Molayo

© 2026 Molayo

Dev.to헤드라인2026. 06. 22. 04:36

AI 에이전트 시대의 ERP: MCP 프로토콜이 게임 체인저인 이유

요약

MCP(Model Context Protocol)를 통해 AI 에이전트가 ERP 시스템과 상호작용하는 새로운 방식을 설명합니다. 기존 API 방식의 복잡함을 넘어, 표준화된 프로토콜을 통해 에이전트가 직접 도구를 탐색하고 실행할 수 있는 구조를 다룹니다.

핵심 포인트

  • MCP는 LLM과 외부 도구 간의 연결을 표준화하는 개방형 프로토콜임
  • 에이전트가 ERP의 기능을 도구(Tools) 형태로 발견하고 직접 호출 가능
  • OpenAPI 명세를 활용해 MCP 서버의 도구를 자동으로 생성 가능
  • OAuth 2.1을 통해 에이전트 기반 접근 시 보안 및 권한 관리 수행

API에서 대화로: ERP에 대한 새로운 접근 방식

지난 20년 동안 관리 소프트웨어를 다른 도구와 통합하려면 코드를 작성해야 했습니다. REST API를 호출하고, 인증을 관리하며, 응답을 파싱하고, 모든 진화 단계마다 이를 유지 관리해야 했습니다. 이러한 접근 방식은 여전히 견고하지만, 개발자가 아닌 모든 사용자를 사실상 배제합니다.

AI 에이전트 — ChatGPT, Claude, Cursor 및 그 동급 모델들 —의 등장은 게임의 판도를 바꿉니다. 이러한 어시스턴트들은 단순히 질문에 답하는 것에 그치지 않고, 제3자 시스템에서 작업을 트리거하는 즉, **행동(act)**할 수 있습니다. 에이전트가 ERP에서 견적서를 생성하거나, 재고를 읽거나, 작업 일정을 계획하려면 해당 소프트웨어와 공통된 언어가 필요합니다. 이것이 바로 MCP 프로토콜의 역할입니다.

MCP 프로토콜, 명확하게 이해하기

**MCP (Model Context Protocol)**는 언어 모델과 데이터 소스 또는 외부 도구 간의 연결을 표준화하는 개방형 프로토콜입니다. 이는 종종 "범용 포트"에 비유됩니다. 에디터가 각 어시스턴트마다 맞춤형 통합 방식을 새로 만드는 대신, MCP 서버를 통해 자신의 기능을 단 한 번만 노출하면 호환 가능한 모든 에이전트가 이에 연결될 수 있습니다.

구체적으로, MCP 서버는 도구 (tools) 목록을 게시합니다. 각 도구는 "고객 생성", "미결제 송장 목록화", "대시보드 조회"와 같이 기대되는 매개변수와 함께 가능한 작업을 설명합니다. AI 에이전트는 이 목록을 발견하고, 사용자의 요청에 따라 적절한 도구를 선택하여 매개변수를 채운 뒤 구조화된 결과를 받습니다.

구체적인 작동 방식

사용자가 어시스턴트에 다음과 같이 작성합니다: "Durand 고객을 위해 1,500유로짜리 견적서를 생성하고 전송해줘." 에이전트는:

  1. ERP의 MCP 서버가 노출하는 도구들을 탐색 (Découvre) 합니다.
  2. 견적서 생성 도구를 선택 (Sélectionne) 하고 메시지에서 파라미터를 추론합니다.
  3. 서버를 통해 도구를 호출 (Appelle) 하며, 서버는 웹 인터페이스가 수행하는 것과 동일하게 작업을 실행합니다.
  4. 읽기 쉬운 확인 메시지와 필요한 경우 문서 링크를 반환 (Restitue) 합니다.

주요 장점: 이러한 도구들은 ERP의 OpenAPI 명세로부터 자동으로 생성 (générés automatiquement) 될 수 있습니다. 문서화된 각 경로는 수동 재작성 없이 에이전트가 활용할 수 있는 도구가 됩니다. eyeot은 이러한 논리를 채택하고 있습니다. eyeot의 MCP 서버는 기존 API로부터 도구를 파생시키며, 각 호출을 인터페이스와 동일한 스택을 통해 전달하여 인증, 데이터 범위 및 감사 로그 (audit log)를 보존합니다.

인증 (Authentication): 보안을 유지하며 에이전트에게 ERP 개방하기

AI에게 관리 시스템의 열쇠를 부여하는 것은 즉각적으로 보안 문제를 제기합니다. ERP에는 재무, 인사(HR) 및 고객 데이터가 포함되어 있으므로, 에이전트 기반의 접근 방식은 단순한 공유 비밀번호에 의존할 수 없습니다.

업계 표준으로 자리 잡고 있는 것은 OAuth 2.1이며, 상황에 맞는 여러 모드를 제공합니다:

  • Authorization Code + PKCE: 사용자가 브라우저에서 인증하고 에이전트에게 명시적으로 권한을 부여합니다. 발급된 토큰은 유효 기간이 짧고 갱신 가능합니다.
  • Device Grant: 명령줄 인터페이스(CLI) 기반의 에이전트나 내장 브라우저가 없는 애플리케이션(예: 데스크톱 어시스턴트)을 위해 설계되었습니다. 사용자는 다른 화면에서 액세스를 승인합니다.
  • API 키 (Clés d'API): 서비스 통합을 위해 조직에서 관리되는 범위 내에서 발급합니다.

