[PAPER] Model Context Protocol (MCP) — Open Standard Specification

Analyst / Contributor :
🏗 Open Standard 2024 MCP Agent AI 기반 기술 Universal Protocol Anthropic

Model Context Protocol (MCP) — AI와 세계를 연결하는 표준

Anthropic  ·  공개: 2024년 11월  ·  JSON-RPC 2.0 기반 오픈 표준  ·  modelcontextprotocol.io

Captain Paul
Captain Paul
Maritime 4.0 · AI & Cyber Intelligence
📅June 2026
Specification Details
Title Model Context Protocol — Open Standard Specification
Publisher Anthropic (오픈소스 공개 — 커뮤니티 기여 허용)
핵심 기여: Anthropic Engineering 팀
공개일 2024년 11월 (Claude Desktop 함께 발표)  ·  현재도 지속 업데이트
기반 기술 JSON-RPC 2.0  ·  stdio / HTTP+SSE Transport  ·  TypeScript & Python SDK
주요 채택 Claude · Cursor · Zed · Sourcegraph · Block · Replit · 수백 개 커뮤니티 서버
유사 선례 LSP (Language Server Protocol) — VS Code의 코드 에디터 표준화와 동일한 전략
Source modelcontextprotocol.io ↗  ·  GitHub Spec ↗
※ MCP는 학술 논문이 아닌 오픈 표준 스펙입니다. 이 리뷰는 스펙 문서와 공개 발표 기반의 독립적 분석입니다.

ReAct가 "어떻게 추론하며 행동하는가"를 정의했고, Toolformer가 "어떻게 도구를 쓸 줄 아는 AI를 만드는가"를 해결했다면 — MCP는 훨씬 더 근본적인 질문을 해결합니다. "어떻게 모든 AI가 모든 도구와 데이터 소스를 표준화된 방식으로 연결하는가?" USB가 컴퓨터 주변기기를 통일한 것처럼, MCP는 AI와 세계를 연결하는 범용 표준입니다.

리뷰 목차
  1. MCP가 해결하는 문제 — N×M의 악몽
  2. MCP 이전의 세계 — 파편화된 통합
  3. MCP 핵심 아키텍처 — Host · Client · Server
  4. 4가지 기본 기능 — Resources · Tools · Prompts · Sampling
  5. 전송 계층과 보안 모델
  6. 평가 — 강점과 한계
  7. 해양 산업 시사점
  8. Captain Paul의 결론 — Agent AI 생태계에서 MCP의 위치

📌 (1) MCP가 해결하는 문제 — N×M의 악몽

AI 모델이 현실 세계에서 유용하려면 외부 시스템과 연결되어야 합니다. 파일 시스템, 데이터베이스, API, 협업 도구, 코드 저장소... 문제는 각 연결마다 맞춤형 코드가 필요하다는 것입니다.

N개 AI 모델
Claude
GPT-4
Gemini
+ N개 ···
×
각각 맞춤 코드
= N×M
조합
M개 데이터·도구
GitHub
Slack
PostgreSQL
+ M개 ···
MCP의 해법: N×M → N+M. 모든 AI는 MCP Client 하나만 구현하면 되고, 모든 도구/데이터는 MCP Server 하나만 만들면 됩니다. 중간에 표준 프로토콜이 있어 누구나 연결 가능합니다. USB, LSP와 동일한 전략입니다.

🔍 (2) MCP 이전의 세계 — 파편화된 통합

사일로
통합
플랫폼별 전용 플러그인 — 이식 불가

ChatGPT 플러그인은 ChatGPT에서만, Claude.ai의 통합은 Claude에서만 작동했습니다. 동일한 GitHub 연동 기능을 GPT와 Claude 양쪽에 제공하려면 코드를 두 번 작성해야 했습니다. 이 구조는 생태계 파편화를 심화시켰습니다.

맞춤
코드
통합별 커스텀 구현 — 유지보수 부담

AI에게 회사 내부 DB를 조회하게 하려면 개발자가 직접 파싱 코드, 에러 핸들링, 인증 처리를 모두 AI 모델에 맞게 구현해야 했습니다. AI 모델이 바뀌면 전부 다시 작성. 표준 없음 = 모든 통합이 일회성 작업.

LSP와의 비교 — Anthropic이 선택한 전략

2016년 이전, 코드 에디터(Vim, Emacs, VS Code...)마다 언어 지원(자동완성, 오류 표시)을 각각 구현해야 했습니다. Microsoft가 LSP(Language Server Protocol)를 만들자 하나의 Python Language Server가 모든 에디터와 연결됩니다. MCP는 AI 생태계에 같은 혁명을 가져오려 합니다.

⚙️ (3) MCP 핵심 아키텍처 — Host · Client · Server

MCP는 세 가지 주체로 구성됩니다. 각 역할의 분리가 MCP의 핵심 설계 원칙입니다 — AI 능력(Host)과 데이터·도구 접근(Server)을 완전히 분리합니다.

