라 ‘권한 서비스’로 취급해야 한다

  2. 강력한 서버(파일/깃/쉘)는 최소권한 + 승인(HITL) + 로깅이 기본값이어야 한다

  3. “각각 안전해 보이는 서버”도 조합하면 위험할 수 있으니 위협모델링을 ‘연결 단위’로 해야 한다

6) MCP를 이해하면 보이는 다음 단계: “사내 에이전트 OS”의 조건

MCP가 진짜로 바꾸는 것은 “프로토콜 하나”가 아니라, 에이전트 개발의 관점입니다.

  • 과거: 에이전트 = 모델 프롬프트 + 함수 몇 개

  • 지금: 에이전트 = 런타임(Host) + 표준 커넥터(Client) + 서버 생태계(Server) + 운영/보안

이제 기업은 “어떤 모델을 쓸까?”를 넘어서,
우리 조직의 데이터/도구/프롬프트 자산을 MCP 서버로 어떻게 모듈화할까?를 고민하게 됩니다. 그 순간부터 에이전트는 단발성 데모가 아니라, 진짜 제품/플랫폼이 됩니다.

마무리: MCP는 ‘에이전트 시대의 연결 표준’이다

웹과 앱의 역사를 보면, 생태계를 폭발시키는 건 종종 “더 좋은 앱”이 아니라 공통 표준이었습니다. MCP는 에이전트가 도구와 데이터에 접근하는 방식을 표준화해, 연결 비용을 낮추고 재사용성을 올리고, 더 나아가 UX를 “대화”에서 “업무”로 끌어올리려는 시도입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다