최근 인공지능(AI) 분야에서 가장 뜨거운 키워드는 ‘MCP’다. ‘모델 컨텍스트 프로토콜(Model Context Protocol)’의 약자인 이 기술은 앤트로픽에서 개발한 것으로 AI를 위한 USB로 불리며 주목받고 있다.
앤트로픽의 공식 문서에서 MCP는 ‘대형언어모델(LLM) 애플리케이션과 외부 데이터 소스 및 도구 간의 원활한 통합을 가능하게 하는 개방형 프로토콜’이라고 소개된다. 다양한 데이터를 복잡하고 개별적인 방식으로 LLM에 연결하지 않고 LLM 추론에 필요한 정보를 효율적으로 활용하고 다양한 기능을 수행하도록 돕는다고 한다.
앤트로픽은 MCP를 ‘AI 애플리케이션의 USB-C 포트’라고 비유했다. USB-C 표준으로 다양한 주변 기기와 액세서리를 컴퓨터에 연결하듯 AI 모델에 데이터 소스와 도구를 연결해주는 표준이란 것이다.
MCP의 첫 공개 시점은 작년 11월이지만, 본격적으로 AI 개발자 커뮤니티에서 폭발적 반응이 일어난 건 올해 들어서다. 앤트로픽은 개발자 커뮤니티와 적극적으로 소통하면서 문제점을 개선하고 고도화했다. MCP는 깃허브에서 1만7300개 이상의 스타를 받았다.
생성형 AI 기반 코딩도구인 커서(Cursor)의 경우 MCP를 활용해 로컬 파일시스템에 접근해 코드를 분석하고 코드를 작성하는 기능을 선보였다. 앤트로픽의 경쟁사인 오픈AI도 자사의 AI 모델을 외부 데이터와 연동하는 방법으로 MCP를 채택했다. 최근 마이크로소프트와 깃허브는 MCP 지원을 발표했다. 그밖에 수많은 AI 애플리케이션 기업이 MCP를 채택해 활용 중이며, MCP 서버를 거래하는 마켓플레이스 서비스도 인기다.
MCP의 구조
MCP는 기본적으로 ‘클라이언트-서버’ 아키텍처다.
데이터 소스를 받아야 하는 LLM 애플리케이션을 ‘MCP 호스트’라 부르고, 외부 데이터를 제공하는 측을 ‘MCP 서버’라 부른다. MCP 호스트가 MCP 서버에 정보를 요구할 때 활용하는 커넥터를 ‘MCP 클라이언트’라 한다. MCP 호스트가 외부 데이터 접근을 MCP 클라이언트를 통해 요청하면, MCP 서버가 약속된 방식으로 데이터와 기능을 호스트에 제공하게 된다.
MCP 호스트는 앤트로픽의 클로드 앱이나 코드 편집기 혹은 통합개발환경(IDE), AI 챗봇 등이다. MCP 클라이언트는 호스트 안에 내장되는 요소로 서버와 호스트의 통신을 관리한다. 각 클라이언트는 특정 MCP 서버와 1대1로 연결돼 호스트의 요청을 MCP 표준에 맞는 메시지로 변환하고, 서버의 응답을 호스트에서 이해할 수 있게 처리한다.
MCP 서버는 실제 데이터, 도구 등의 자원을 갖고 있는 소프트웨어 서비스다. 컴퓨터 로컬에 저장된 파일, 데이터베이스뿐 아니라 다양한 클라우드 서비스의 API도 서버 역할을 할 수 있다. 서버는 자원(Resources), 도구(Tools), 프롬프트(Prompts) 등을 기본 요소로 제공한다.
각 서버는 표준화된 프로토콜을 통해 파일 읽기, 데이터베이스 쿼리, API 호출 등 특정 기능 세트를 노출한다. 이것이 MCP를 AI계의 USB-C라 부르는 이유다. MCP 서버만 만들면 다양한 데이터를AI 앱에 제공하는 방법을 한땀한땀 뜨개질하지 않아도 된다.
MCP가 작동하는 방식
클라이언트와 서버 간의 모든 통신은 JSON-RPC 2.0 표준을 따른다. MCP는 상태를 유지하는 세션 기반 프로토콜이다. 클라이언트와 서버가 연결되면 기능을 정의하고, 연결이 끊어질 때까지 상태를 유지하며, 컨텍스트를 공유한다.
MCP는 기능 협상(Capability Negotiation) 시스템을 사용한다. 클라이언트와 서버가 초기화동안 서로 지원하는 기능을 확인하고 협상을 통해 사용가능한 기능을 결정한다. 클라이언트는 서버에서 제공하는 기능을 파악하고, 서버는 클라이언트의 요구사항에 맞춰 기능을 제공할 수 있다.
MCP의 보안은?
앤트로픽은 MCP를 보안을 최우선으로 고려해 MCP를 설계했다고 강조한다. 전송 계층은 HTTP 기반 전송 시 권한부여기능을 제공한다. 클라이언트와 서버의 신원을 확인하는 인증 메커니즘과 인증된 주체의 접근 권한을 제어하는 권한 부여 메커니즘을 표준화했다. API 키, Oauth 등 다양한 인증방식을 지원할 수 있다.
AI 시스템이 특정 자원에 접근하거나 기능을 실행하기 전 사용자나 관리자의 명시적 동의를 요구하는 권한 모델을 채택해 무단 접근이나 오용 위험을 줄일 수 있다. 표준화된 오류 처리와 메시지로 문제 발생 시 신속한 진단과 해결을 돕는다. 중앙집중식 로깅으로 모든 상호작용 기록을 추적할 수 있으므로 보안 감사나 규정준수가 용이하다.
