MCP의 본질
원래 Anthropic에서 개발되었으며 현재 OpenAI에서도 지원하는 MCP는 개발자가 다양한 소스의 데이터에 원활하게 액세스하고 활용할 수 있는 AI 애플리케이션을 구축하는 방식을 단순화하는 것을 목표로 합니다. 이 프로토콜의 아키텍처는 간단합니다. 개발자는 MCP 서버를 통해 기능을 공개하거나 사용 가능한 기능을 활용하기 위해 이러한 서버에 연결할 수 있는 MCP 클라이언트를 구축할 수 있습니다.
기술적인 관점에서 MCP 서버는 개발자가 도구와 기능을 공개하는 게이트웨이 역할을 합니다. 그런 다음 AI 에이전트는 MCP 클라이언트를 사용하여 이러한 서버에 연결하고 필요에 따라 도구를 검색하고 활용할 수 있습니다. 에이전트가 사용 가능한 도구를 확인하기 위해 서버를 쿼리하면 서버는 표준화된 JSON 형식으로 메타데이터를 제공하여 에이전트가 도구 사용 방법을 이해할 수 있도록 합니다. 에이전트가 도구를 사용하기로 결정하면 도구 호출 요청을 보내 서버와 클라이언트 간의 원활한 상호 작용을 촉진합니다.
MCP의 중요성: 상호 운용성, 조정 및 생태계 구현
MCP의 중요성은 도구와 에이전트 간의 통신 및 사용자, 작업, 데이터 및 목표에 대한 정보를 교환하는 표준화된 방법을 제공하는 능력에 있습니다. 이러한 표준화는 다음과 같은 많은 이점을 제공합니다.
- 상호 운용성: MCP를 사용하면 다양한 AI 모델, 도우미 및 외부 애플리케이션이 컨텍스트를 공유할 수 있으므로 여러 AI 기반 도구 및 서비스를 더 쉽게 통합할 수 있습니다. 이러한 상호 운용성은 서로 다른 시스템 간의 사일로를 제거하여 공통 목표를 달성하기 위해 협업할 수 있도록 합니다.
- 조정: MCP는 다양한 AI 에이전트와 외부 애플리케이션 간의 작업 조정을 지원하여 작업 중복이나 반복적인 사용자 입력 없이 원활하게 협업할 수 있도록 합니다. 작업을 조정함으로써 MCP는 효율성과 생산성을 향상시켜 AI 기반 프로세스를 최적화합니다.
- 생태계: MCP와 같은 표준을 통해 타사 개발자는 AI 도우미와 ‘같은 언어를 사용’할 수 있는 플러그인 또는 도구를 쉽게 구축하여 생태계 성장을 가속화할 수 있습니다. 이러한 표준화는 혁신과 협업을 촉진하여 확장 가능한 AI 기능 및 애플리케이션을 다수 생성합니다.
예를 들어 Google Maps MCP 서버는 주소를 좌표로 변환(또는 그 반대로), 장소 검색, 장소에 대한 자세한 정보 얻기, 장소 간 거리(및 이동 시간) 계산, 고도 데이터 얻기 및 경로 가져오기와 같은 7가지 기능을 제공합니다. 이러한 기능은 MCP가 다양한 서비스 및 데이터에 대한 원활한 액세스를 촉진하여 AI 기반 애플리케이션의 다양한 사용 사례를 지원하는 방법을 보여줍니다.
에이전트 상거래: MCP의 혁신적인 영향
MCP에 관심을 갖는 조직에는 소매업체, 은행 및 에이전트가 고객 에이전트와 상호 작용할 수 있도록 자체 AI 기능을 개발하려는 기타 조직이 포함됩니다. 예를 들어 Walmart의 미국 사업부는 추천 또는 추가 제품 정보를 제공하기 위해 소비자 에이전트와 상호 작용할 자체 에이전트를 구축하고 있습니다. 동시에 소비자 에이전트는 선호도 등에 대한 정보를 소매업체 에이전트에 제공할 수 있습니다.
은행 및 소매업체는 고객 에이전트가 웹 페이지나 API를 사용하여 원하는 서비스를 얻는 대신 소매업체 에이전트와 상호 작용하기를 원합니다. Frank Young은 현재 인프라를 사용하여 간단한 프로세스(예: 구독)를 지원하기 위해 API를 제공하는 조직을 제안하지만 에이전트 상거래의 최첨단(협상, 사기 대응, 최적화)의 경우 이러한 복잡하고 가치 있는 시나리오를 캡처하기 위해 MCP 서버를 구현합니다.
MCP의 보안 과제
에이전트 상거래의 비전은 매력적이지만 안전하고 안정적이며 비용 효율적인 배포를 보장하기 위해 MCP와 관련된 보안 문제를 해결해야 합니다. MCP는 서버와 클라이언트가 서로를 인증하는 표준 메커니즘을 정의하지 않으며 API 위임을 사용하여 인증하는 방법을 규정하지 않습니다. 이러한 보안 허점은 악성 에이전트가 합법적인 엔터티로 위장하거나 중요한 데이터에 무단으로 액세스하거나 악의적인 활동을 시작할 수 있는 문을 열 수 있습니다.
