MCP 입문: 개요와 도입 시 주의사항

MCP의 개요부터 활용 이미지까지 정리했습니다.

저 자신이 MCP가 무엇인지 충분히 이해하지 못했기 때문에, 조사한 결과를 기사로 정리해 본 것입니다.

「프로토콜 (Protocol)」이라고 하면 조금 어렵게 느껴질 수도 있지만, MCP란 AI에게 손발이 생겨 평소 사용하는 도구를 대신 조작할 수 있게 되는 메커니즘입니다. 지금까지 우리가 무의식적으로 수행하던 「앱 간의 이동」이나 「복사 붙여넣기 (Copy-Paste) 작업」을 AI에게 자동화시킴으로써, 본래 해야 할 사고나 작업에 훨씬 더 집중하기 쉬워질 것입니다.

AI가 문장이나 코드 생성 등을 해주는 경우는 흔하지만, AI 단독으로는 외부 서비스를 직접 조작할 수 없어 인간이 직접 움직여야 합니다. 손을 움직이는 수고를 AI에게 맡길 수 있다면 좋지 않을까요?

MCP는 Model Context Protocol의 약자로, AI가 외부 도구(Tool)나 SaaS와 연계하기 위한 공통의 약속입니다. AI를 「대화만 하는 존재」에서 「도구를 사용하여 작업을 진행할 수 있는 존재」로 가깝게 만들기 위한 메커니즘으로서 주목받고 있습니다.

본 기사에서는 MCP의 기본 개념, 구성 요소, 할 수 있는 일, 주의점, 대응 서비스의 예를 정리합니다.

MCP는 AI (Host)와 외부 도구 (Server)를 접속하기 위한 표준 프로토콜 (규약)입니다.

MCP는 「USB」에 비유되기도 합니다. 지금까지 AI마다, 도구마다 달랐던 접속 방법을 공통의 규칙으로 통일함으로써, 서로 다른 AI에서도 동일한 방법으로 외부 서비스에 접속할 수 있도록 한다는 개념입니다.

MCP는 2024년 11월 26일에 Anthropic (Claude의 개발사)로부터 발표되었습니다. 2025년 봄 무렵부터 화제가 되어 이용 사례가 늘어나고 있습니다.

MCP는 크게 다음 두 가지 요소로 파악하면 이해하기 쉽습니다.

호스트 (Host)

이용자의 조작 대상이 되는 AI 본체. Cursor, Claude Code, 데스크톱 버전 Claude 등이 해당합니다.

서버 (Server)

AI에 기능을 제공하는 메커니즘입니다. Gmail이나 Slack, Google Calendar 등의 API, 혹은 로컬 파일 조작 등이 해당합니다.

이 호스트와 서버가 공통의 규격 (=프로토콜)을 통해 연결됨으로써, AI마다 개별적인 접속 프로그램을 짤 필요가 없어집니다. 서버 측을 한 번 준비해 두면, 호스트인 Cursor에서도 Claude Desktop에서도 동일한 도구를 심리스 (Seamless)하게 재사용할 수 있습니다.

MCP의 가치는 「무엇을 할 수 있는지」는 알겠어도, 「그것으로 무엇이 편해지는지」가 직관적으로 와닿지 않는 데 있습니다. 그래서 흔히 있는 일상적인 작업을 그대로 기점으로 생각해보겠습니다.

예를 들어, Notion에서 메모를 확인하고, Slack으로 공유하고, 궁금한 점을 브라우저에서 찾아보는 것―― 이는 매우 평범한 작업 흐름이라고 생각합니다.

하나하나 단순하지만, 앱을 오갈 때마다 손이 멈추고 생각하던 흐름도 조금씩 끊기게 됩니다.

MCP를 사용하면 이러한 단절을 어느 정도 줄일 수 있습니다. AI가 필요한 도구를 그때마다 호출하여 처리해주기 때문에, 「어떤 앱을 열지」를 의意識하지 않고 작업을 진행할 수 있게 됩니다. 결과적으로 조사하기 → 정리하기 → 공유하기라는 흐름을 깨뜨리지 않고 그대로 다음 단계로 나아갈 수 있게 됩니다.

이하에서는 구체적인 서비스 이름을 언급하며 어떤 일을 할 수 있는지 소개합니다.

회의 메모에서 「결정 사항」과 「다음 태스크 (Task)」를 추출하여 정돈된 형태로 남기는 것까지 단축할 수 있습니다.

