Google Apigee가 Model Context Protocol(MCP)을 엔터프라이즈 환경에 맞게 강화한 솔루션을 공개했습니다. 이는 AI 에이전트가 기업의 기존 API를 안전하고 효율적으로 활용할 수 있는 실질적인 방법을 제시합니다.

MCP의 등장과 기업 환경에서의 한계

Anthropic이 개발한 Model Context Protocol(MCP)은 AI 모델이 외부 시스템과 상호작용할 수 있게 해주는 표준화된 프로토콜입니다. Claude, VS Code, ChatGPT 같은 AI 애플리케이션이 GitHub, Google Drive, Slack 등의 도구에 연결되어 실제 데이터를 활용하고 작업을 수행할 수 있게 해줍니다.

하지만 MCP를 기업 환경에 도입하려면 몇 가지 중요한 장벽이 있습니다. 기본 MCP는 인증, 권한 부여, 관찰 가능성 등 엔터프라이즈급 보안 요구사항을 충족하지 못합니다. 특히 여러 API를 통합해야 하는 대규모 조직에서는 각 API마다 다른 보안 정책과 거버넌스 요구사항을 만족시켜야 합니다.

Apigee가 제시하는 엔터프라이즈 MCP 솔루션

Google Cloud의 API 관리 플랫폼인 Apigee는 이러한 문제를 해결하기 위해 MCP를 엔터프라이즈 환경에 맞게 강화한 오픈소스 예제를 공개했습니다. 이 솔루션은 다음과 같은 핵심 기능을 제공합니다.

보안 강화 기능

인증 및 권한 부여: Apigee의 API Products를 활용해 MCP 서버 자체에 대한 인증을 추가하고, 소비 애플리케이션에 따라 특정 도구에 대한 접근을 제어할 수 있습니다.

관찰 가능성: 어떤 도구가 누구에 의해 사용되고 있는지 추적할 수 있는 일급 관찰 가능성 정보를 제공합니다.

다운스트림 API 보안: MCP 서버가 제공하는 도구들의 백엔드 API들도 동일한 수준의 보안 보장을 받습니다.

아키텍처의 핵심

Apigee MCP 솔루션의 구조는 다음과 같습니다:

• API Products에서 AI Products로의 전환: 기존 API 제품을 AI 에이전트가 활용할 수 있는 AI 제품으로 변환
• 동적 도구 생성: Apigee API Hub에서 관리되는 OpenAPI 명세를 기반으로 MCP 도구를 자동 생성
• Cloud Run 배포: 확장 가능하고 관리하기 쉬운 서버리스 환경에서 실행

실제 구현 방법

사전 요구사항

구현을 시작하기 전에 다음 요소들이 준비되어야 합니다:

• Apigee X 조직: 최소 하나의 환경을 가진 Apigee X 조직
• GCP 프로젝트 설정: Vertex AI API와 Cloud Run API가 활성화된 상태
• Apigee API Hub: 동일한 GCP 프로젝트 내에서 활성화 및 프로비저닝 완료

구현 단계

1단계: GitHub 저장소 복제

git clone https://github.com/GoogleCloudPlatform/apigee-samples.git
cd apigee-samples/apigee-mcp

2단계: 환경 변수 설정

# MCP API의 기본 URL
export MCP_BASE_URL="https://your-apigee-host/mcp-proxy"

# 인증을 위한 클라이언트 ID와 시크릿
export MCP_CLIENT_ID="your-client-id"
export MCP_CLIENT_SECRET="your-client-secret"

# 서버 모드 설정 (STDIO 또는 SSE)
export MCP_MODE="SSE"
export PORT=3000

3단계: 자동 배포 실행

./deploy-all.sh

이 스크립트는 다음 작업을 자동으로 수행합니다:

• 컨테이너 이미지 빌드 및 Cloud Run 배포
• Apigee 아티팩트 구성 (API 프록시, 제품, 개발자 앱)
• API Hub 엔트리 설정

핵심 구성 요소의 역할

MCP 서버: Apigee API Hub에서 API Products와 OpenAPI 명세를 발견하고, 이를 MCP 도구로 동적 변환합니다.

Apigee 프록시: 기존 백엔드 서비스들을 프록시하며 OAuth 2.0를 통한 보안 기능을 제공합니다.

Agent Development Kit(ADK) 통합: Google의 ADK를 사용하는 AI 에이전트가 이 MCP 서버에 연결하여 도구를 발견하고 호출할 수 있습니다.

보안 고려사항과 베스트 프랙티스

MCP 공식 보안 가이드라인에 따르면, 엔터프라이즈 환경에서는 다음 보안 원칙들을 반드시 준수해야 합니다.

토큰 패스스루 금지

MCP 서버는 클라이언트로부터 받은 토큰을 검증 없이 다운스트림 API로 전달해서는 안 됩니다. 이는 보안 제어 우회, 감사 추적 문제, 신뢰 경계 위반 등의 위험을 초래할 수 있습니다.

세션 하이재킹 방지

• 모든 인바운드 요청에 대한 검증 실시
• 세션을 인증 목적으로 사용 금지
• 안전하고 예측 불가능한 세션 ID 사용
• 세션 ID를 사용자별 정보와 바인딩

Confused Deputy 공격 대응

정적 클라이언트 ID를 사용하는 MCP 프록시 서버는 동적으로 등록된 각 클라이언트에 대해 사용자 동의를 얻어야 합니다.

활용 시나리오와 실무 적용

이 솔루션은 다음과 같은 실무 시나리오에서 특히 유용합니다:

CRM 시스템 통합: 고객 데이터 조회, 주문 처리, 재고 관리 등의 작업을 AI 에이전트가 자동으로 수행할 수 있습니다.

내부 도구 자동화: 프로젝트 관리, 문서 관리, 인사 시스템 등 기업 내부 시스템들을 AI가 연동하여 업무 효율성을 높일 수 있습니다.

API 생태계 확장: 기존 API 투자를 보호하면서 AI 기반 새로운 서비스로 확장할 수 있습니다.

향후 발전 방향

MCP는 빠르게 진화하고 있는 프로토콜입니다. 초기에는 인증 기능이 없었지만, 현재는 OAuth를 통한 권한 부여와 리소스 서빙을 지원하고 있습니다. Google Apigee는 이러한 변화에 맞춰 지속적으로 솔루션을 개선해 나갈 것을 약속했습니다.

특히 AI 정책과 거버넌스 분야에서 더욱 정교한 기능들이 추가될 예정이며, 다양한 AI 모델과의 호환성도 확대될 것으로 예상됩니다.

마무리

MCP와 Apigee의 결합은 기업이 AI 에이전트를 안전하고 효율적으로 도입할 수 있는 실질적인 해결책을 제공합니다. 기존 API 투자를 보호하면서도 최신 AI 기술의 혜택을 누릴 수 있는 이 접근 방식은, 단순한 프로토콜 구현을 넘어서 엔터프라이즈급 AI 통합의 새로운 표준을 제시하고 있습니다.

---

참고자료:

• The agentic experience: Is MCP the right tool for your AI future?
• Model Context Protocol 공식 문서
• Anthropic MCP 문서
• MCP 보안 베스트 프랙티스
• Apigee MCP 샘플 코드