① Host
🖥 AI 애플리케이션

Claude Desktop, Cursor, 사용자의 AI 앱. LLM을 포함하며 전체 대화 흐름을 관리.

MCP Client를 내장
② Client
🔗 프로토콜 레이어

Host 내부에 존재. Server와 1:1 세션 유지. JSON-RPC 2.0 메시지를 교환.

JSON-RPC 2.0
③ Server
🗄 데이터·도구 제공자

파일 시스템, DB, GitHub, Slack 등. Resources / Tools / Prompts를 MCP 형식으로 노출.

AI와 독립적으로 개발 가능
📡 로컬 Transport (stdio)

같은 컴퓨터에서 실행되는 MCP Server와 표준 입출력(stdin/stdout)으로 통신. 낮은 지연, 높은 보안. 예: 로컬 파일 시스템 서버.

🌐 원격 Transport (HTTP+SSE)

원격 서버와 HTTP + Server-Sent Events(SSE)로 통신. 클라우드 서비스, 외부 API 연동에 적합. 인증 필요.

🧩 (4) 4가지 기본 기능 — Resources · Tools · Prompts · Sampling

📄 Resources
데이터 노출 — Read-only

Server가 AI에게 읽을 수 있는 데이터를 제공합니다. 파일, DB 레코드, API 응답 등을 URI 형태로 노출. AI는 읽기만 가능 — 데이터 수정 불가.

resource://file/report.pdf
resource://db/vessel/IMO-1234567
🔧 Tools
함수 실행 — Action

AI가 호출할 수 있는 함수를 제공합니다. Toolformer의 도구 개념과 유사하지만 표준화된 인터페이스. 검색, 계산, 시스템 제어 등.

tools/search_ecdis_logs
tools/calculate_fuel_rate
💬 Prompts
프롬프트 템플릿

Server가 재사용 가능한 프롬프트 템플릿을 제공합니다. 특정 도메인(법률, 의학, 해양)에 최적화된 프롬프트를 패키징하여 AI에게 전달.

prompts/iacs_risk_assessment
prompts/cyber_incident_report
🔄 Sampling
역방향 — Server → LLM 요청

Server가 Host에게 LLM 추론을 요청합니다. 역방향 통신. Server 로직 안에서 AI 분석이 필요할 때 사용. 복잡한 에이전틱 워크플로 가능.

sampling/request → LLM
→ 분석 결과 Server 반환

🔒 (5) 전송 계층과 보안 모델

MCP 스펙은 기능뿐만 아니라 보안 원칙을 명시적으로 정의합니다. 이는 AI 프로토콜 설계에서 보안을 핵심으로 다룬 드문 사례입니다.

MCP 메시지 예시 — JSON-RPC 2.0 형식
// Client → Server: Tool 호출 요청
{
  "jsonrpc": "2.0",
  "id": 1,
  "method": "tools/call",
  "params": {
    "name": "search_ecdis_logs",
    "arguments": {
      "vessel_imo": "IMO-1234567",
      "time_range": "last_6h"
    }
  }
}

// Server → Client: 결과 반환
{
  "jsonrpc": "2.0",
  "id": 1,
  "result": {
    "content": [{"type": "text", "text": "이상 트래픽 3,400건 탐지..."}]
  }
}
🛡
사용자 동의 — Human-in-the-Loop

민감한 작업(파일 수정, API 호출)은 사용자 명시적 승인 요구. AI가 자동으로 데이터를 수정하거나 외부로 전송하는 것을 차단.

🔑
최소 권한 원칙 (Least Privilege)

MCP Server는 자신이 제공하는 기능에 필요한 권한만 갖습니다. 파일 읽기 서버가 네트워크 접근 권한을 갖지 않음. 보안 경계 명확화.

🌐
데이터 로컬 처리 (Privacy by Design)

로컬 stdio 전송 사용 시 데이터가 외부로 나가지 않음. 기밀 데이터를 AI와 연동하면서도 외부 유출을 방지하는 아키텍처 제공.

✅ (6) 평가 — 강점과 한계

✔ 생태계 표준화

하나의 MCP Server가 Claude, GPT, Gemini 등 모든 MCP Client와 연결. 개발자가 AI 모델에 무관하게 도구를 만들 수 있는 진정한 표준.

✔ 기업 데이터 보안 연동

기밀 사내 DB를 AI와 연결하면서도 로컬 stdio 전송으로 데이터 외부 유출 없음. 엔터프라이즈 채택 장벽을 획기적으로 낮춤.

✔ 빠른 생태계 성장

발표 수개월 내 수백 개 오픈소스 MCP Server 등장. Cursor, Zed, Sourcegraph 등 주요 개발 도구가 즉시 채택. LSP의 성공 패턴 반복.

