지난 포스팅에서 Cursor의 시스템 프롬프트 구축 전략을 다뤘다면, 오늘은 그보다 한 단계 더 나아간 이야기를 하려 합니다. 바로 MCP(Model Context Protocol)입니다.
AI 도구를 쓰다 보면 한 가지 답답한 점이 있습니다. Cursor에서는 이렇게 쓰는데, Claude Desktop에서는 저렇게 써야 하고, Google Antigravity에서는 또 다른 방식을 요구한다는 것. 마치 예전에 스마트폰마다 다른 충전 케이블이 필요했던 것처럼 말이죠.
MCP는 바로 이 문제를 해결하는 “AI 애플리케이션을 위한 USB-C”입니다.
1. 왜 MCP가 필요한가? 통합의 파편화 문제
현대의 AI 생태계는 놀라운 추론 능력을 보여주지만, 동시에 ‘고립된 지성(Isolated Intelligence)’이라는 근본적인 한계를 안고 있습니다. LLM은 방대한 훈련 데이터를 통해 일반적인 지식을 학습했지만, 훈련 시점 이후의 정보, 기업 내부 데이터베이스, 로컬 파일 시스템에는 접근할 수 없습니다.
이 문제를 해결하기 위해 OpenAI, Anthropic, Google 등은 각자의 방식으로 외부 데이터 연결 솔루션을 내놓았습니다. OpenAI의 ‘Plugins’, LangChain의 툴링 시스템 등이 그 예죠. 하지만 여기서 심각한 문제가 발생했습니다.
통합의 파편화(Integration Fragmentation)입니다.
개발자는 동일한 데이터 소스(예: 사내 PostgreSQL 데이터베이스)를 GPT에 연결하기 위해 OpenAI의 스키마에 맞춰 코드를 작성하고, 이를 다시 Claude에 연결하기 위해 Anthropic의 포맷으로 재작성해야 했습니다. 이는 M개의 모델과 N개의 데이터 소스를 연결하기 위해 M × N개의 통합 작업이 필요한 비효율적인 구조를 양산했습니다.
2. USB-C 표준으로서의 MCP
MCP는 이러한 파편화 문제를 해결하기 위해 Anthropic이 제안하고 오픈소스 커뮤니티가 확장하고 있는 개방형 표준 프로토콜입니다.
과거 전자기기 시장에서 데이터 전송, 영상 출력, 전력 공급을 위해 각기 다른 케이블이 필요했던 것처럼, 현재의 AI 시장은 모델마다 다른 연결 방식을 요구합니다. USB-C가 단일한 물리적 규격과 통신 프로토콜로 모든 기기의 연결성을 통일한 것처럼, MCP는 AI 모델과 외부 시스템 간의 통신을 표준화합니다.
MCP가 도입된 환경에서는 개발자가 자신의 데이터 소스를 MCP 서버 규격에 맞춰 단 한 번(Write Once) 구축하면 됩니다. 이렇게 구축된 MCP 서버는 Claude Desktop, Cursor IDE, Google Antigravity, Replit 등 MCP 클라이언트를 지원하는 모든(Run Anywhere) AI 호스트 애플리케이션에서 즉시 인식되고 활용될 수 있습니다.
이는 M × N의 복잡도를 M + N의 선형적 구조로 단순화시키는 혁신적인 아키텍처 변화를 의미합니다.
3. MCP의 3계층 아키텍처: 호스트-클라이언트-서버
MCP의 아키텍처는 전통적인 클라이언트-서버 모델을 기반으로 하되, 생성형 AI의 특성을 반영한 독특한 ‘호스트-클라이언트-서버’ 3계층 구조를 채택하고 있습니다.
호스트(Host): 운영체제 같은 존재
호스트는 사용자가 직접 상호작용하는 최상위 AI 애플리케이션입니다. LLM을 내장하거나 API로 호출하며, 여러 MCP 클라이언트의 생명주기를 관리하는 오케스트레이터 역할을 수행합니다. Claude Desktop, Cursor, Google Antigravity가 이에 해당합니다.
비유하자면 운영체제(OS)와 같습니다. 사용자와의 인터페이스를 담당하고, 여러 주변기기(MCP 서버)를 통합 관리하며, 작업의 흐름을 조율하는 중앙 사령탑이죠.
