AI

MCP가 위험할수도 있는 이유

MCP 다리도 두들겨보고 건너자!

2025년 4월 18일

안녕하세요! IT 다이어리 독자 여러분!

요즘 AI 없이 일하는 분들 거의 없죠? 저도 ChatGPT나 Claude 없이는 하루도 못 버티는 사람 중 하나인데요. 근데 이런 생각 한 번쯤 해보셨을 거예요.

"아... 이 AI가 내 구글 드라이브도 검색하고, 내 노션 문서도 찾아줬으면 좋겠다!"

근데 지난번 아티클에서 공유드렸듯이.. 이게 가능해졌어요! 'MCP' 덕분이죵..!

오늘은 기획자 관점에서 이 MCP를 어떻게 활용할 수 있는지, 그리고 미리 알아둬야 할 위험 요소는 무엇인지 최대한 쉽게 설명해볼게요.

저는 지난번 글 못봤어요! MCP가 뭔데요?

MCP(Model Context Protocol)는 쉽게 말해서 우리의 AI를 슈퍼 파워로 업그레이드해주는 연결 통로라고 생각하시면 돼요.

예를 들어볼게요. 평소에는 AI와 이런식으로 대화하셨을거에요!!

"안녕 ChatGPT, 내일 회의 발표자료 어떻게 만들면 좋을까?"

그런데 MCP를 사용하면 이런 대화가 가능해져요:

"안녕 ChatGPT, 내 구글 드라이브에서 지난주 회의록 찾아서 읽고, 거기 있는 내용으로 내일 발표자료 만들어줘. 다 만들면 내 노션에 저장하고 슬랙으로 팀원들한테 알려줘!"

마법 같죠? 복붙 지옥에서 벗어나는 거예요! (미리 축하드립니다)

기획자에게 MCP가 왜 중요할까요?

기획자인 우리가 MCP에 관심을 가져야 하는 이유는 두 가지예요:

  1. 시간 절약의 끝판왕: 다양한 도구와 데이터를 오가며 복사-붙여넣기하는 시간을 획기적으로 줄여줍니다.
  2. 실행력 향상: 단순히 기획서를 작성하는 것을 넘어서 실제 액션까지 자동화할 수 있어요. (예: 회의록 작성 → 일정 등록 → 슬랙 공지까지 한 번에!)

현실적으로 이런 것들이 가능해져요

  • 시장 조사 자동화: "경쟁사 A, B, C의 홈페이지를 분석해서 우리 제품과의 차별점을 정리해줘"
  • 데이터 기반 기획: "우리 앱의 지난 달 사용자 데이터를 분석해서 가장 인기 있는 기능 TOP5를 알려줘"
  • 통합 문서 작업: "지난 회의록에서 중요한 결정사항만 뽑아서 새 기획서에 반영해줘"

솔직히 생각만 해도 설레지 않나요?

하지만... 그림자도 있다구요!

아무리 좋은 기술도 위험성이 있기 마련이죠. MCP도 예외는 아니에요. 기획자라면 반드시 알아둬야 할 함정들을 소개할게요.

1. 보안의 함정

여러분이 모든 앱에 항상 똑같은 비밀번호를 사용한다고 생각해보세요. 한 곳이 뚫리면 모든 곳이 위험해지죠.

MCP도 비슷해요. 여러분의 구글 드라이브, 노션, 슬랙 등을 AI에 연결해놓으면, 한 번의 실수로 모든 데이터가 위험해질 수 있어요.

예를 들어 이런 상황:

"내일 발표할 제품 기획서 최종본 보여줘! 그리고 팀원들 연락처도 정리해줘!"

AI가 열심히 일하는 동안, 누군가 중간에서 데이터를 훔쳐볼 수도 있다는 거죠.

특히 MCP 프로토콜 자체가 아직 완벽한 인증 방식을 정의하지 않았다는 점이 문제예요. 초기에는 인증 사양이 없었고, 지금은 있지만 많은 사람들이 마음에 들어하지 않는 상황이에요. 이로 인해 각 MCP 서버가 제각각 다른 "인증" 방식을 사용하게 되었고, 민감한 데이터 접근에 대한 보안 메커니즘이 천차만별이라 걱정스러운 부분이 있어요.

