AI 한눈에

AI VIDEO BRIEFING

MCP 모델 컨텍스트 프로토콜 이해하기 — 도구·자원·프롬프트·샘플링과 보안

앤트로픽이 제안한 MCP는 AI 앱과 외부 데이터·도구를 잇는 개방형 표준이다. 도구·자원·프롬프트·샘플링이라는 구성 요소와 전송 방식, 보안, 새 버전의 비동기 작업까지 정리했다.

출처: Microsoft DeveloperAI 보조 요약
MCP(모델 컨텍스트 프로토콜) 제대로 이해하기 — AI와 도구를 잇는 표준 영상 대표 이미지

핵심 메시지

  • MCP는 앤트로픽이 2024년 11월 제안한 개방형 표준으로, AI 도구와 데이터 소스 사이의 안전한 양방향 연결을 정의한다.
  • LLM은 기본적으로 사용자의 세계를 모르므로, 데이터·상태·기억·도구 접근을 묶은 '컨텍스트'를 제공하는 것이 환각을 줄이고 답을 실제 데이터에 근거하게 만든다.
  • 시스템마다 연결을 새로 만드는 대신 API를 MCP 서버로 감싸면, '한 번 만들어 어디서나 재사용'할 수 있다.
  • MCP의 핵심 구성 요소는 도구·자원·프롬프트·샘플링이며, 앞의 셋은 클라이언트가 서버에 요청하지만 샘플링은 서버가 클라이언트의 LLM에 추론을 요청하는 반대 방향이다.
  • MCP는 만든 만큼 안전하다. STDIO로 인증 없이 시작했던 초기와 달리, 현재는 OAuth 2.1을 따라 보안을 갖출 수 있다.

쉽게 이해하기

마이크로소프트 AI MVP인 발표자는 2024년 말 등장해 빠르게 퍼진 모델 컨텍스트 프로토콜(MCP)을 소개한다. 앤트로픽이 정의한 MCP는 개발자가 데이터 소스와 AI 도구 사이에 안전한 양방향 연결을 만들 수 있게 하는 개방형 표준이다.

LLM은 기본적으로 사용자의 환경을 알지 못한다. 그래서 데이터·상태·기억, 그리고 실제로 행동할 수 있게 해 주는 도구 접근을 묶은 '컨텍스트'가 중요하다. 발표자는 VS 코드의 코파일럿에 '프런트엔드 버그를 맡길 팀원을 정해 달라'고 묻는 시연을 보여 준다. MCP 없이는 일반적인 안내만 돌아오지만, 팀 정보를 가진 MCP 서버를 연결하자 실제 팀원의 역량을 근거로 적임자를 추천한다. 이때 도구 호출에는 사람의 승인 단계가 들어간다.

MCP의 가치는 표준화에 있다. 예전에는 이메일·캘린더·문서 같은 시스템마다 연결을 따로 만들고, 다른 에이전트에서는 그 연결을 재사용하지 못했다. MCP는 API를 서버로 감싸 두면 여러 에이전트가 같은 도구를 공유하게 해 '한 번 만들어 어디서나 재사용'을 가능케 한다. 내부적으로는 JSON-RPC라는 가벼운 메시지를 주고받으며, 각 도구의 설명·입력 스키마·출력 스키마가 LLM에게 언제 무엇을 호출할지 알려 준다.

전송 방식은 로컬 개발에만 적합한 STDIO에서 시작해, 지금은 HTTP에 서버-전송 이벤트를 섞어 양방향성과 인증 헤더를 갖춘 스트리밍 HTTP가 표준으로 자리 잡았다. 구성 요소로는 가장 많이 쓰이는 도구(호출 가능한 함수), 읽기 전용 정적 데이터인 자원, 재사용 가능한 프롬프트 템플릿, 그리고 서버가 클라이언트의 LLM에 추론을 요청하는 샘플링이 있다.

발표자는 앤트로픽이 만든 MCP 인스펙터로 초기화 호출과 도구·자원·프롬프트 목록을 들여다보고, 이어 C#과 ASP.NET 코어로 MCP 서버를 직접 만들어 'get team members' 도구를 노출하는 과정까지 보여 준다.

주요 인사이트

  • 공개 MCP 레지스트리를 쓸 때는 그 레지스트리를 신뢰할 수 있는지가 가장 중요하다. MCP 공급망에 악의적 도구 호출을 끼워 넣기가 쉽기 때문에, 믿을 수 있는 출처의 서버만 써야 한다.
  • MCP는 보안 면에서 출발이 거칠었다. 인증 없는 STDIO로 만든 서버가 많았기 때문이다. 결국 'MCP는 만든 만큼 안전하다'는 것이 요점으로, 민감한 작업 보호·토큰 검증·최소 권한 같은 오래된 모범 사례를 그대로 지켜야 한다.
  • 보안의 구체적 해법은 OAuth 2.1이다. 자율 에이전트에는 클라이언트 자격 증명을, 사용자 대행 흐름에는 인가 코드와 PKCE를 쓴다. OAuth 2.0을 알면 2.1은 그 위의 개선판이라 어렵지 않다.
  • 2025년 11월 새 버전은 OpenID 커넥트 디스커버리를 통한 더 간단한 인증, 점진적 동의, 그리고 비동기 작업이라는 실험적 기능을 더했다. 비동기 작업은 오래 걸리는 작업을 작업 ID로 나중에 결과를 받아 오게 해, 진정한 다단계 파이프라인으로 가는 중요한 진전이다.
  • 샘플링은 방향이 거꾸로다. 서버가 '나를 호출한 클라이언트에는 쓸 만한 LLM이 있을 테니 그 추론을 빌리자'며 클라이언트 쪽 모델에 추론을 요청한다. 물론 이 과정에도 사용자의 승인이 필요하다.

자주 묻는 질문

MCP는 누가, 왜 만들었나?

앤트로픽이 2024년 11월 제안했다. 시스템마다 연결을 새로 만드는 비효율을 없애고, API를 MCP 서버로 표준화해 감싸면 여러 에이전트가 같은 도구를 재사용할 수 있게 하려는 것이 목적이다.

MCP의 네 가지 구성 요소는 무엇인가?

도구(클라이언트가 호출하는 함수, 가장 많이 쓰임), 자원(읽기 전용 정적 데이터), 프롬프트(재사용 가능한 템플릿), 샘플링(서버가 클라이언트의 LLM에 추론을 요청하는 반대 방향)이다.

MCP는 안전한가?

만든 만큼 안전하다. 인증 없는 STDIO로 시작해 보안이 허술한 서버가 많았지만, 지금은 OAuth 2.1을 따라 토큰 검증·최소 권한 등 표준 보안을 적용할 수 있다. 또한 신뢰할 수 있는 레지스트리의 서버만 쓰는 것이 중요하다.

원문과 출처

이 글은 원본 영상의 자막을 바탕으로 한국어 독자를 위해 요약했습니다. 전체 맥락과 최신 정보는 원문에서 확인하세요.

YouTube 원본 영상 보기 ↗

관련 AI 소식

AI 에이전트 도구 과부하 문제와 시맨틱 라우팅 해결법AI 에이전트 도입, 블록은 어떻게 3,500명 엔지니어 조직을 바꿨나A2A 프로토콜·에이전트 레지스트리로 멀티에이전트 시스템 구축하기
#MCP#모델컨텍스트프로토콜#AI도구연동#앤트로픽#OAuth보안