최근 AI 개발 커뮤니티에서 MCP(Model Context Protocols)라는 용어가 큰 화제가 되고 있습니다. “이것이 모든 것을 바꿀 것이다”라는 낙관적인 전망이 나올 정도로 주목받는 기술인데요, 이 기술은 정확히 무엇이고 왜 중요한지 아직 많은 사람들이 잘 모르고 있습니다. AI 전문가 Charlie Graham은 직접 두 개의 MCP 서버를 구축하고 실험한 경험을 바탕으로 MCP의 현재와 미래에 대한 심층적인 분석을 제공했습니다. 오늘은 그의 분석을 바탕으로 MCP가 무엇인지, 현재의 한계는 무엇인지, 그리고 이 기술이 AI 생태계를 어떻게 재편할 가능성이 있는지 살펴보겠습니다.

MCP란 무엇인가?

MCP는 표준화된 API로, 외부 데이터 소스나 애플리케이션과 ChatGPT나 Claude 같은 대규모 언어 모델(LLM) 사이를 연결하는 역할을 합니다. 이 프로토콜을 통해 AI 모델은 실시간 여행 가격을 검색하거나, 사용자의 캘린더를 관리하거나, 심지어 컴퓨터의 파일 이름을 변경하는 등의 작업을 수행할 수 있습니다.

 Charlie Graham이 개발한 GPT Learner – MCP를 활용한 개발자 도구 (출처: iamcharliegraham.com)

현재 Claude, Cursor, OpenAI 등은 이미 자체적인 통합 시스템을 사용하고 있지만, MCP는 이러한 모든 상호작용을 위한 보편적이고 표준화된 형식을 제공하는 것을 목표로 합니다. MCP는 크게 두 부분으로 구성됩니다: 클라이언트(ChatGPT 같은 대화형 인터페이스)와 서버(항공권 예약 사이트 같은 외부 서비스). 이 두 요소가 함께 작동하면 LLM에 “초능력”을 부여해 실시간 데이터에 접근하고, 웹에서 행동을 취하며, 정적인 챗봇보다는 에이전트처럼 행동할 수 있게 합니다.

현재 두 가지 주요 유형의 MCP 서버가 등장하고 있습니다:

1. 개발자 중심 도구: Cursor나 Claude Code와 같이 파일 관리 및 스크립트 실행을 위해 사용자의 컴퓨터와 통합되는 도구
2. 웹 및 행동 중심 도구: 제품 검색, 도메인 등록, 이벤트 예약, 이메일 전송 등 실제 작업을 수행하는 도구

Charlie Graham의 MCP 실험

Graham은 MCP의 가능성을 탐색하기 위해 두 종류의 MCP 서버를 직접 구축했습니다:

첫 번째는 ‘GPT Learner’라는 개발자 서버로, Cursor가 실수를 기억하고 반복하지 않도록 지시할 수 있는 도구입니다. Claude나 Cursor가 코드를 잘못 다시 작성했을 때, 수정 후 “record learnings”라고 말하면 앞으로 무엇을 해야 하고 하지 말아야 할지에 대한 규칙을 저장합니다.

두 번째는 더 야심찬 프로젝트로, LLM을 betsee.xyz(라이브 예측 시장을 집계하는 사이트)에 연결하는 예측 시장 MCP입니다. “트럼프가 관세를 일시 중단했는데 이차적 영향은 무엇이고 사람들은 무엇에 베팅하고 있나요?”와 같은 질문을 Claude에게 할 때, MCP는 Polymarket이나 Kalshi의 관련 시장과 실시간 배당률을 반환합니다.

