Molayo

© 2026 Molayo

Dev.to헤드라인2026. 06. 01. 10:14

Model Context Protocol (MCP) 설명: AI 에이전트가 실제로 도구와 통신하는 방식 (2026년 기준, 실제 코드, 실제

요약

Anthropic이 제안한 Model Context Protocol(MCP)의 개념과 실제 프로덕션 환경에서의 구현 가이드를 다룹니다. 에이전트와 외부 도구 간의 표준화된 통신 방식을 정의하며, JSON-RPC 2.0 기반의 도구, 리소스, 프롬프트 구조를 설명합니다.

핵심 포인트

  • MCP는 AI 에이전트와 도구 간의 표준화된 통신 프로토콜임
  • JSON-RPC 2.0 기반의 Tools, Resources, Prompts 세 가지 요소를 정의함
  • 커스텀 API 통합의 복잡성을 줄여주는 'AI 에이전트용 USB-C' 역할을 수행함
  • LLM이 직접 호출하는 것이 아니라 클라이언트가 스키마 검증 후 서버로 전달함

4개의 서로 다른 프로덕션 시스템을 위해 MCP 서버를 구현하고 200개 이상의 에이전트-도구 상호작용을 디버깅한 끝에, 신뢰할 수 있는 AI 에이전트 도구 통합을 구축하기 위한 결정적인 가이드를 공개합니다.

아무도 말하지 않는 문제

모든 AI 에이전트 튜토리얼은 다음과 같은 모습을 보여줍니다:

result = agent.run("도쿄행 항공편 예약해줘")

하지만 47줄에 달하는 에러 핸들링 (error handling), 환각된 파라미터 (hallucinated parameters)를 잡아내는 스키마 검증 (schema validation), 요청 도중 도구 서버가 충돌했을 때를 위한 재시도 로직 (retry logic), 또는 첫 번째 호출의 성공 여부를 확인하지 않고 동일한 도구 호출을 재시도하여 에이전트가 12개의 항공권을 예약해 버리는 것을 방지하는 세션 관리 (session management)에 대해서는 아무도 보여주지 않습니다.

**Model Context Protocol (MCP)**는 이러한 혼돈에 대한 Anthropic의 해답입니다. 즉, AI 에이전트가 외부 도구와 통신하는 방식을 정의한 표준화된 프로토콜입니다. 4개의 서로 다른 시스템에서 프로덕션 환경에 이를 구현해 본 결과, 제가 말씀드릴 수 있는 것은 다음과 같습니다: 이것은 진정으로 훌륭하며, 제대로 구현하기는 진정으로 어렵고, 모든 AI 애플리케이션이 구축되는 방식을 재편할 것입니다.

실패 사례를 포함하여 제가 배운 모든 것을 소개합니다.

MCP의 실제 정체 (마케팅 용어가 아닌)

MCP는 세 가지 기본 요소 (primitives)를 정의하는 JSON-RPC 2.0 기반의 프로토콜입니다:

  1. Tools (도구) — 에이전트가 호출할 수 있는 함수 (예: search_flights, create_ticket, send_email)
  2. Resources (리소스) — 에이전트가 읽을 수 있는 데이터 소스 (예: user_preferences, flight_database)
  3. Prompts (프롬프트) — 서버가 제공하는 사전 정의된 프롬프트 템플릿 (prompt templates)

이것을 AI 에이전트를 위한 USB-C라고 생각하십시오. MCP 이전에는 모든 도구 통합이 커스텀 인증, 커스텀 에러 핸들링, 커스텀 스키마 검증을 갖춘 커스텀 API였습니다. MCP 이후에는 MCP 호환 에이전트라면 어떤 MCP 호환 도구 서버와도 커스텀 코드 없이 연결할 수 있습니다.

아키텍처 (Architecture)

┌─────────────────┐     JSON-RPC 2.0     ┌─────────────────┐
│   MCP Client    │ ◄──────────────────► │   MCP Server    │
│   (AI Agent)    │     SSE / stdio       │   (Tool Host)   │
...

핵심 통찰: LLM은 도구(tools)를 직접 호출하지 않습니다. LLM은 구조화된 요청(structured request)을 생성하고, MCP 클라이언트(client)가 이를 도구의 JSON 스키마(JSON Schema)에 따라 검증한 뒤, MCP 서버(server)로 전송하여 결과를 반환합니다. 이 추가적인 계층(layer)에서 모든 마법이 일어납니다.

첫 번째 MCP 서버 구축하기 (Python)

제가 직접 구축한 실제 MCP 서버를 보여드린 후, 모든 결정 사항을 설명하겠습니다.

1단계: 의존성 설치

pip install mcp[cli] httpx pydantic

2단계: 도구 정의

# server.py
import json
import httpx
...

3단계: 도구 핸들러(Tool Handlers) 구현

@app.call_tool()
async def call_tool(name: str, arguments: dict):
    """에이전트로부터의 도구 호출을 처리합니다."""
...

4단계: 서버 실행

async def main():
    """stdio를 통해 MCP 서버를 실행합니다."""
    async with stdio_server() as (read_stream, write_stream):
...

고생하며 배운 7가지 교훈

교훈 1: LLM이 보내는 모든 것을 검증하라

LLM은 환각(hallucination)을 일으킵니다. origin: "JFK" 대신 origin: "New York City"를 보낼 수 있습니다. date: "2026-06-08" 대신 date: "next Tuesday"를 보낼 수도 있습니다. passengers: 2 대신 passengers: "two"를 보낼 수도 있습니다.

항상 스키마(schema)에 따라 검증하고, 도움이 되는 에러 메시지를 제공하십시오.