MCP가 강력한 이유
MCP는 서버를 쉽게 구축할 수 있어야 한다는 원칙을 갖고 설계됐다. 복잡한 개별 설정없이 다양한 서버를 쉽게 구축하고 LLM에 연동할 수 있다.
새로운 데이터 소스나 도구를 MCP 서버로 구현하기만 하면, AI 앱은 동적 검색이란 기능을 통해 자동으로 이를 발견하고 즉시 활용한다. 여러 MCP 서버를 하나의 AI 시스템에 마음대로 붙일 수 있다.
MCP 스펙은 오픈소스로 공개됐기 때문에 자유롭게 구현할 수 있다. 앤트로픽은 자바, 파이썬, C#, 러스트, 타입스크립트, 코틀린 등의 언어로 활용가능한 SDK를 제공한다. 개발자는 SDK를 활용해 MCP 서버를 직접 만들 수 있다.
왜 지금, MCP인가
왜 그렇게 곳곳에서 MCP, MCP 노래를 부르고 있는 것일까?
LLM을 다양한 환경에서 활용하기 위한 시도는 수년 간 이어져 왔다. 그러면서 LLM 생성 결과의 품질을 높이기 위한 다양한 방법이 등장했다. LLM 도구를 개선하거나, LLM에 풍부한 데이터를 제공하는 등이 대표적이다. 특히 데이터 부분이 골칫거리다.
GPT 시리즈나 클로드, 라마 같은 LLM은 공개된 데이터를 기반으로 학습하고, 개인이나 조직에서 보유한 비공개 데이터는 학습하지 못한다. LLM의 외부 데이터 활용 방법으로 검색증강생성(RAG)이 많이 활용되는데, 데이터를 LLM에 ‘잘’ 연결하는 작업은 막노동 수준으로 힘들다.
데이터뿐 아니라 다양한 소프트웨어와 LLM의 연결도 문제다. AI 에이전트 때문이다. AI 앱이 각종 소프트웨어나 인터넷 서비스에 접근해 기능을 활용해야 하는데 그 연동 작업은 제각각이다. 소프트웨어와 서비스 개발자가 제공하는 API는 모두 다르고 수시로 변경돼 AI 에이전트 운영자는 항상 API의 변화를 파악하고 상태를 관리해야 한다.
이런 가운데 오픈AI가 플러그인 방식으로 챗GPT에 외부 데이터와 서비스를 연동할 수 있게 했지만, 개발하기 어렵고, 오픈AI의 통제를 받아야 하는 번거로움, 그리고 폐쇄성 때문에 널리 채택되지 못했다.
사실 AI 모델 개발사나 AI 앱에 API를 제공하고자 하는 소프트웨어 기업은 많았지만 어떤 헤게모니를 갖고 시장 표준을 구축하려는 시도를 하지 않았다. 그냥 제멋대로 1대1 파트너십 같은 형태로 연동을 추구했다.
앤트로픽 MCP는 LLM과 외부 데이터, 외부 서비스 간의 연동 요구가 급증하는 시점에 때마침 나왔다. 모델 개발사, 이용자, 서비스 제공자 모두 직접 표준 규약을 만들고 합의할 여유는 없는 시대다. 당장 각자 할 일과 적응해야 할 것이 너무 많기 때문이다. 앤트로픽 MCP는 오픈소스로 공개돼 누구나 구현할 수 있고, 그 기능과 강점이 뚜렷해 수용하기에 충분했다.
원래 표준이란 게 그렇다. 많은 사람이 사용하고, 쓰기 편하면 자연스레 표준으로 자리잡는 것이다. MCP는 그런 지점에 있다. 오픈AI, 마이크로소프트(깃허브), AWS 같은 주요 거대 기업의 지원까지 얻었으니 표준화로 가는 지름길도 얻었다.
MCP는 흠 하나 없나?
MCP가 많이 쓰인다고, 장점만 있는 건 아니다.
MCP는 초기에 구현하기에 학습 곡선이 의외로 가파르다. MCP 아키텍처와 프로토콜 사양에 대한 이해가 필수적이다. 사용하는 목표에 비해 지나치게 복잡하다는 비판도 받는다.
MCP는 계층화된 통신 구조기 때문에 최적화된 직접 API 연동에 비해 성능 저하를 보일 수 있다. 실시간, 고성능 애플리케이션에서 한계가 있다.
보안도 설계 차원에서 강조된다고 하지만 완벽하지 않다. 권한 관리에서 세부적인 모델이 없고, 표준 MCP 구현체에 기본 제공 승인 워크플로우를 포함하지 않아 데이터베이스 수정이나 재무 거래 같은 중요한 작업에서 사람이 개입하기 힘들다. 여러 MCP 서버를 연동한 경우 접근 관리가 복잡해져 자칫 민감 정보를 외부에 노출할 위험도 높아진다.
MCP는 아직 초기 단계에 있는 기술이므로 변화의 가능성이 무궁무진하다. MCP 공식 스펙에도 업데이트가 매우 잦다. 지금은 표준으로 자리잡는 분위기지만, 더 쉽고 간편하며 강력한 새 방법이 등장하거나 어떤 강력한 영향력을 가진 특정 기업에서 밀어붙이는 기술이 급부상할 수도 있다.
글. 바이라인네트워크
<김우용 기자>yong2@byline.network
![[글로벌 AI 특허 출원 동향]프로알, 다중 AI 에이전트 기반 시장 조사 자동화 솔루션](https://img.etnews.com/news/article/2025/04/16/news-t.v1.20250416.979179fcb1314167b8ec86d1b16a2b62_P1.png)
