CH.03 MCP·에이전트
MCP 보안
AI 에이전트
2026.06 W2
MCP 에이전트 최신 소식 관련 이번 주 최신 소식을 정리했다.
MCP 생태계가 급격히 팽창하면서 보안 문제가 수면 위로 올랐다. 동시에 AWS와 Google이 공식 MCP 서버를 정식 출시했고, Microsoft는 MCP를 IETF에 표준으로 제출하는 수순에 들어갔다. 속도와 안전성이 함께 달려오는 주였다.
MCP 보안 경고 — 12,520개 서비스 인터넷 노출, 40%는 인증 없음
Censys 보고서에 따르면 현재 인터넷에서 접근 가능한 MCP 서비스가 12,520개이며, 이 중 약 40%는 인증 없이 도구를 노출하고 있다. MCP가 편리한 만큼 에이전트에게 권한을 주는 구조이기 때문에, 무인증 서버는 즉각적인 보안 위협이 된다. NIST도 2026년 AI 인프라 보안 표준 강화 지침에 MCP 배포 보안을 포함시켰다.
사내에서 MCP 서버를 운영 중이라면 인증 설정 여부를 즉시 점검해야 한다. 노출된 서버는 외부 에이전트의 진입점이 된다.
MCP를 처음 설정할 때는 로컬(localhost)에서만 접근하도록 설정하는 것이 기본 원칙이다.
서드파티 MCP 서버를 연결할 때는 출처를 반드시 확인. 공식 MCP 목록(mcp.so, modelcontextprotocol.io)만 신뢰할 것.
AWS MCP Server GA + Google Workspace MCP 정식 출시
AWS MCP Server가 5월 6일 GA로 전환됐다. 코딩 에이전트가 AWS API에 안전하게 접근하고 Python 샌드박스에서 멀티스텝 작업을 실행할 수 있다. Google도 5월 1일부터 Google Workspace MCP Server를 롤아웃해 Gmail, Drive, Calendar, Docs, Sheets를 MCP 클라이언트에 노출했다. 관리자는 OAuth 스코프와 감사 로그로 접근을 제어할 수 있다.
Google Workspace MCP를 연결하면 Claude나 다른 에이전트가 Gmail 초안 작성, Calendar 일정 확인을 직접 처리한다.
Drive에 있는 파일을 MCP로 연결하면 에이전트가 직접 내용을 읽고 요약해준다. 파일 공유 없이 가능하다.
Sheets 데이터 분석, Docs 편집 작업을 AI 에이전트에 위임하는 워크플로우 구성이 현실적으로 가능해졌다.
Microsoft Build 2026 — MCP를 IETF 표준으로 제출, 에이전트 웹 구축
Microsoft가 Build 2026(6월 2~3일)에서 MCP를 IETF 표준으로 제출했다고 밝혔다. 이는 MCP가 한 회사의 프로토콜에서 인터넷 표준으로 격상되는 과정이다. Copilot은 이제 전체 리포지토리를 이해하고 GitHub Issues에 할당된 버그를 자율적으로 수정하는 에이전트 코딩 파트너로 업그레이드된다.
GitHub Copilot을 쓴다면 이제 단순 자동완성이 아닌, 전체 태스크를 맡길 수 있는 에이전트로 쓸 수 있게 된다.
MCP가 표준이 되면 앞으로 모든 AI 도구가 MCP로 연결될 가능성이 높다. 지금 MCP 개념을 익혀두는 것이 유리하다.
에이전트 생태계의 공통 언어가 생긴 것이다. 나중에 어떤 도구를 써도 MCP로 연결된다는 뜻이다.
MCP는 빠르게 커지는 만큼 보안 부채도 쌓이고 있다. AWS·Google이 공식 서버를 내놓고 Microsoft가 IETF 표준화를 추진하는 동안, 현장에서는 40%의 서버가 무인증으로 노출돼 있다. 편의와 안전을 함께 챙겨야 하는 시점이다.
더 많은 AI 활용법이 궁금하다면 Claude AI 완전 활용 가이드 2026도 함께 확인해보자.