이러한 보안 문제를 해결하는 한 가지 방법은 MCP 서버가 일종의 레지스트리를 기반으로 에이전트 자격 증명을 확인하도록 하는 것입니다. 이것은 AI의 기본 KYC(고객 알기)이며 신뢰할 수 있는 에이전트만 진입할 수 있도록 합니다. 이는 보다 강력한 인증 및 권한 부여 메커니즘을 제공하는 보다 복잡한 KYA(에이전트 알기) 인프라의 전조일 수 있습니다.
MCP 서버는 독립적인 개발자와 기여자가 관리하므로 보안 표준을 감사, 적용 또는 검증하는 중앙 집중식 플랫폼이 없습니다. 이러한 분산형 모델은 보안 관행이 일관되지 않을 가능성을 높여 모든 MCP 서버가 안전한 개발 원칙을 준수하는지 확인하기 어렵게 만듭니다. 또한 MCP 서버에는 통합 패키지 관리 시스템이 없으므로 설치 및 유지 관리 프로세스가 복잡해지고 오래되었거나 잘못 구성된 버전이 배포될 가능성이 높아집니다. 서로 다른 MCP 클라이언트에서 비공식 설치 도구를 사용하면 서버 배포의 가변성이 더욱 커져 일관된 보안 표준을 유지하기가 어렵습니다.
MCP에는 거래 상대방 인증 및 권한 부여를 처리하기 위한 표준 프레임워크도 없으며 ID를 확인하거나 액세스를 규제하는 메커니즘도 없습니다. 이러한 메커니즘이 없으면 세분화된 권한을 적용하기가 어렵습니다. MCP에는 권한 모델도 없고 OAuth에 의존한다는 사실은 도구와의 세션이 액세스 가능하거나 완전히 제한됨을 의미합니다. Andreessen Horowitz가 지적했듯이 더 많은 에이전트와 도구가 도입됨에 따라 복잡성이 추가될 것입니다. 따라서 더 많은 것이 필요할 것이며 후보자는 소위 정책 결정 지점(PDP)입니다. 이것은 액세스 제어 정책을 평가하는 구성 요소입니다. 행위자의 ID, 행동, 리소스 및 컨텍스트와 같은 입력이 주어지면 작업 허용 여부를 결정합니다.
사이버 보안 스타트업 Gluu의 창립자인 Mike Schwartz는 PDP가 예전에는 서버나 메인프레임에서 실행되는 무거운 인프라였지만 Cedar 오픈 소스 정책 언어를 사용하는 PDP는 모바일 애플리케이션에 내장되어 실행될 수 있을 만큼 작고 빠르며 에이전트 AI 스택의 중요한 구성 요소로 발전해야 한다고 주장합니다. AWS는 자동화된 추론 주제에 대한 광범위한 과학적 연구 끝에 2024년에 Cedar 정책 구문을 발표했습니다. 중요한 것은 Cedar가 결정적이라는 것입니다. 동일한 입력이 주어지면 항상 동일한 답변을 얻을 수 있습니다. 보안의 결정론은 신뢰를 구축하는 데 필수적이며 동일한 작업을 반복해서 수행해야 합니다. Mike가 말했듯이 Cedar 기반의 임베디드 PDP는 에이전트 AI의 모든 요구 사항을 충족합니다.
MCP의 새로운 시작
이것은 단순한 또 다른 전자 상거래가 아닙니다. Jamie Smith가 지적했듯이 에이전트에게 “파리에서 에펠탑이 보이는 400달러 미만의 호텔을 찾아줘”라고 말하면 Google을 검색하는 것 이상입니다. 요청을 인증된 자격 증명(디지털 지갑에서), 결제 선호도, 멤버십 프로그램(등) 및 가격 상한, 날짜 범위 및 멤버십 프로그램과 같은 제약 조건과 함께 패키징합니다. 이것은 에이전트에 응답하고 상호 작용할 수 있는 다양한 여행 웹사이트로 전송되는 “구조화된 컨텍스트 페이로드”입니다.
보안 계층 없이 인터넷에 구축된 전자 상거래(따라서 디지털 통화도 디지털 ID도 없음)와 달리 에이전트 상거래는 시장 참여자에게 진정으로 안전한 인프라를 제공하는 기반 위에 구축될 것입니다. 이러한 안전한 인프라를 구축하는 것은 디지털 통화와 디지털 ID를 핵심 구성 요소로 제공하려는 핀테크 회사와 기타 스타트업에게 좋은 기회입니다. MCP를 중심으로 ID 식별, 인증 및 권한 부여 메커니즘이 표준화됨에 따라 에이전트 상거래가 대중 시장에서 빠르게 가속화될 것으로 기대하지 않을 이유가 없습니다.
MCP 보안 문제가 해결되고 표준화 노력이 완료되면 에이전트 상거래는 상업 거래를 수행하는 방식을 혁신할 수 있는 잠재력을 갖게 됩니다. AI 에이전트의 힘을 활용하여 다양한 프로세스를 자동화하고 강화함으로써 에이전트 상거래는 효율성, 편의성 및 개인화가 향상되어 기업과 소비자 모두에게 새로운 기회를 창출할 것을 약속합니다.
궁극적으로 MCP는 기업이 고객과 상호 작용하고 운영하는 방식을 재정의하는 보다 안전하고 효율적이며 AI 중심적인 상업 미래로의 전환을 나타냅니다.