어떤 경우에도 원칙은 동일합니다. 에이전트는 자신을 승인한 **사용자의 권한 (permissions de l'utilisateur)**을 상속받으며, 그 이상의 권한을 가질 수 없습니다. 영업 담당자의 계정에 연결된 어시스턴트가 급여 정보를 조회할 수는 없습니다. 이러한 일관성은 각 요청에 적용되는 세밀한 액세스 제어 (fine-grained access control)와 엄격한 데이터 멀티테넌시 (multi-tenancy)에 기반합니다.

에이전트형 ERP의 필수적인 안전장치

AI 에이전트는 강력하지만 오류를 범할 수 있습니다. 지시 사항을 잘못 해석하거나, 동작을 반복하거나, 너무 빠르게 행동할 수 있습니다. 따라서 AI를 위한 준비가 된 ERP는 이러한 새로운 사용 방식에 맞춰 설계된 보안 메커니즘을 통합해야 합니다.

멱등성 (Idempotency): 동일한 송장을 두 번 생성하지 않기

만약 에이전트가 네트워크 지연 후에 요청을 다시 보낸다면, **작업을 중복 (dupliquer une opération)**할 위험이 있습니다. 즉, 두 개의 송장이나 두 개의 주문이 생성될 수 있습니다. 이에 대한 해결책은 **멱등성 (Idempotency)**입니다. 에이전트는 모든 민감한 요청에 고유 식별자(Idempotency-Key)를 첨부합니다. 서버가 동일한 키를 두 번 받으면, 작업을 재실행하지 않고 초기 결과를 반환합니다. 어떤 상황에서도 단 하나의 송장만 생성됩니다.

드라이 런 (Dry-run): 쓰기 전에 시뮬레이션하기

영향력이 큰 작업을 승인하기 전에, **아무것도 변경하지 않고 그 효과를 미리 확인 (prévisualiser ses effets sans rien modifier)**할 수 있는 기능은 매우 가치 있습니다. 드라이 런 (dry-run) 모드(종종 X-Dry-Run 헤더 사용)는 비즈니스 로직을 실행하여 변경되었을 사항들—데이터 변동 (mutations), 알림, 트리거 등—을 캡처한 다음 모든 것을 취소합니다. 이를 통해 에이전트는 최종 확인을 요청하기 전에 _"이 작업은 다음과 같은 결과를 생성할 것입니다"_라고 안내할 수 있습니다.

감사 (Audit) 및 RBAC: 추적 가능성과 권한

에이전트에 의해 트리거되는 모든 작업은 **인간의 작업과 마찬가지로 추적(trace)**되어야 합니다: 누가, 무엇을, 언제, 어떤 토큰을 통해 수행했는지 말입니다. 암호학적으로 체인화된(cryptographically chained) 타임스탬프 기반의 감사 로그(audit log)는 어떠한 자동화된 작업도 통제에서 벗어나지 않도록 보장합니다. 권한 측면에서는 **RBAC**가 에이전트가 할 수 있는 일을 사전에 필터링합니다. 또한, 사람에게 영향을 미치는 자동화된 결정의 경우, GDPR 프레임워크(특히 제22조)에 따라 인간이 개입하는 구조(human-in-the-loop)를 유지해야 합니다.

이러한 안전장치에 더해 기본적으로 읽기 전용(read-only by default) 로직이 추가됩니다. 즉, 에이전트는 자유롭게 조회하고 정보를 제공할 수 있지만, 쓰기 작업(write operations)은 능동적인 승인을 조건으로 합니다. '읽기'와 '실행' 사이의 명확한 경계를 두는 것입니다.

구체적인 사용 사례

ERP가 AI에 의해 제어 가능해지면 다음과 같이 활용 사례가 다양해집니다:

  • 대화형 리포팅 (Conversational Reporting): 대시보드를 전혀 열지 않고도 "이번 달 매출과 미수금은 얼마인가요?"라고 질문할 수 있습니다.
  • 보조 입력 (Assisted Entry): 기회(opportunity), 고객 또는 티켓(ticket) 정보를 말로 전달하면 에이전트가 정보를 구조화합니다.
  • 크로스 모듈 오케스트레이션 (Cross-module Orchestration): ERP의 크로스 모듈 지능 (cross-module intelligence)을 활용하여 견적, 재고, 송장을 단 하나의 명령으로 연결합니다.
  • 생태계 연결 (Ecosystem Connection): 에이전트가 트리거하는 통합 (integrations)을 통해 ERP를 다른 도구들과 결합합니다.

목표는 인터페이스를 대체하는 것이 아니라, 특정 반복 작업이나 탐색적 작업을 위해 더 빠른 추가적인 채널을 제공하는 것입니다.

eyeot 알아보기

eyeot은 이러한 새로운 세대의 사용 사례를 위해 설계된 프랑스의 ERP입니다. eyeot의 MCP 서버는 OAuth 인증, 멱등성 (idempotency), 드라이 런 (dry-run) 모드 및 통합 감사 로그 (audit log)를 갖추고 비즈니스 운영 프로세스를 호환 가능한 에이전트에게 노출합니다. 에이전트 기반의 접근 (agentic access)은 웹 인터페이스와 동일한 권한 및 격리 (isolation) 규칙을 준수합니다.

가장 선호하는 어시스턴트를 통해 ERP를 제어하는 것을 실험해보고 싶다면, 개인 계정은 100% 영구 무료입니다. 신용카드 등록 없이 사용자 한 명에게 모든 모듈을 제공합니다. erp.eyeot.fr/sign-up에서 몇 분 만에 계정을 생성하고 실제 환경에서 도구를 직접 경험해 보세요.

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0