2. 비용이 생각보다 많이 들어요

LLM은 데이터를 많이 처리할수록 비용이 증가해요. 여러분의 드라이브에 파일이 10,000개 있다고 상상해보세요. AI가 "내 파일 중에 마케팅 관련 문서 찾아줘"라는 간단한 요청을 처리하려면 모든 파일을 살펴봐야 할 수도 있어요.

이건 마치 도서관에서 책 한 권을 찾기 위해 모든 책장을 뒤지는 것과 같아요. 시간도 오래 걸리고, 비용도 많이 들거든요..

실제로 LLM 세계에서는 대역폭이 매우 비싸요. 1MB의 출력은 약 $1의 비용이 발생할 수 있고, 그 데이터를 포함하는 모든 후속 메시지에서도 과금된답니다! 사용자의 서비스 비용이 MCP 통합과 토큰 효율성에 크게 의존하게 되는 거예요. 따라서 비용 관리를 위해 효율적인 요청 방법을 알아두는 게 중요해요.

3. "AI가 알아서 해줄 거야"라는 환상

MCP가 마법처럼 모든 것을 해결해주지는 않아요. 예를 들어서 여러분이 "지난 분기 회의록에서 제품 관련 결정사항만 찾아줘" 이렇게 질문했다고 할때, 파일 이름에 '회의록'이나 '제품'이란 단어가 없으면 AI가 이 내용들을 정확히 찾기 어려울 수 있어요. 인간은 모든 세부 맥락을 정확하게 이해하지만, AI는 아직 그런 수준까지는 아니랍니다..🥹

(심지어 가장 최신 모델인 Claude 3.7 Sonnet도 소프트웨어 디버깅 분야에서 아직 인간을 따라잡기 어렵다는 연구 결과까지 있답니다! 아직 갈 길이 멀어요.)

LLM 신뢰성은 종종 주어진 지시 컨텍스트의 양과 반비례한다는 점도 알아두세요. 더 많은 데이터와 통합을 제공하면 모든 문제가 해결될 것이라고 생각하기 쉽지만, 실제로는 MCP 서버가 커지고 사용자가 더 많은 도구를 통합할수록 오히려 어시스턴트의 성능이 저하되고 비용만 늘어날 수 있어요.

4. 의도치 않은 정보 노출

예를 들어 여러분이 의료 정보가 포함된 개인 문서를 가지고 있고, 블로그 글을 쓰기 위해 AI에게 도움을 요청했어요. AI는 '도움이 되고자' 여러분의 개인 의료 정보를 글에 자연스럽게 포함시킬 수도 있어요.

별거 아닌것 같지만,, 실무에서는 훨씬 더 민감한 문제가 될 수 있어요. 예를들어 경영진 회의록에 접근할 수 있는 AI가 그 내용을 무심코 다른 문서에 인용할 수도 있으니까요.

더 무서운 점은 MCP를 통해 AI가 수행할 수 있는 프롬프트 주입 공격이에요. LLM은 시스템 프롬프트(어시스턴트의 행동과 정책 제어)와 사용자 프롬프트(사용자 제공) 두 가지 수준의 지시를 가지고 있는데, MCP를 통해 제공되는 도구들은 종종 어시스턴트의 시스템 프롬프트 일부로 신뢰받아 에이전트 동작을 재정의할 수 있는 더 많은 권한을 가질 수 있어요. 그래서 악의적인 MCP 서버가 AI의 행동을 조종할 가능성이 있답니다.

5. MCP가 데이터 접근 제어 방식을 뒤엎을 수 있어요

회사들이 내부 데이터에 AI 에이전트와 MCP를 연결하면, 의외의 결과가 나올 수 있어요. "AI + 직원이 이미 접근할 수 있는 모든 데이터"의 조합이 예상치 못한 결과를 가져올 수 있거든요.