# 나쁜 예: 일반적인 에러
raise ValueError("Invalid input")

...

교훈 2: 멱등성(Idempotency)을 구현하라

도구 호출이 실패하면 에이전트는 재시도(retry)를 합니다. 만약 항공권을 예약 중이라면, 이 재시도가 중복 예약을 생성할 수 있습니다. 항상 도구를 멱등하게(idempotent) 만드십시오.

# 상태를 변경하는 모든 작업에 멱등성 키(idempotency key)를 추가합니다
BOOKING_SCHEMA = {
    "type": "object",
...

교훈 3: 도구 호출에 속도 제한(Rate Limit)을 걸어라

에이전트는 분당 수백 번씩 도구를 호출할 수 있습니다. 그러면 API 예산이 순식간에 증발할 것입니다.

from collections import defaultdict
import time

...

교훈 4: 긴 작업에 대한 스트리밍(Streaming)을 처리하라

어떤 도구들은 30초 이상 걸리기도 합니다. 에이전트를 차단(block)하지 마십시오. 진행 상황 업데이트를 스트리밍하십시오.

@app.call_tool()
async def call_tool(name: str, arguments: dict):
    if name == "generate_report":
...

레슨 5: 우아한 성능 저하 (Graceful Degradation) 구현

외부 API가 실패할 때, 시스템을 중단(crash)시키지 마십시오. 부분적인 결과라도 제공해야 합니다.

async def handle_search_flights(args: dict):
    results = []
    errors = []
...

레슨 6: 모든 것을 기록하라 (디버깅을 위해)

에이전트가 예상치 못한 동작을 할 때, 무슨 일이 일어났는지 재구성할 수 있어야 합니다.

import logging
import json
from datetime import datetime
...

레슨 7: 실제 에이전트 대화로 테스트하라

단위 테스트(Unit tests)는 버그를 잡아냅니다. 하지만 에이전트 대화는 **환각 (hallucinations), 오해 (misinterpretations), 그리고 당신이 전혀 상상하지 못했던 엣지 케이스 (edge cases)**를 잡아냅니다.

# test_agent_integration.py
import pytest
from mcp.client import ClientSession
...

실제 프로덕션 패턴 (Real Production Patterns)

패턴 1: 도구 조합 (Tool Composition)

거대한 단일 도구(monolithic tools)를 만들지 마십시오. 조합 가능한(composable) 도구를 만드십시오.

# 나쁜 예: 모든 것을 수행하는 하나의 도구
@app.tool("plan_trip")  # 항공권 + 호텔 + 렌터카 + 일정 모두 수행

...

이렇게 하면 에이전트가 모든 진행 상황을 잃지 않고도 부분적인 실패(예: 항공권 검색은 성공했으나 호텔 검색은 실패함)를 처리할 수 있습니다.

패턴 2: 문맥 인식 도구 (Context-Aware Tools)

대화의 문맥(context)을 도구에 전달하십시오.

@app.call_tool()
async def call_tool(name: str, arguments: dict, context: dict = None):
    """context에는 대화 기록과 사용자 선호도가 포함됩니다."""
...

패턴 3: 고위험 작업에 대한 확인 (Confirmation for High-Stakes Actions)

사람의 확인 없이 에이전트가 2,000달러짜리 항공권을 예약하게 두지 마십시오.

@app.tool("initiate_booking")
async def initiate_booking(args: dict):
    """예약 대기 상태를 생성하고(확정 아님) 확인 세부 정보를 반환합니다."""
...

수치: 우리가 측정한 것들

프로덕션 환경에서 MCP를 30일 동안 운영한 결과:

지표 (Metric)MCP 도입 전MCP 도입 후
도구 호출 성공률 (Tool call success rate)67%94%
...

스키마 검증 (Schema validation)만으로도 API 오류, 잘못된 결과 또는 조용한 데이터 오염 (silent data corruption)을 유발했을 월간 312개의 환각된 파라미터 (hallucinated parameters)를 방지할 수 있었습니다.

MCP vs. Function Calling vs. Tool Use

기능 (Feature)OpenAI Function CallingAnthropic Tool UseMCP
프로토콜 표준 (Protocol standard)독자적 (Proprietary)독자적 (Proprietary)개방형 표준 (Open standard)
...

MCP의 핵심 기능(killer feature)은 도구 서버 (tool server)가 어디에서나 실행될 수 있다는 점입니다. 사용자의 노트북, 원격 서버, Docker 컨테이너, 또는 Lambda 함수에서도 실행 가능합니다. 에이전트(agent)는 이를 알 필요도, 신경 쓸 필요도 없습니다.

흔한 함정 (그리고 이를 피하는 방법)

함정 1: 도구 설명의 모호함 (Tool Description Ambiguity)

# 나쁜 예: 모호한 설명
Tool(
    name="search",
...

함정 2: 외부 호출에 대한 타임아웃 부재 (No Timeout on External Calls)

# 나쁜 예: 타임아웃 없음 — 영원히 멈춰 있을 수 있음
response = await client.get(url)

...

함정 3: LLM이 생성한 날짜를 그대로 신뢰함 (Trusting LLM-Generated Dates)

# 나쁜 예: 직접 사용
flight_date = args["date"]  # "어제" 또는 "다음 달"이 될 수 있음

...

Claude Desktop에서 MCP 설정하기

로컬 개발을 위해, Claude Desktop의 설정(config)에 서버를 추가하세요:

{
  "mcpServers": {
    "flight-search": {
...

Lo

AI 자동 생성 콘텐츠

본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.

원문 바로가기
0

댓글

0