AI Sparkup

최신 AI 쉽게 깊게 따라잡기⚡

Secure MCP Tunnel – 로컬·프라이빗 MCP 서버를 ChatGPT와 Codex에 안전하게 연결하는 터널

Secure MCP Tunnel은 로컬 머신, VM, Kubernetes 클러스터, 사설망 안의 mcp 서버를 ChatGPT, Codex, Responses API, AgentKit에 연결하기 위한 OpenAI의 터널 방식이다. 핵심은 MCP 서버를 공개 인터넷에 직접 열지 않고, 고객이 실행하는 tunnel-client가 OpenAI 호스팅 터널 엔드포인트와 연결을 유지한다는 점이다.

해결하는 문제

MCP 서버를 ChatGPT나 클라우드 에이전트에서 쓰려면 접근 가능한 HTTPS 엔드포인트가 필요하다. 하지만 개발 중인 localhost MCP, 사내 네트워크 MCP, 민감한 데이터에 접근하는 MCP를 그대로 공개하면 위험하다.

Secure MCP Tunnel은 다음 요구를 겨냥한다.

  • 로컬 MCP 서버를 ChatGPT·Codex에서 테스트
  • 사설망 내부 MCP 서버를 외부 공개 없이 연결
  • 터널 ID, 런타임 API 키, 권한 그룹으로 접근 제어
  • /health, /ready, /ui 같은 상태 확인 경로로 운영 점검

기본 흐름

로컬/프라이빗 MCP 서버
        |
  tunnel-client
        |
OpenAI 호스팅 터널 엔드포인트
        |
ChatGPT / Codex / Responses API / AgentKit

GitHub 저장소의 빠른 시작은 tunnel-client help quickstart, tunnel-client init, tunnel-client doctor --explain, tunnel-client run 순서로 안내한다. 장기 실행 Codex 로컬 런타임에는 foreground 데몬보다 tunnel-client runtimes connect 계열을 권장한다.

운영 주의사항

터널은 노출 면을 줄이지만, MCP 서버의 도구 권한 자체를 안전하게 만들어주지는 않는다. 파일 시스템, 데이터베이스, SaaS API에 접근하는 도구는 최소 권한, 감사 로그, 명시적 사용자 승인, 비밀키 수명 관리를 따로 설계해야 한다.

관련 문서

참고 자료



AI Sparkup 구독하기

최신 게시물 요약과 더 심층적인 정보를 이메일로 받아 보세요! (무료)