MCP 완전 정복 (표준화, 보안, 실전 활용)

MCP 완전 정복 (표준화, 보안, 실전 활용)

출시 첫 달 10만 건이었던 SDK 다운로드가 15개월 만에 9,700만 건으로 뛰었습니다. 970배입니다. 이 숫자를 처음 봤을 때 솔직히 믿기지 않았습니다. 그런데 직접 써보고 나서야 왜 이렇게 빠르게 퍼졌는지 이해가 됐습니다.

AI 통합의 표준화, 왜 지금 MCP인가

혹시 LLM(Large Language Model)마다 연동 방식이 전부 달랐다는 사실을 알고 계셨나요? LLM이란 GPT나 Claude처럼 대규모 텍스트 데이터로 훈련된 언어 모델을 말합니다. OpenAI function format, Anthropic tool format, Gemini function format — 같은 작업을 하려면 각 모델에 맞는 코드를 따로 짜야 했습니다. 개발자 입장에서는 사실상 같은 통합을 세 번 반복하는 셈이었습니다.

MCP(Model Context Protocol)는 Anthropic이 2024년 11월 오픈소스로 공개한 프로토콜입니다. 여기서 프로토콜이란 서로 다른 시스템이 데이터를 주고받는 방식을 정해놓은 규칙 체계를 의미합니다. MCP는 JSON-RPC 2.0 기반의 클라이언트-서버 아키텍처를 채택해, 툴 호출, 데이터 리소스 읽기, 프롬프트 템플릿 사용을 하나의 표준 방식으로 정의했습니다. USB가 나오기 전에 프린터마다 다른 케이블을 꽂아야 했던 시절을 기억하신다면, MCP가 AI 통합 세계에서 그 역할을 하고 있다고 보면 됩니다.

도입 속도는 기술 역사상 이례적인 수준입니다. React npm 패키지가 월 다운로드 9,700만 건에 도달하는 데 약 3년이 걸렸습니다. MCP는 15개월 만에 같은 수치를 찍었습니다(출처: WorkOS). OpenAI, Google DeepMind, Microsoft, AWS, Salesforce가 모두 출시 13개월 이내에 MCP를 지원하기 시작했고, 2025년 12월 Anthropic은 MCP를 Linux Foundation 산하 Agentic AI Foundation에 기부했습니다. 2026년 1월에는 OpenAI와 Block이 공동 창립자로 참여하고 AWS, Google, Microsoft, Cloudflare, GitHub, Bloomberg이 지원 멤버로 합류했습니다.

단일 기업이 AI 통합의 표준을 쥐고 있는 것은 장기적으로 건강하지 않다고 생각해 왔는데, Linux Foundation으로의 거버넌스 이전은 옳은 방향으로 보입니다. 이 생태계가 진정한 공공재로 발전할 가능성이 생긴 셈입니다.

MCP를 직접 써보니 달랐던 점, 그리고 보안 문제

저처럼 기존에 Notion API를 직접 호출하는 Python 스크립트를 만들고 결과를 LLM에 복사-붙여넣기 했던 분이라면, MCP를 처음 설정하는 순간 바로 차이를 느끼실 겁니다. Claude Desktop에 Notion MCP 서버를 연결하고 "이번 주 할 일 목록 가져와줘"라고 입력했더니, Claude가 실시간으로 Notion 페이지를 직접 참조해 답했습니다. 툴과 LLM 사이의 벽이 사라진 느낌이었습니다.

팀 프로젝트에서는 PostgreSQL MCP 서버를 Claude Code와 연결해 내부 데이터베이스 쿼리 자동화에 활용했습니다. "지난달 고객별 API 호출 횟수를 집계하고 이상치를 찾아줘"라는 한 줄 요청에 Claude가 직접 DB에 접속해 쿼리를 실행하고 결과를 분석해줬습니다. 이전에는 BI 툴 설정, 쿼리 작성, 결과 해석을 각각 따로 했는데, 이 흐름이 완전히 통합됐습니다.

그런데 여기서 중요한 교훈이 있습니다. 처음에 DB 전체 접근 권한을 MCP 서버에 부여했다가, 프로덕션 테이블에 테스트 쿼리가 실행될 뻔한 위기가 있었습니다. 제 경험상 이건 간과하면 안 되는 부분입니다. 이후 아키텍처를 다음과 같이 수정했습니다.

