소프트웨어 공급망 관리 기업 제이프로그(JFrog)가 MCP 서버를 새롭게 출시했다. 이는 대규모 언어 모델(LLM)와 AI 에이전트를 자사 도구 및 데이터에 안전하게 연결할 수 있도록 지원한다.
제이프로그 CTO 요아브 랜드만은 “최근까지도 다양한 엔터프라이즈 시스템에 AI 에이전트를 연결하려면 각 통합 작업마다 커스텀 코드와 지속적인 유지 관리가 필요해 개발 병목 현상이 발생했다”라고 말했다. 제이프로그의 클라우드 기반 MCP 원격 서버는 API 역할을 하며, 개발자가 마이크로소프트 코파일럿(Copilot)이나 커서(Cursor) 같은 LLM을 플랫폼에 연결하고 직원이 영어로 대화할 수 있도록 한다. 랜드만은 “이제 많은 시스템이 LLM에 노출될 수 있는 문이 열린 셈”이라고 말했다.
예를 들어, 제이프로그 개발자는 ‘새로운 로컬 저장소를 생성해 달라’거나 ‘우리 조직에 이 패키지가 있는가?’와 같은 요청을 플랫폼에 직접 전달할 수 있다.
제이프로그는 개발자가 컨텍스트 전환 없이 조직 내부 또는 외부의 오픈소스 취약점 및 패키지 사용 현황을 실시간으로 파악할 수 있다고 밝혔다. 또한, AI 기반 자동화 기능은 복잡한 쿼리를 단순화해 이전까지는 고급 개발 지식이 필요했던 작업도 손쉽게 처리할 수 있도록 돕는다고 언급했다. 이를 통해 모든 팀이 더 스마트하고 빠르게, 그리고 대규모로 개발을 수행할 수 있다는 설명이다.
MCP 서버는 18일 기준 베타 버전으로 공개됐으며, 몇 주 내 정식 버전으로 전환될 예정이다. 랜드만은 이 서버가 제이프로그 고객에게 무료로 제공된다고 밝혔다.
랜드만은 “지금 우리는 LLM 기반 개발 환경으로의 대규모 전환을 목격하고 있다. 개발자가 통합 개발 환경(IDE)에서 자신이 원하는 작업을 영어로 직접 작성하고 실행할 수 있도록 하는 것이 바로 고객이 원하는 방향”이라고 말했다. 그는 “많은 관리 업무를 덜어주고, 개발자의 생산성을 높이는 데 큰 도움이 될 것”이라고 덧붙였다.
제이프로그는 이번 MCP 서버가 보안 측면에서 다음과 같은 기능을 제공한다고 설명했다.
- 오픈 인증 기반(OAuth 2.1) 보안 토큰
- 소프트웨어 패키지 인사이트 확보를 위한 필수 도구. 이 도구를 통해 사용자는 프로젝트 및 리포지토리를 생성 및 관리하며, 빌드 상태를 확인하고 패키지 및 취약점 정보를 조회할 수 있다.
- 생산 환경 수준의 모니터링 기능. 도구 사용 현황을 파악할 수 있도록 포괄적인 로그 기록 및 이벤트 추적 기능을 제공한다.
‘빠르게 확산되는 표준’
클로드 AI 개발사 앤트로픽(Anthropic)이 지난 2023년 11월에 발표한 MCP 프로토콜은 AI 모델을 다양한 데이터 소스와 도구에 연결할 수 있도록 표준화된 방식을 제공한다. 개발자는 직접 MCP 서버를 구축하거나, 특정 애플리케이션 연동에 최적화된 MCP 서버를 벤더로부터 제공받을 수 있다.
이 프로토콜은 LLM이 직접 연결할 수 있는 사전 구축 통합 목록을 지속적으로 확장하고 있으며, LLM 벤더 간 전환도 유연하게 지원한다.
이 같은 장점 덕분에 소프트웨어 업체들의 관심도 높다. 이번 주에만 제이프로그를 포함한 최소 5곳의 벤더가 새로운 MCP 서버를 선보였다.
포레스터(Forrester Research) 데이터 과학 및 AI 기술 분야 수석 애널리스트 로완 커런은 “지금까지 본 표준 중 가장 빠르게 확산되고 있다. 거의 매일 새로운 MCP 서버가 발표되고 있다”라고 말했다.