⚠ Anthropic 주도 표준

오픈소스이지만 Anthropic이 스펙을 주도. W3C, IETF 같은 중립 표준 기구가 아님. 장기적으로 거버넌스 문제 발생 가능.

⚠ 인증·권한 관리 복잡성

원격 MCP Server(HTTP+SSE)에서의 OAuth, API 키 관리는 여전히 서버마다 다르게 구현. 보안 일관성을 보장하는 표준화된 인증 레이어 미성숙.

⚠ Prompt Injection 위험

악의적인 MCP Server가 AI에게 의도치 않은 지시를 삽입하는 Prompt Injection 공격 가능성. 신뢰할 수 없는 Server 연결 시 위험.

⚓ (7) 해양 산업 시사점

해양 산업은 선박·항구·규제기관·보험사·기상청 등 수많은 시스템이 파편화되어 있습니다. MCP는 이 모든 시스템을 AI로 연결하는 해양 디지털 인프라의 표준 레이어가 될 수 있습니다.

🚢 선박 OT 시스템 연동 MCP Server

ECDIS MCP Server, AIS MCP Server, 기관 모니터링 MCP Server를 각각 독립적으로 개발하면, 어떤 AI Agent(Claude, GPT, 자체 개발)든 동일한 방식으로 선박 데이터를 조회할 수 있습니다. AI가 바뀌어도 MCP Server는 재사용. 선박 회사 입장에서 AI 벤더 종속성(vendor lock-in) 해소.

🛡 사이버보안 운영 센터 (SOC) 통합

해양 사이버보안 SOC에서 IDS 알람 MCP Server, CVE DB MCP Server, IACS 규정 문서 MCP Server, 인시던트 티켓 MCP Server를 구축하면 — AI Agent가 실시간으로 모든 소스를 조회하며 자동 분류·대응 초안을 생성. IACS E26/E27 준수 자동화의 인프라가 됩니다.

🌏 항만 커뮤니티 시스템 (PCS) 연계

항만 통관, 적하목록, 선하증권 시스템이 각각 MCP Server를 제공하면, 선사·화주·포워더·세관이 각자의 AI Agent로 동일한 데이터에 접근 가능. 문서 파편화와 중복 입력 비효율 해소.

⚠ 해양 OT 보안 경고: 선박의 운항·기관 시스템에 연결되는 MCP Server는 반드시 읽기 전용(Resources) 원칙으로 설계하고, 쓰기·제어 Tool은 물리적 Human-in-the-Loop 승인 게이트 뒤에 두어야 합니다. Prompt Injection을 통해 악의적 MCP Server가 선박 제어 명령을 위조하는 시나리오는 반드시 위협 모델에 포함해야 합니다.

🎯 (8) Captain Paul의 결론 — Agent AI 생태계에서 MCP의 위치

ReAct

Thought-Act-Observe 루프로 어떻게 추론하며 행동하는가를 정의

Toolformer

자기지도 학습으로 어떻게 도구를 쓸 줄 아는 AI를 만드는가를 해결

MCP

어떤 AI든 어떤 도구·데이터와도 표준화된 방식으로 연결되는가의 인프라 표준을 정의

MCP는 논문이 아닙니다. 하지만 Agent AI가 실제로 작동하려면 반드시 필요한 인프라 레이어입니다. ReAct가 패턴을 정의했고, Toolformer가 학습 방법을 보여줬다면 — MCP는 "그 Agent가 실제 세계와 연결되는 방법"의 표준입니다. 빌딩에서 전기 콘센트가 220V 표준이어야 모든 가전이 꽂힐 수 있는 것처럼.

MCP의 성공 여부는 기술적 완성도보다 생태계 채택 속도에 달려 있습니다. LSP가 성공한 이유는 기술이 뛰어나서가 아니라 VS Code의 엄청난 파급력 덕분이었습니다. Claude의 파급력이 MCP를 AI의 USB로 만들 수 있을지 — 지금이 그 분기점입니다.

ReAct (추론 패턴) → Toolformer (도구 학습) → MCP (연결 표준). 이 세 편의 리뷰가 Agent AI의 기술적 토대를 완성합니다. 다음은 이 기반 위에 실제 Agent 시스템이 어떻게 구축되는가입니다 — AutoGPT, CrewAI, LangGraph.

— Captain Paul, ShipPaulJobs

#MCP #ModelContextProtocol #AgentAI #Anthropic #OpenStandard #ToolUse #JSONRPC #LLM #해양사이버보안 #Maritime40
Captain Paul
Captain Paul
Maritime 4.0 · AI & Cyber Intelligence · ShipPaulJobs

데이터, AI, 사이버보안을 해양 산업과 연결하는 혁신 리더. Agent AI 핵심 논문을 해양 실무자의 시각으로 리뷰합니다.

Comments

Post a Comment