아키텍처
MCP와 AI Agent가 싸운다: 당신의 설계는 안전한가?
두줄요약
MCP 서버와 AI 에이전트의 역할을 명확히 구분해야 한다는 설계 원칙을 정리했습니다. 실행 통제와 감사 가능성을 위해 별도 보안 계층이 필요하다고 설명했습니다.
핵심 내용
- MCP 서버와 AI 에이전트의 역할과 책임을 분리해 이해해야 한다는 설계 원칙 정리
- AI 에이전트는 사용자 의도 해석과 계획 수립, MCP 서버는 외부 자원 연결과 실행 라우팅 담당
- 정책 집행, 감사, DLP, UEBA 같은 보안 통제는 MCP Agent PAM 같은 별도 계층으로 보완 필요
- 두 구성 요소를 혼동하거나 단독으로 쓰면 권한 과잉, 정책 우회, 감사 불가 같은 보안 리스크 발생
적용해볼 점
- 자연어 해석 계층과 실행 계층, 보안 통제 계층을 분리한 아키텍처 설계
- 모든 외부 시스템 접근을 MCP 기반으로 중앙 통제하는 흐름 정의
- 정책 평가와 감사 로그를 구조화해 설명 가능성과 추적 가능성 확보
