한국어

AI
MCP
Agent
IdP

AI 에이전트 및 MCP 통합을 위한 제품 준비물

이 글에서는 안전한 에이전트와 MCP 통합의 긴급성을 강조하는 최신 AI 혁신을 탐구합니다. 사용자의 자격 증명을 보호하기 위한 중요한 조치로 OAuth 기반 인증을 강조하고 Logto가 어떻게 AI 생태계에서 MCP 서버와 ID 제공자로서 제품을 지원할 수 있는지 설명합니다.

Guamian

Product & Design

4/2/2025

사용자 인증에 몇 주를 낭비하지 마세요

Logto로 더 빠르게 안전한 앱을 출시하세요. 몇 분 만에 사용자 인증을 통합하고 핵심 제품에 집중하세요.

시작하기

AI 혁신을 주도하고 제품을 준비하는 방법

다가오는 AI 세계에 대해 정말 기대가 큽니다. 최신 뉴스는 무엇일까요?

DeepSeek

중국 스타트업 DeepSeek는 새로운 버전의 DeepSeek-V3-0324을 출시했습니다. 이는 향상된 추론 및 코딩 기능으로 주요 업그레이드 되어 OpenAI의 강력한 경쟁자로 자리 잡고 있습니다.

OpenAI Operator

OpenAI는 내장 브라우저를 사용해 웹 작업을 자율적으로 수행할 수 있는 AI 에이전트 Operator를 출시했습니다. 이는 미국 ChatGPT Pro 사용자에게 배포되었습니다.

Manus

중국 AI 스타트업은 정부 승인 AI 어시스턴트 Manus를 소개했으며, 이는 세계 최초의 실질적인 자율성을 지닌 범용 AI 에이전트로 자리 잡고 있습니다. Alibaba와 같은 대기업의 지원을 받고 있습니다.

MCP (Model Context Protocol)

Anthropic에 의해 처음 출시된 MCP는 AI 에이전트를 외부 도구 및 API에 연결하는 오픈 표준이 되었습니다. 2025년 3월, OpenAI는 MCP를 생태계에 도입하여 상호 운용성을 강화했습니다.

많은 AI 및 에이전트 제작자들이 현재 제품에 대한 FOMO와 불확실성을 느끼고 있습니다. 그들은 다음과 같은 질문을 합니다:

어떻게 진화해야 합니까? 첫날부터 어떤 기술적 기반이 필요합니까?

계속해서 제기되는 문제 중 하나는 놀랍게도 간단합니다:

AI 에이전트는 종종 가입이나 로그인에서 실패합니다.

이전 기사에서는 현재 에이전트가 인증을 처리하는 방법의 실제 예를 분석하고 주요 문제점을 발견했습니다. 이러한 문제는 개인 정보와 사용자 보안에 대한 심각한 우려를 불러일으킵니다.

이번 글에서는 그 주제에 대해 더 깊이 들어가고, 당신이 할 수 있는 일을 다룰 것입니다. 당신의 제품이 오픈 표준으로 되어 있고 에이전트 서비스가 당신의 제품에 접근할 수 있도록 해주세요.

첫 번째: 안전한 에이전트 인증 구축, 에이전트가 타사 서비스를 안전하게 접근할 수 있도록 보장하고 사용자 자격 증명 보호

이전 우리가 언급한 기사처럼, 오늘날의 에이전트 인증 환경에는 에이전트가 타사 서비스(MCP 서버 등)에 안전하게 접근하는 방법에 대한 명확한 모범 사례가 여전히 부족합니다.

간단한 예를 들어 봅시다:

이메일에 회신하는 에이전트를 만든다고 가정합니다. 에이전트에게 접근 권한을 부여하는 일반적인 방법이 몇 가지 있습니다:

이메일과 비밀번호를 직접 공유 🚫 권장하지 않음 — 로그인 정보가 노출되고 보안에 취약합니다.

OAuth 동의 흐름 사용 (타사 서비스가 지원하는 경우) ✅ 더 안전하고 사용자 친화적이며, 세밀한 권한 제어 가능.

API 키 또는 개인 액세스 토큰을 생성하여 에이전트에 전달 ⚠️ 구현이 더 쉽지만, 적절히 범위가 설정되거나 철회되지 않았을 경우 위험하며 소비자 친화적이지 않음.

각 방법에는 장단점이 있습니다. 우리는 이전 기사에서 각 접근 방식의 장단점을 더 자세히 분석했습니다. 더 깊이 다루고 싶다면 확인해 보세요.