MCP 프로토콜과 일부 경쟁 구도를 이루는 방식으로는 구글이 지난 4월 발표한 A2A(Agent2Agent) 프로토콜이 있다. 구글은 A2A가 플랫폼 및 클라우드 환경 전반에 걸쳐 대규모 다중 에이전트 시스템을 배포하는 데 따르는 과제를 해결함으로써 MCP를 보완하는 역할을 한다고 설명했다.
커런의 설명에 따르면 MCP는 에이전트를 도구와 데이터에 어떻게 연결할 것인지에 초점을 맞추지만, A2A는 다중 에이전트 오케스트레이션 및 워크플로우를 어떻게 구축할 것인지에 중점을 둔다.
A2A에는 아틀라시안, 박스, 코히어, 인튜잇, 랭체인, 몽고DB, 페이팔, 세일즈포스, SAP, 서비스나우, 워크데이, UKG 등의 기업은 물론, 액센츄어, BCG, 딜로이트, PwC, 맥킨지 등 서비스 업체도 참여 중이다.
보안 전문가 “MCP 도입, 속도보다 안정성 우선해야”
MCP에 대한 높은 기대감과 프로토콜 보안 개선사항에도 불구하고, 커런은 정보보안 담당자 및 개발자들이 여전히 주의해야 할 리스크가 존재한다고 지적했다. 최근 MCP가 사용자 인증을 위한 ‘오픈 인증(OAuth)’ 지원 기능을 추가하며 보안 수준을 높였지만, 여전히 해결되지 않은 과제가 남아 있다는 것이다. 커런은 그중 하나로 사용자가 서버를 통해 호출한 데이터의 신뢰성 검증 문제를 꼽았다. AI가 여전히 환각 현상을 일으킬 수 있기 때문이다.
커런은 개발자들이 MCP 프레임워크와 모범 사례를 주의 깊게 살펴봐야 한다고 조언했다. 예를 들어 앤트로픽은 MCP 서버가 다음 기준을 따라야 한다고 제시하고 있다.
- 사용자 프라이버시 보호를 최우선 과제로 삼아야 하며, 개발자는 개인 데이터를 책임감 있게 처리하고 프라이버시 모범 사례를 준수하며 관련 법규를 충실히 이행해야 한다.
- MCP 서버는 기능 수행에 필요한 범위 내에서만 사용자 맥락 데이터를 수집해야 하며, 로그 기록을 위한 목적이라 하더라도 불필요한 대화 데이터는 수집해서는 안 된다.
커런은 기업 CSO와 정보보안 리더들이 MCP 서버 도입에 신중히 접근할 것을 권장하면서, “이 기술이 실제 환경에서 충분히 오래 사용되지 않아 잠재적인 공격 유형 및 범위를 명확히 파악하기 어렵다”라고 경고했다.
그는 이어 “확장 가능한 인증, 데이터 무결성과 관련해 여전히 불확실한 요소들이 남아있다. 따라서 현 시점에서는 보안 환경 밖에 있는 외부 벤더의 MCP 서버를 호출하는 방식보다 자사 내에서 MCP 서버를 운영하는 것이 더 안전한 선택”이라고 진단했다.
커런은 MCP가 아직 새로운 프로토콜인 만큼, 많은 벤더가 이를 웹 프론트엔드로 공개적으로 구현해 외부 고객 누구나 접근할 수 있도록 하기보다는 고객의 내부 플랫폼에 배치하는 형태로 구현하고 있다고 설명했다.
커런에 따르면 결국 중요한 것은 MCP 서버를 방화벽과 완전한 인증 체계 안에서 운용할 수 있는지 여부다. 그는 외부 SaaS 서비스를 호출하는 방식보다는 이를 내부 환경에 안전하게 통합하는 것이 바람직하다면서, MCP 서버를 보안 위협 모델링 및 침투 테스트 항목에 반드시 포함시켜야 한다고 조언했다.
그는 “지금은 MCP 서버를 성급하게 출시하기보다는 탐색적 접근 방식으로 점진적으로 도입해야 할 시점”이라고 분석했다.
dl-ciokorea@foundryco.com
Read More from This Article: 제이프로그, MCP 서버로 LLM 통합 가속··· 보안 전문가 “MCP 기술 전반 신중히 접근해야”
Source: News