MCP 업데이트 : OAuth 2.1, 스트리머블 HTTP, 도구 주석
AI / Agent 시리즈 : MCP 업데이트
최근 MCP(Model Context Protocol)가 매우 뜨겁습니다. 사실 2024년 11월에 출시되었지만 최근 들어 널리 알려진 것 같습니다.
Agent는 LLM이 종국적으로 나아가야 할 방향으로 어느 정도 컨센서스가 형성된 것 같습니다. 그러기 위해서는 LLM이 외부 데이터 소스와 원활하게 통신할 수 있는 표준이 필요한데, 그것이 바로 Claude에서 출시한 **Model Context Protocol(MCP)**입니다. 자체 표준을 개발하겠다고 했던 OpenAI마저 이를 포기하고 MCP를 채택한 것은 MCP가 사실상의 표준(de facto)이 되었음을 보여주는 사건이었습니다. 마이크로소프트 역시 MCP를 자체 에이전트에 사용하겠다고 밝혔습니다.
MCP 기본 개념
MCP에 대한 자세한 내용은 이전에 팀블로그에 작성한 포스팅을 참고해 주세요.
간략히 요약하면 MCP의 주요 특징과 작동 방식은 다음과 같습니다.
주요 특징으로는 누구나 사용할 수 있는 개방형 표준(Open Standard), AI 모델과 데이터 소스 간 실시간 양방향 연결, 여러 데이터 소스를 단일 프로토콜로 통합하는 범용성, 그리고 안전한 데이터 연결과 개인 정보 보호 보장이 있습니다.
작동 방식은 연결 설정 → 컨텍스트 교환 → 도구 호출 → 결과 처리의 순서로 이루어집니다.
이번 MCP 업데이트 핵심 변경 사항
이번 업데이트는 AI 에이전트와 도구 간의 상호작용을 더욱 효율적이고 안전하게 만들기 위한 네 가지 핵심 개선 사항을 포함합니다.
1. OAuth 2.1 기반 인증 프레임워크
OAuth 2.1 기반의 포괄적인 권한 부여 프레임워크가 도입되어 HTTP 전송 과정에서 에이전트와 서버 간의 보안이 크게 강화되었습니다.
OAuth 2.1은 기존 OAuth 2.0의 보안 취약점을 보완한 버전으로, 주요 개선 사항은 다음과 같습니다.
- 접근 토큰 관리 강화 — 토큰 탈취 위험을 최소화
- 암시적(implicit) 흐름 제거 — 안전하지 않은 인증 방식을 제거
- PKCE(Proof Key for Code Exchange) 도입 — 데이터 도청이나 위변조 위험 감소
2. 스트리머블 HTTP 전송 방식
기존의 HTTP+SSE 방식을 보다 유연한 스트리머블 HTTP 전송 방식으로 대체했습니다. 실시간 양방향 데이터 흐름과 시스템 호환성이 크게 개선되었습니다.
3. JSON-RPC 배칭 지원
클라이언트가 여러 요청을 한 번에 전송할 수 있는 JSON-RPC 배칭 기능이 추가되었습니다. 이를 통해 요청마다 발생하던 네트워크 왕복 비용이 줄어들어 지연 시간 감소 효과를 얻을 수 있습니다.
4. 도구 주석(Tool Annotations) 기능
도구의 동작을 보다 명확하게 설명하기 위한 포괄적인 도구 주석 기능이 추가되었습니다. 읽기 전용(read-only)인지, 변경 가능한 것(destructive)인지 등의 풍부한 메타데이터를 제공함으로써 AI 에이전트가 도구를 보다 창의적이고 정확하게 탐색하고 활용할 수 있게 됩니다.
정리
| 변경 사항 | 주요 효과 |
|---|---|
| OAuth 2.1 인증 프레임워크 | 에이전트-서버 간 보안 강화 |
| 스트리머블 HTTP 전송 | 실시간 양방향 통신 및 호환성 개선 |
| JSON-RPC 배칭 | 지연 시간 감소 및 효율성 향상 |
| 도구 주석(Annotations) | AI 에이전트의 도구 탐색 및 활용성 향상 |
정확한 사용 방법이 정리되는 대로 추가 업데이트할 예정입니다.