두 번째: AI 에이전트가 서비스에 접근 가능하게 만드세요. MCP 준비가 되어있고 에이전트 마켓플레이스와 통합할 준비가 되어 있는지 확인하세요

AI 생태계를 전체적으로 볼 때, 제품은 양방향 연결을 지원해야 합니다.

첫 번째 단계에서 언급했듯이, 에이전트가 타사 서비스에 안전하게 연결할 수 있도록 안전한 인증이 필요합니다. 하지만 그것만으로는 충분하지 않습니다.

제품은 또한 OAuth 제공자로 기능해야 합니다.

AI 생태계가 진화함에 따라, 제품은 ID 제공자로서 기능하여 에이전트에게 안전하게 접근 권한을 부여하고, 다른 한편으로 MCP 서버로서 기능하여 사용자를 위한 작업을 맥락적으로 수행할 수 있게 해야 합니다.

즉:

에이전트(만약 에이전트를 만든다면)는 다른 서비스에 접근할 수 있어야 하며 —

하지만 그에 못지않게 당신의 제품도 다른 에이전트가 접근할 수 있어야 합니다.

에이전트와 통합

에이전트의 주요 사용 사례 중 하나는 그들이 당신의 제품을 안전하게 접근할 수 있도록 하는 것입니다.

이를 가능하게 하기 위해, 앱은 OIDC/OAuth 2.0 ID 제공자로 기능할 수 있습니다. 에이전트가 동의 흐름을 트리거할 때 (여기서는 ChatGPT가 에이전트로 작동함), 사용자는 에이전트가 요청하는 특정 권한을 승인할 수 있는 동의 화면을 봅니다.

이 과정은 OAuth 프로토콜을 사용하여 안전하게 처리됩니다 — 그리고 Logto와 같은 플랫폼은 내장된 ID 제공자 지원으로 이를 지원할 수 있습니다.

ChatGPT, Claude, DeepSeek 등의 플러그인이나 타사 AI 에이전트를 위한 것이든 — **Logto를 ID 제공자 (IdP)로 이용**하면 에이전트가 제품에 안전하게 접근할 수 있도록 쉽게 만들 수 있습니다.

적절한 인증이 이루어지면, 에이전트는 사용자 동의하에 안전하게 서비스와 상호 작용할 수 있습니다.

MCP 서버와 통합

모두가 MCP 서버에 대해 이야기하고 있습니다 — 그리고 기술적으로, 모든 앱은 MCP 서버가 될 수 있습니다.

모델 컨텍스트 프로토콜 (MCP) 서버는 LLM 기반 에이전트 시스템에서 컨텍스트 관리자 및 조정자로 작동하는 백엔드 서비스입니다.

예를 들어, CMS 앱을 만들고 이를 MCP 서버로 만들고자 한다면, 이는 MCP 클라이언트(예: 타사 AI 에이전트, IDE 또는 LLM 기반 도구)가 사용자 대신 맥락적 작업을 수행할 수 있도록 합니다. 여기에는 실시간 데이터 접근, 함수 실행, 정적 교육 데이터에 존재하지 않는 서비스와의 상호작용이 포함됩니다.

인증이 통합된 MCP 서버를 갖는 것은 중요합니다 — 이는 LLM 에이전트의 안전한 접근과 적절한 사용자 동의를 보장합니다.

지금까지, MCP는 주로 로컬에서 작동했습니다. 웹 도구를 사용하고자 할 때, 서버를 스스로 실행해야 했습니다. 웹이나 모바일 앱이 MCP 서버에 쉽게 연결할 수 있는 방법이 없었고, 더 중요하게는, 사용자가 데이터 접근을 허용하거나 동의를 받을 수 없었습니다.

커서는 로컬 머신에서 MCP 서버와 직접적으로 또는 네트워크를 통해 stdio 또는 **sse**를 통해 통신합니다. 따라서, MCP 서버는 SSH 또는 다른 개발 환경에서 접속할 때 제대로 작동하지 않을 수 있습니다. 우리는 앞으로의 릴리즈에서 이를 개선하기를 희망합니다.

그러나 로컬 MCP 서버를 가능하게 하는 것만으로도 Cursor와 같은 도구와 MCP의 더 넓은 가능성에 대한 큰 관심을 끌었습니다.

이제 웹 기반 인터페이스를 지원하는 원격 MCP 서버가 지원되는 상황을 상상해보세요. 이는 새로운 워크플로를 열어줄 것입니다 — 개발자뿐만 아니라 소비자 대상으로 한 시나리오에서도.

하지만 중요한 부분은 이것입니다: 원격 MCP 서버를 구축할 때 인증과 인가이 중요합니다.