 Charlie Graham이 개발한 예측 시장 MCP 인터페이스 (출처: iamcharliegraham.com)

MCP의 현재 한계

Graham은 이러한 MCP 서버를 구축하면서 MCP가 아직 광범위한 도입을 위한 준비가 되지 않았다는 것을 발견했습니다. 주요 한계점으로는 다음과 같은 것들이 있습니다:

1. 사용자 경험 문제

• 대부분의 챗 클라이언트(예: ChatGPT)는 아직 MCP 서버를 지원하지 않습니다.
• 지원하는 소수의 클라이언트도 설치를 위해 수동 JSON 편집이 필요하여 사용자 친화적이지 않습니다.
• Cursor와 Claude 같은 클라이언트는 사용자에게 모든 요청을 확인받고, 종종 불완전한 정보나 원시 JSON 출력을 반환합니다.
• Claude Desktop에서 예측 시장 MCP를 쿼리할 때 명시적으로 요청하지 않는 한 링크나 가격을 보내지 않는 경우가 많았으며, 때로는 서버를 전혀 호출하지 않았습니다.

2. 보안 문제

• MCP는 외부 작업과 라이브 시스템에 대한 접근을 가능하게 하므로 새로운 악용 가능성을 제공합니다.
• 프롬프트 인젝션, 악성 도구 설치, 무단 접근, 트로이 목마 스타일의 악용 등이 현실적인 위험입니다.
• 샌드박싱, 유효성 검증 레이어, 이러한 엣지 케이스를 처리할 수 있는 성숙한 보안 생태계가 없습니다.

이러한 한계점들을 고려할 때, Graham은 우리가 여전히 MCP의 실험 단계에 있음을 분명히 합니다.

클라이언트가 장악한 권력

MCP 서버를 구축하면서 Graham이 얻은 중요한 교훈 중 하나는 MCP 서버가 데이터와 행동을 제공하지만, 실제 권력은 클라이언트에게 있다는 것입니다.

LLM 인터페이스(Claude, ChatGPT, Cursor 등)를 제어하는 주체는 사용자가 어떤 도구를 볼 수 있는지, 어떤 도구가 트리거되는지, 어떤 응답이 실제로 표시되는지를 제어합니다. 아무리 유용한 MCP 서버를 구축해도 클라이언트가 호출하지 않거나 출력의 절반만 표시할 수 있으며, 심지어 설치 자체가 허용되지 않을 수 있습니다.

MCP: 새로운 앱스토어와 구글 검색의 미래

MCP 클라이언트가 모든 권력을 가지고 있다는 점을 고려하면, MCP가 지난 20년 동안 지배적이었던 두 가지 독점 모델, 즉 검색과 모바일 앱스토어의 조합과 유사한 프레임워크에 의해 관리될 것이라는 점은 쉽게 예상할 수 있습니다.

MCP는 앱스토어와 검색 모델을 결합한 형태로 진화할 것으로 전망됩니다 (출처: Vecteezy)

OpenAI, Anthropic 등 주요 LLM 제공업체들은 MCP 선택을 관리하고 선호 배치 및 큐레이션된 포함을 통해 이러한 통제를 수익화하는 새로운 독점 게이트키퍼로 부상할 것입니다.

1990년대 후반에 설립된 구글은 사용자가 구매 의도를 가질 때 어떤 제품을 볼 수 있는지를 제어하여 믿을 수 없을 정도로 수익성 높은 비즈니스를 구축했습니다. 이제 GPT 채팅(MCP 클라이언트)이 그 영역에 진입하여 “10개의 파란색 링크”를 대체하고, 사람들의 요청에 대한 응답을 큐레이션합니다: 어떤 콘텐츠가 포함되고, 제외되고, 어떻게 형식이 지정되는지 결정합니다. MCP 서버는 새로운 SEM/SEO 레이어가 되어 이러한 AI 중개자를 통해 사용자에게 도달하기 위한 비용을 지불하게 될 것입니다.

한편, 설치는 모바일 앱스토어 모델과 유사할 것입니다. Apple과 Google이 어떤 앱이 표시되고, 사전 설치되고, 승인되는지 결정함으로써 모바일 생태계를 형성했던 것처럼, LLM 클라이언트는 어떤 MCP 서버가 표시되고, 홍보되고, 심지어 허용되는지 결정할 것입니다. 기업들은 이러한 생태계에서 프리미엄 가시성을 위해 경쟁하고 상당한 금액을 지불할 가능성이 높아, MCP 디렉토리를 중요한 배포 플랫폼으로 만들 것입니다.