• 사용 시: 회의 메모를 공유하는 장면
• 대상자: 프로덕트 매니저 (PM), 웹 디렉터
• 호스트 예시: Claude Desktop

회의가 끝난 직후에는 의사록 텍스트 자체는 수중에 있어도, 「누가」 「언제까지」 「무엇을 하는지」로 구체화하는 것이 번거로워 결국 그대로 묻혀버리는 경우가 있습니다. MCP로 Notion과 연계할 수 있다면, 예를 들어 「이 의사록에서 결정 사항과 태스크를 정리해서 Notion에 페이지를 만들어줘. 담당자별로 나열하고, 기한이 적혀 있는 것은 기한도 넣어줘」와 같은 의뢰가 현실적이 됩니다.

여기서 중요한 것은, Notion을 직접 열어 동일한 작업을 하는 것 자체가 어렵다는 것이 아닙니다. 다만 페이지 생성, 복사 붙여넣기, 정형화, 태그 지정과 같은 작은 수작업이 쌓이면 그것만으로도 “작업”이 되어버려 사고의 흐름이 끊깁니다. MCP로 「부탁하기 → 정돈된 형태로 남기기」까지 연결하면, 의사록을 「기록」이 아닌 「다음 액션의 기점」으로 만들기 쉬워집니다.

공유하고 싶은 내용을 「배경 한 줄 + 요점 3개 + 요청 1개」와 같이 지정하여, 그대로 보낼 수 있는 문구로 만들 수 있습니다.

• 사용 시: 팀에 내용을 짧고 정확하게 공유하고 싶은 상황
• 대상자: 커스터머 석세스 (Customer Success), 세일즈 (Sales), 팀 리더
• 호스트 예시: Claude Desktop

Slack에서의 공유는 대충 붙여넣으면 읽히기 어렵고, 정성스럽게 쓰려면 시간이 걸립니다. 게다가 너무 짧게 쓰면 배경 설명이 빠져서 오해를 살 수도 있습니다. 이 부분이 번거로워 "나중에 보내야지" 하고 멈춰버리는 경우도 자주 발생합니다.

MCP를 통해 Slack 게시까지 연결되면, "이 내용을 #dev 채널에 공유하고 싶어. 배경을 1줄, 요점을 3개, 마지막에 요청 사항을 1개라는 구성으로 짧게 요약해서 게시해줘"와 같이 원하는 형태를 미리 지정할 수 있습니다. 공유를 위해 Slack을 열고 문구를 다듬는 등의 우회 과정을 줄일 수 있으므로, 결과적으로 "보내기"까지의 거리가 짧아집니다.

여러 사이트의 정보 수집이나 비교를 AI가 한꺼번에 실행할 수 있도록 합니다.

사용 시: 여러 사이트의 정보 수집·비교 등 복사 및 붙여넣기 (Copy-paste)가 많은 상황
대상자: QA 엔지니어, SRE, Web 개발자
호스트 예시: Cursor, Claude Code

Playwright나 Puppeteer는 브라우저를 코드로 자동 조작하기 위한 도구입니다 (페이지 전환, 클릭, 폼 입력, 스크린샷 또는 HTML 가져오기 등).

대략적으로 말하자면, Playwright는 여러 브라우저 (Chromium / Firefox / WebKit)를 지원하여 신규 채택이 용이하며, Puppeteer는 Chromium (Chrome) 중심이며 과거 사례나 기존 스크립트가 풍부하다는 차이점이 있습니다.

개발 및 운영 현장에서는 여러 사이트를 비교하며 정보를 표로 정리하거나, 관리 화면에서 동일한 절차의 등록을 반복하는 상황이 자주 발생합니다. 이러한 작업은 집중력을 소모하는 것에 비해 성취감이 적고, 작업 흐름이 끊기기 쉽습니다.

MCP를 통해 이것들을 호출할 수 있게 되면, AI에게 **"A사·B사·C사의 요금 페이지를 열어서 플랜 명칭과 월액·무료 범위를 추출해 표로 만들어줘. 가져온 원본 URL도 남겨둬"**와 같은 의뢰를 통째로 할 수 있게 됩니다. 브라우저를 열고 → 복사해서 붙여넣고 → 표로 정리하는 일련의 흐름을 AI가 백그라운드에서 대신 수행해주기 때문에, 복사 및 붙여넣기 횟수나 누락 리스크를 줄일 수 있으며 일상의 세세한 부담이 상당히 가벼워집니다.