Logto는 오픈 스탠다드 인증 제공자입니다. Logto를 사용하여 사용자 아이덴티티를 관리함으로써, Cloudflare, Railway 또는 다른 호스팅 제공자에 MCP 서버를 호스팅할 수 있으며 — Logto를 OAuth 제공자로 사용할 수 있습니다.

이는 에이전트나 AI 제품이 MCP 서버에 안전하게 통합될 수 있도록 합니다.

더욱이, Logto를 사용하는 MCP 서버는 OAuth 클라이언트(서비스 제공자)와 OAuth 제공자(ID 제공자) 역할을 모두 수행할 수 있습니다. Logto는 여러 인증 방법을 추가할 수 있게 해주어 데이터 보안과 업스트림 인증 흐름처리를 필요에 맞게 조정할 수 있는 유연성을 제공합니다.

마켓플레이스와 멀티 앱 생태계에 연결하세요

에이전트나 MCP 서버를 구축하지 않더라도, 제품을 AI 접근 가능하게 만드는 것이 중요해지고 있습니다.

관련성을 유지하기 위해, 제품은 인기 있는 AI 마켓플레이스 및 도구와 통합하고, 주요 기능을 안전하고 구조화된 방식으로 노출해야 합니다.

Logto는 개발자에게 맞춤형 솔루션을 제공하기 위해 AI 이니셔티브를 시작하고 있습니다

Logto의 유연한 인프라를 통해, 우리는 기능 개선을 적극적으로 추진하고 있으며, 개발자들이 최대한 활용할 수 있도록 일련의 튜토리얼을 만들었습니다.

질문이 있나요?

문의하시면 — 또는 Logto와 함께 시작해보세요.

Logto Cloud 무료 체험

AI 혁신을 주도하고 제품을 준비하는 방법#

첫 번째: 안전한 에이전트 인증 구축, 에이전트가 타사 서비스를 안전하게 접근할 수 있도록 보장하고 사용자 자격 증명 보호#

두 번째: AI 에이전트가 서비스에 접근 가능하게 만드세요. MCP 준비가 되어있고 에이전트 마켓플레이스와 통합할 준비가 되어 있는지 확인하세요#

에이전트와 통합#

MCP 서버와 통합#

마켓플레이스와 멀티 앱 생태계에 연결하세요#

Logto는 개발자에게 맞춤형 솔루션을 제공하기 위해 AI 이니셔티브를 시작하고 있습니다#

AI 혁신을 주도하고 제품을 준비하는 방법#

첫 번째: 안전한 에이전트 인증 구축, 에이전트가 타사 서비스를 안전하게 접근할 수 있도록 보장하고 사용자 자격 증명 보호#

두 번째: AI 에이전트가 서비스에 접근 가능하게 만드세요. MCP 준비가 되어있고 에이전트 마켓플레이스와 통합할 준비가 되어 있는지 확인하세요#

에이전트와 통합#

MCP 서버와 통합#

마켓플레이스와 멀티 앱 생태계에 연결하세요#

Logto는 개발자에게 맞춤형 솔루션을 제공하기 위해 AI 이니셔티브를 시작하고 있습니다#

AI 혁신을 주도하고 제품을 준비하는 방법

첫 번째: 안전한 에이전트 인증 구축, 에이전트가 타사 서비스를 안전하게 접근할 수 있도록 보장하고 사용자 자격 증명 보호

두 번째: AI 에이전트가 서비스에 접근 가능하게 만드세요. MCP 준비가 되어있고 에이전트 마켓플레이스와 통합할 준비가 되어 있는지 확인하세요

에이전트와 통합

MCP 서버와 통합

마켓플레이스와 멀티 앱 생태계에 연결하세요

Logto는 개발자에게 맞춤형 솔루션을 제공하기 위해 AI 이니셔티브를 시작하고 있습니다

AI 혁신을 주도하고 제품을 준비하는 방법

첫 번째: 안전한 에이전트 인증 구축, 에이전트가 타사 서비스를 안전하게 접근할 수 있도록 보장하고 사용자 자격 증명 보호

두 번째: AI 에이전트가 서비스에 접근 가능하게 만드세요. MCP 준비가 되어있고 에이전트 마켓플레이스와 통합할 준비가 되어 있는지 확인하세요

에이전트와 통합

MCP 서버와 통합

마켓플레이스와 멀티 앱 생태계에 연결하세요

Logto는 개발자에게 맞춤형 솔루션을 제공하기 위해 AI 이니셔티브를 시작하고 있습니다