클라이언트(Client): 디바이스 드라이버
클라이언트는 호스트 애플리케이션 내부에서 특정 MCP 서버와 1:1 연결을 수립하고 유지하는 프로토콜 처리기입니다. JSON-RPC 2.0 기반으로 메시지를 직렬화/역직렬화하고, 기능 협상(Capability Negotiation)을 담당합니다.
이것은 디바이스 드라이버와 같습니다. 특정 장비(서버)가 OS(호스트)와 원활하게 통신할 수 있도록 중간에서 언어를 번역해주는 전담 통역사인 셈이죠.
서버(Server): 실제 작업을 수행하는 주변기기
서버는 실제 데이터 소스나 기능을 노출하는 독립적인 프로세스입니다. 도구(Tools), 자원(Resources), 프롬프트(Prompts)를 정의하고 실행합니다. 로컬 파일 시스템에 접근하거나 외부 API를 호출하는 실질적인 작업 수행 주체입니다.
프린터나 하드웨어 장치처럼, 실제로 종이를 인쇄하거나 스캔하는 등의 물리적/기능적 작업을 수행하여 OS에 데이터를 제공하는 장치입니다.
이 구조의 핵심 철학은 “호스트는 서버의 내부 구현을 알 필요가 없다”는 추상화 원칙입니다. 호스트는 클라이언트를 통해 서버가 어떤 능력(Capabilities)을 가졌는지 질의하고, 표준화된 JSON 메시지로 작업을 요청할 뿐입니다.
4. MCP의 3대 핵심 구성 요소: Tools, Resources, Prompts
MCP는 AI 에이전트가 외부 세계와 상호작용하는 방식을 세 가지 기본 요소로 추상화합니다.
Tools: 에이전트의 “손”
Tools는 모델이 외부 시스템에 영향을 미치거나 복잡한 계산을 수행하기 위해 호출할 수 있는 실행 가능한 함수입니다. 가장 큰 특징은 호출의 주체가 인간이 아닌 ‘모델(AI)’이라는 점입니다.
모델은 사용자 요청과 현재의 컨텍스트를 분석하여 어떤 도구를 사용할지, 그리고 그 도구에 어떤 인자를 전달할지 스스로 판단하고 결정합니다. 이는 에이전트의 계획(Planning) 능력을 뒷받침합니다.
예를 들어 “특허 검색 후 결과를 요약해서 팀장에게 이메일로 보내줘”라는 요청에 대해, 에이전트는 search_patent 도구와 send_email 도구를 식별하고, 실행 순서를 계획한 뒤 순차적으로 실행합니다.
Resources: 에이전트의 “눈”
Resources는 모델이 읽을 수 있는 데이터 소스를 의미합니다. Tools와 달리 시스템의 상태를 변경하는 부작용(Side Effect)이 없으며, 주로 에이전트에게 풍부한 배경 지식(Context)을 제공하는 용도로 사용됩니다.
가장 강력한 기능은 실시간 구독(Subscription) 메커니즘입니다. 클라이언트가 특정 리소스 URI를 구독하면, 해당 리소스의 내용이 변경될 때마다 서버가 알림을 보냅니다. 이를 통해 에이전트는 사용자가 파일을 수정하거나 데이터베이스 값이 바뀌는 것을 실시간으로 감지하고, 즉시 새로운 컨텍스트를 반영하여 답변을 업데이트할 수 있습니다.
Resources는 에이전트의 ‘환각’을 줄이는 데 결정적인 기여를 합니다. 모델의 내재된 지식이 아닌, 실시간으로 제공되는 명시적인 데이터를 근거(Grounding)로 답변하게 함으로써 정확도와 신뢰성을 높입니다.
Prompts: 에이전트의 “지침”
Prompts는 모델과 상호작용하기 위한 재사용 가능한 템플릿입니다. 특정 태스크(예: 코드 리뷰, 버그 리포트 작성)를 수행하기 위한 최적의 시스템 프롬프트와 예시(Few-shot examples)를 미리 정의해 둔 것입니다.