도입은 둘 다 Node.js로 시작할 수 있으며, 가장 빠르게는 다음 명령만으로 설치가 가능합니다.

Playwright: npm i -D playwright
(필요하다면 최초 1회만 npx playwright install)

Puppeteer: npm i -D puppeteer

⚠️

주의사항

로그인이 필요한 화면이나 CAPTCHA (로봇 인증), 복잡한 UI가 있으면 자동 조작이 어려울 수도 있습니다. 우선은 누구나 볼 수 있는 공개 페이지의 정형화된 정보 취득부터 시도해 보는 것이 현실적입니다.

MCP는 강력한 권한을 다루는 경우가 있습니다. 도입 시에는 다음 사항에 주의가 필요합니다.

신뢰할 수 없는 MCP 서버는 설치하지 않도록 합니다. 악의적인 서버가 섞여 있으면 인증 정보 탈취, 정보 유출, 혹은 로컬 데이터 파괴로 이어질 가능성이 있습니다.

MCP 서버는 개인도 쉽게 개발 및 공개할 수 있으므로, 우선은 신뢰할 수 있는 제공처의 것을 이용하는 것이 무난합니다.

공식 제공: Anthropic 공식, Notion, LINE, Slack 등
포털 사이트 활용: MCP.so 등의 사이트에서 Star 수나 이용 실적을 확인하기

MCP 서버를 검색할 때는 MCP.so의 「공식 (Official)」 탭에서 찾는 것을 추천합니다.

비공식 서버는 보안 리스크가 높으므로 주의가 필요합니다.

공식 서버는 대기업 등이 제공하는 경우가 많아 기술적인 신뢰성이 높을 뿐만 아니라, 기업의 사회적 신용도 있기 때문에 비교적 안심하고 이용할 수 있습니다.

AI나 MCP 서버에 부여하는 권한은 필요 최소한으로 유지하는 것이 철칙입니다.

예를 들어, 사내 문서를 검색·참조하게 하고 싶은 경우 (Notion이나 GitHub 등)에는 쓰기 (Write) 권한이 필요하지 않을 것입니다.

대책으로는 연동하는 SaaS의 API 토큰을 발행할 때, 가능한 한 Read-only (읽기 전용)로 설정하는 등의 방법을 사용합시다. 또한, 로컬 파일 조작 계열의 MCP 서버 (Filesystem 등)를 도입할 경우에는 접근 가능한 디렉토리를 프로젝트 하위로만 제한하고, PC 전체 (루트 디렉토리)를 허용하지 않도록 설정하는 방법도 있습니다.

출처가 불분명한 수상한 MCP 서버를 안이하게 도입하거나 연결하지 않는 것은 대전제입니다.

그 외에도 설정 파일 취급에는 주의가 필요합니다. API 키나 토큰이 기술되는 MCP 설정 파일은 GitHub 등의 공개 리포지토리 (Public Repository)에 커밋하지 않도록 엄격하게 관리해야 합니다.

또한, 로컬 환경에 미치는 영향을 최소화하는 관점에서는 Docker 등의 컨테이너를 사용하여 격리된 환경에서 MCP 서버를 구동하는 방식이 유효합니다. 이는 PC 내의 다른 파일을 마음대로 조작당할 수 있는 리스크에 대한 대책도 됩니다.

도입 후에도 한 번 설정했다고 끝내지 말고, 등록된 MCP 서버의 구성이나 접속 로그를 정기적으로 확인하는 운용을 지속하면 안심할 수 있습니다. 수상한 동작이나 침해를 감지했을 경우를 대비해, 해당 도구를 즉시 중지하고 접속을 차단할 수 있는 대응 절차도 미리 결정해 두는 것이 좋습니다. 나아가, 미리 팀 내에서의 이용 가이드라인과 같은 운용 규칙을 정해 두는 것도 도움이 됩니다.

MCP로 연동할 수 있는 도구는 점점 늘어나고 있지만, 여기서는 대표적인 것 10개를 소개합니다. 각각의 특징과 "AI와 연결하면 어떤 식으로 편리해지는가"라는 활용 이미지를 정리했습니다.

GitHub: 소스 코드 관리 서비스

리포지토리 참조부터 Issue 생성, PR (Pull Request) 리뷰 코멘트 초안 작성까지, 엔지니어가 일상적으로 수행하는 조작을 폭넓게 커버합니다.