• 읽기 전용 권한의 분석 전용 레플리카만 MCP 서버에 연결
• 쓰기 작업은 별도 승인 단계를 반드시 거치도록 설계
• MCP 서버별 최소 권한 원칙 적용

프롬프트 인젝션(Prompt Injection) 공격도 염두에 둬야 합니다. 프롬프트 인젝션이란 외부 데이터 안에 악의적인 명령어를 숨겨 LLM이 의도하지 않은 동작을 하도록 유도하는 공격입니다. MCP 서버가 외부 데이터에 접근하고 툴을 실행할수록 이 공격의 표면이 극적으로 넓어집니다. 현재 MCP 생태계에는 이에 대한 표준화된 방어 프레임워크가 충분히 갖춰지지 않은 상황입니다. 10,000개 이상의 공개 MCP 서버 중 프로덕션 환경에서 실제로 신뢰할 수 있는 것이 얼마나 되는지는 검증이 필요합니다(출처: Model Context Protocol 공식 문서).

커스텀 MCP 서버 직접 만들기, 실전 적용 가이드

MCP의 진짜 가치는 직접 서버를 만들어봤을 때 체감했습니다. 팀 내부 문서 시스템이 독자적인 API를 갖고 있어서 공개 서버로는 연결이 불가능했습니다. TypeScript SDK를 사용해 커스텀 MCP 서버를 작성했는데, 기본 서버 골격이 하루 안에 구성됐습니다. 예상보다 훨씬 빠른 속도였습니다.

이 서버를 Claude Code, Cursor, 사내 Claude 배포 환경 모두에서 동일하게 쓸 수 있다는 점이 핵심입니다. 이전이라면 각 환경마다 다른 통합 코드를 따로 관리해야 했을 텐데, MCP가 이 중복을 없앴습니다. 인증 메커니즘으로는 OAuth 2.1이 표준화되고 있어, 보안 측면의 일관성도 점점 높아지고 있습니다. OAuth 2.1이란 사용자 인증과 권한 위임을 처리하는 업계 표준 프로토콜의 최신 버전으로, 토큰 기반으로 안전하게 API 접근을 관리합니다.

현재 공개된 MCP 서버 10,000개 이상 중에서 실제로 활용도가 높은 카테고리는 대략 이렇습니다.

• 데이터베이스: PostgreSQL, MongoDB
• 협업 툴: GitHub, Slack, Notion, Jira
• 클라우드: AWS 관련 서비스
• 검색 및 문서: 자체 RAG(검색 증강 생성) 연동 서버

여기서 RAG(Retrieval-Augmented Generation)란 LLM이 질문에 답하기 전에 외부 데이터베이스에서 관련 정보를 먼저 검색해 답변의 정확성을 높이는 기법을 말합니다. MCP와 결합하면 RAG 파이프라인 구축이 훨씬 단순해집니다.

MCP가 단순한 유행으로 끝나지 않을 것이라는 확신은, 직접 커스텀 서버를 만들고 여러 환경에서 동일하게 쓸 수 있다는 경험에서 왔습니다. 하지만 생태계가 빠르게 성장하는 만큼, 서버 품질과 보안 거버넌스에 대한 기준도 함께 성숙해야 합니다. 지금 MCP를 도입할 계획이라면 공개 서버를 그대로 프로덕션에 연결하기보다, 최소 권한 원칙부터 적용하고 시작하는 것을 권장합니다. 기술은 빠르게 움직이지만, 보안 기반 없이는 결국 더 큰 비용을 치르게 됩니다.

---

참고:
Anthropic. (2024.11). Model Context Protocol 오픈소스 발표. https://modelcontextprotocol.io
Wikipedia. Model Context Protocol. https://en.wikipedia.org/wiki/Model_Context_Protocol
WorkOS. (2026.03.26). Everything your team needs to know about MCP in 2026. https://workos.com/blog/everything-your-team-needs-to-know-about-mcp-in-2026
SitePoint. (2026.03.20). MCP (Model Context Protocol): Complete 2026 Guide for AI Integration. https://www.sitepoint.com/model-context-protocol-mcp/
Dev Note. (2026.03.18). Model Context Protocol (MCP): The Standard That's Changing AI Integration in 2026. https://devstarsj.github.io/2026/03/18/model-context-protocol-mcp-complete-guide-2026/
Onclick Innovations. (2026). MCP — Model Context Protocol: The USB-C of AI Explained. https://onclickinnovations.com/blog/model-context-protocol-mcp-ai-guide/
SSNTPL. (2026.04.20). What Is MCP (Model Context Protocol)? The 2026 Developer Guide. https://ssntpl.com/what-is-mcp-model-context-protocol/