직원의 에이전트가 해당 직원의 권한 내에서만 데이터에 접근한다고 해도, 데이터를 지능적으로 집계하고 분석하는 AI의 능력 때문에 민감한 정보가 도출될 수 있어요. 몇 가지 예를 들어볼게요:

  • 직원이 공개 슬랙 채널, 직원 직함, 공유 내부 문서에 접근할 수 있을 때: "모든 임원진과 법무팀 구성원을 찾고, 아직 발표되지 않은 회사 이벤트(주식 계획, 주요 사직, 소송 등)를 추론하기 위해 그들의 최근 대화와 문서 업데이트를 살펴봐"
  • 관리자가 팀원들의 슬랙 메시지를 읽을 수 있을 때: "한 사람이 부정적인 상급자 리뷰를 썼는데, 이런 사람들 중에서 누가 가장 이 피드백을 썼을 가능성이 높은지 알려줘"

이런 정보 추출은 사용자가 기존에 접근할 수 없었던 것은 아니지만, AI를 통해 훨씬 쉽고 효율적으로 할 수 있게 된다는 점이 달라진 부분인 것이죠.

기획자를 위한 실전 MCP 활용 가이드

그럼 실제로 어떻게 사용하면 좋을까요?

1. 안전한 시작..

  • 단계적으로 접근하기!! : 처음부터 모든 데이터를 연결하지 말고, 덜 민감한 데이터부터 시작하세요. 덜 민감한 데이터에만 정확히 접근 권한을 주고 사용하세요.
  • 공개 문서로 테스트: 민감한 정보가 없는 공개 문서로 먼저 테스트해보세요.
  • 확인 과정 설정: 중요한 액션(예: 파일 삭제, 이메일 전송)은 항상 확인 과정을 거치도록 설정하세요.

2. 정확하게 지시하기!

  • 구체적인 요청하기: "모든 파일 찾아줘" 대신 "2025년 3월에 작성된 '마케팅 전략'이 제목에 들어간 문서 찾아줘"
  • 중요 문서는 태그 달기: AI가 쉽게 찾을 수 있도록 문서 이름과 태그를 명확하게 설정하세요.
  • 요청 전 경로 확인: "내 드라이브의 '2024년 프로젝트' 폴더에서..."처럼 경로를 명확히 지정하세요.

3. 요즘 똑똑한 기획자들은 MCP로 이거 한다

  • 경쟁사 분석 자동화: 경쟁사 웹사이트, 자료, SNS를 주기적으로 분석하게 하세요.
  • 회의 준비 도우미: "다음 회의 주제는 A인데, 관련된 우리 내부 문서와 시장 현황을 요약해줘"
  • 사용자 피드백 분석: "지난달 수집한 사용자 피드백에서 가장 많이 언급된 불만 사항을 알려줘"

강력함과 위험성 사이의 균형

MCP가 정말 강력하긴 하지만,, 아직은 초기 단계라 발전할 부분이 많고, 완벽하지 않아요. 하지만 AI시대를 살아가는 기획자로서 이런 기술의 흐름을 이해하고 앞서가는 것은 정말 중요한 부분이라고 생각합니다!

훌륭한 프로토콜이란 '행복한 경로'가 본질적으로 안전하도록 보장하고, 훌륭한 애플리케이션은 사용자를 교육하며 일반적인 함정으로부터 보호하고, 잘 알고 있는 사용자는 자신의 선택의 뉘앙스와 결과를 이해하는 거라고 생각해요. MCP의 문제점들은 이 세 가지 모든 측면에서 개선이 필요하겠죠.

그래서 위험을 인지하면서 조심스럽게 활용한다면, 이 글을 읽으시는 기획자 여러분의 업무 효율성은 정말 엄청나게 발전할 거라는 확신이 듭니다!!

다음에 더 유용한 IT 트렌드로 찾아올게요! 읽어주셔서 감사합니다~ 💕

카테고리

AI
← 트렌드 목록으로 돌아가기