이것은 사용자가 매번 복잡한 지시사항을 입력하는 수고를 덜어주고, 조직 전체에서 일관된 품질의 AI 출력을 보장하게 합니다.
5. 기술적 이점: 토큰 효율성과 보안
MCP의 도입은 단순한 표준화를 넘어, 에이전트 시스템의 성능과 효율성 측면에서 구체적인 기술적 이점을 제공합니다.
동적 검색과 지연 로딩
기존의 에이전트 구현 방식은 사용 가능한 모든 도구의 정의를 시스템 프롬프트에 포함시켜야 했습니다. 도구가 수백 개로 늘어날 경우, 이는 모델의 컨텍스트 윈도우를 불필요하게 점유하여 실제 중요한 대화 내용을 밀어내거나, 토큰 비용을 급격히 증가시키는 원인이 되었습니다.
MCP는 필요한 시점에 도구 리스트를 조회하고, 선택적으로 세부 정보를 가져올 수 있는 구조를 지원합니다. 초기에는 도구의 이름과 간단한 설명만 제공하여 토큰 사용량을 최소화하고, 에이전트가 특정 카테고리의 도구가 필요하다고 판단할 때 그때 해당 카테고리의 상세 스키마를 로드합니다.
이러한 동적 도구 관리 전략은 토큰 사용량을 최대 90% 이상 절감하고, 초기 로딩 속도를 획기적으로 단축시키며, 모델의 도구 선택 정확도를 향상시킵니다.
보안성: 샌드박싱과 권한 제어
MCP는 로컬 시스템의 보안을 유지하기 위해 강력한 격리 메커니즘을 제공합니다. 로컬 MCP 서버는 호스트 애플리케이션과 독립된 프로세스로 실행되며, 컨테이너 기술(Docker 등)을 활용하여 샌드박싱할 수 있습니다.
예를 들어, MCP 서버가 접근할 수 있는 디렉토리를 프로젝트 폴더 하나로 제한하면, 에이전트가 실수로 시스템 중요 파일을 삭제하는 사고를 원천적으로 차단할 수 있습니다.
또한 민감한 작업(데이터 삭제, 결제, 이메일 전송 등)에 대해서는 반드시 사용자의 명시적인 승인을 거치도록 설계되어 있습니다. MCP 클라이언트는 도구 실행 요청이 들어오면 사용자에게 팝업을 띄워 승인을 요청합니다.
6. 실무 활용: 지금 바로 시작하기
MCP는 이제 막 태동기를 지났으며, 향후 1~2년 내에 HTTP처럼 AI 애플리케이션의 공기 같은 표준 통신 규약으로 자리 잡을 것이 확실시됩니다.
개발자라면: 지금 당장 사내의 레거시 시스템을 래핑하는 간단한 MCP 서버를 만들어보세요. 복잡한 UI를 만들 필요 없이, 데이터만 노출하면 AI가 UI 역할을 대신해줄 것입니다. FastMCP와 같은 도구를 사용하면 1시간 이내에 프로토타입을 만들 수 있습니다.
관리자라면: AI 도입의 병목이 ‘데이터 연결’에 있음을 인지하고, 팀 내에서 공통으로 사용할 수 있는 ‘MCP 서버 라이브러리’ 구축을 고려해보세요. 또한, 보안 사고를 방지하기 위해 MCP 서버의 권한 승인 절차와 샌드박싱 정책을 수립해야 합니다.
마치며: 해방의 열쇠
MCP는 단순한 기술 프로토콜이 아닙니다. 이는 AI 모델이 ‘채팅창’이라는 감옥에서 벗어나 실제 세계의 데이터와 시스템에 접속할 수 있게 해주는 ‘해방의 열쇠’입니다.
USB-C가 하드웨어 연결의 복잡성을 제거했듯이, MCP는 AI와 데이터 간의 연결 비용을 제로에 가깝게 낮추고 있습니다. 이를 통해 M × N의 파편화된 생태계는 M + N의 효율적인 생태계로 재편되고 있습니다.
지금이 바로 이 거대한 흐름에 올라탈 적기입니다. 여러분의 AI 에이전트에게 더 많은 데이터와 도구를 연결해보세요. 그 결과물이 여러분을 놀라게 할 것입니다.