새로운 생태계 기회

Graham은 이러한 MCP 생태계가 발전함에 따라 등장할 것으로 예상되는 새로운 비즈니스와 도구들을 제시합니다:

1. MCP 래퍼와 서버 패키지: 여러 관련 MCP를 단일 설치 가능한 단위로 묶어 설정을 단순화합니다. 캘린더, 이메일, CRM, 파일 저장소 등을 포함하는 “스타트업 스택”을 설치하는 것을 상상해보세요.
2. MCP 제휴 쇼핑 엔진: 일부 MCP 서버는 AI 기반 비교 엔진처럼 작동하여 벤더 간의 실시간 가격 및 제품 목록을 반환합니다. 이들은 제휴 링크를 통해 수익을 얻을 것입니다.
3. MCP 우선 콘텐츠 앱: 인간을 위한 웹사이트를 설계하는 대신, 이러한 서비스는 MCP 서버를 통해 LLM을 위한 콘텐츠 전달을 최적화할 것입니다. 풍부하고 구조화된 데이터, 의미론적 레이블 지정, 가격 훅 등을 모두 MCP 호출을 통해 반환하는 것을 생각해 보세요.
4. API-to-MCP 제공업체: 많은 기존 API가 이 새로운 생태계에 참여하고 싶어 하지만 모든 것을 재구축할 자원이 없을 것입니다. 기존의 REST API를 호환되고 발견 가능한 MCP 서버로 자동 변환하는 미들웨어 도구가 등장할 것입니다.
5. MCP를 위한 Cloudflare: 보안이 주요 이슈가 될 것이며, 누군가가 이를 처리하기 위해 나설 것입니다. 이러한 도구는 클라이언트와 서버 사이에 위치하여 입력을 정화하고, 요청을 기록하고, 공격을 차단하고, 이상 징후를 모니터링할 것입니다.
6. 기업용 “비공개” MCP 솔루션: 대기업들은 자체 내부 서비스를 비공개 MCP 서버에 연결하기 시작할 것입니다. HR 시스템, 법률 도구, 분석 대시보드 등에서 데이터를 노출시키는 것입니다.
7. 수직화된 MCP 클라이언트: 일반적인 채팅 인터페이스는 한계가 있습니다. 베이비시팅 마켓플레이스, 산업 조달, 컴플라이언스 워크플로우와 같은 일부 도메인은 특정 UI와 비즈니스 로직이 필요합니다. 수직적으로 집중된 MCP 클라이언트는 맞춤형 작업, 언어, 레이아웃으로 이러한 요구를 충족시킬 것입니다.

결론: MCP의 미래

Graham은 우리가 아직 초기 단계에 있다고 강조합니다. 오늘날의 MCP는 복잡하고 취약하며 대부분 개발자들의 손에 있습니다. 하지만 방향은 분명합니다.

이러한 프로토콜은 LLM을 채팅 기반 검색 엔진에서 사용자를 대신하여 행동을 취할 수 있는 강력하고 에이전트 같은 도구로 변환시킬 가능성을 가지고 있습니다. 그러나 진짜 이야기는 MCP 서버가 무엇을 할 수 있는지에 관한 것만이 아닙니다. 누가 그들이 무엇을 할 수 있는지 결정하는지에 관한 것입니다. 그리고 그 이야기에서는 ChatGPT와 Claude와 같은 클라이언트들이 규칙을 쓰고, 기본값을 설정하고, 미래를 형성할 것입니다.

MCP는 아직 초기 단계이지만, AI 생태계에서 새로운 권력 구조와 비즈니스 모델을 형성할 잠재력이 있습니다. 이 기술의 발전을 지켜보는 것은 AI의 미래가 어떻게 전개될지 이해하는 데 중요한 통찰력을 제공할 것입니다.

---

참고자료: MCPs, Gatekeepers, and the Future of AI