단순한 코드 읽기에 그치지 않고, "이 차이점(diff)을 바탕으로 릴리스 노트 초안을 작성해 줘"와 같이 컨텍스트 (Context)를 파악한 작업 자동화에 강점이 있습니다.

PostgreSQL: 관계형 데이터베이스 (Relational Database)

DB에 직접 쿼리 (Query)를 던져 그 결과를 AI가 해석하게 할 수 있습니다.

"어제 에러 로그에서 특정 사용자 행동을 추출해 줘"와 같이 SQL을 구성하는 수고를 덜고 싶은 조사·집계 단계에서 유용합니다. Supabase를 이용하고 있는 경우, BaaS 특유의 유연성을 활용한 신속한 디버깅 (Debugging)도 가능합니다.

Stripe: 결제 플랫폼

AI 에이전트 (AI Agent)가 Stripe의 데이터나 결제 기능에 직접 접근할 수 있게 됩니다. AI에게 자연어로 지시를 내리는 것만으로 고객 정보 취득, 제품 생성, 환불 처리와 같은 복잡한 금융 조작을 자동화할 수 있습니다.

Vercel: 배포 도구

프론트엔드 배포 상황이나 빌드 로그 (Build Log)를 AI를 통해 확인할 수 있습니다.

"빌드가 통과되지 않을" 때, AI에게 로그를 읽게 하여 원인을 특정하고 그대로 수정안까지 제안받는 등 디버깅 사이클을 앞당길 수 있는 것이 장점입니다.

Sentry: 에러 모니터링 도구

에러 모니터링 운용을 효율화합니다. 신규 에러 알림에 대해 스택 트레이스 (Stack Trace) 요약이나 영향 범위 특정 등을 AI에게 맡길 수 있습니다.

심야의 장애 대응 등 "우선 무엇이 일어나고 있는지"를 빠르게 파악해야 하는 상황에서 이 연동은 큰 힘이 됩니다.

Notion: 메모 앱

문서 관리를 AI의 작업 공간으로 활용할 수 있습니다.

"미팅 메모에서 태스크를 추출하여 Notion DB에 미착수 상태로 추가해 줘"와 같이 도구 간의 가교 역할을 매끄럽게 수행할 수 있습니다.

Linear: 태스크 관리 도구

티켓 관리의 번거로움을 AI가 경감합니다.

관련 티켓 검색이나 진행 상황 요약은 물론, 대화 흐름에서 다음에 필요한 티켓을 발행하는 등 PM (Project Manager)적인 움직임을 AI가 서포트할 수 있습니다.

Figma: 디자인 제작 도구

디자인 파일의 구성을 AI가 읽도록 합니다.

"컴포넌트의 컬러 팔레트를 CSS 변수로 추출해 줘", "디자인 차이점에서 구현 시 주의점을 리스트업해 줘" 등 디자이너와 엔지니어의 협업을 원활하게 하는 방식이 현실적입니다.

Slack: 채팅 도구

정보 집약과 공지를 자동화합니다.

스레드에서의 긴 토론을 요약하여 별도 채널에 보고용으로 정리해 보내는 등 커뮤니케이션의 허브 (Hub)로서 기능합니다. 정형 보고서 초안 작성에도 편리합니다.

Google Calendar: 일정 관리 도구

예약 가능 시간 확인부터 조정, 회의 설정까지 대응합니다.

"다음 주 화요일 오후에 30분 비어 있는 시간을 찾아 〇〇님과의 미팅을 잡아 줘"와 같은 비서적인 태스크를 자연스러운 대화로 진행할 수 있습니다.

이번에 MCP에 대해 조사하면서, 저 스스로도 왠지 AI에 대한 장벽이 낮아진 기분이 들었습니다.

MCP를 비롯해 AI 주변의 용어나 개념은 상당히 많아 파악하기 힘들지만, 잘 몰랐기 때문에 오히려 불안함을 느끼고 있었던 것 같습니다.

대응 서비스는 앞으로도 계속 늘어날 것으로 생각되지만, 우선은 Notion이나 Slack, GitHub와 같이 평소 자주 사용하는 친숙한 도구와의 연동부터 시도해 보는 것을 추천합니다. 반복되는 이야기입니다만, MCP를 이용할 때는 보안상의 리스크가 있다는 점을 이해한 상태에서, 우선은 업무에 영향이 없는 범위부터 시도해 나가도록 하세요.

이 기사가 여러분의 AI 활용 폭을 넓히는 작은 힌트가 된다면 기쁘겠습니다.