k
korAI
AI 뉴스 전체
📰 AI 뉴스2026-07-045분

Anthropic, MCP OAuth 2.1 인증 정식 표준화—서드파티 툴 연결 보안 강화

Anthropic이 Model Context Protocol(MCP) 스펙에 OAuth 2.1 기반 인증 흐름을 정식으로 통합해 표준화했다. 이로써 MCP 서버가 외부 서비스(GitHub, Jira, 사내 API 등)에 접근할 때 토큰을 직접 환경변수로 노출하지 않아도 되며, 엔터프라이즈 환경에서 에이전트 파이프라인의 보안 감사 요건을 충족하기가 한결 수월해진다.

anthropicmcpsecurity

MCP OAuth 2.1 통합 배경

MCP는 Claude 에이전트가 외부 툴·데이터소스에 표준 인터페이스로 접근할 수 있도록 Anthropic이 설계한 오픈 프로토콜이다. 기존 스펙에서는 인증 방식이 구현체에 따라 제각각이어서, API 키를 환경변수로 하드코딩하거나 별도 프록시를 두는 방식이 일반적이었다.

이번 업데이트에서 MCP 스펙 공식 저장소(modelcontextprotocol/specification)에 Authorization 섹션이 정식 추가됐으며, OAuth 2.1 Authorization Code Flow + PKCE를 기본 메커니즘으로 규정한다.

핵심 변경 사항

1. 서버 측 메타데이터 엔드포인트 의무화

MCP 서버는 /.well-known/oauth-authorization-server 경로에서 지원 스코프, 토큰 엔드포인트, PKCE 지원 여부를 선언해야 한다.

2. 클라이언트(호스트) 흐름

1. MCP 호스트 → 서버 메타데이터 조회
2. PKCE code_verifier / code_challenge 생성
3. 사용자 브라우저 → Authorization Endpoint 리다이렉트
4. 인가 코드 → 토큰 교환 (code + code_verifier)
5. Access Token을 MCP 요청 헤더에 Bearer로 첨부

3. 토큰 갱신 주기

액세스 토큰 유효기간은 서버 정책에 따르며, Refresh Token 지원 시 MCP 호스트가 자동 갱신 로직을 구현해야 한다. Claude Code 및 Claude Desktop은 v0.9 업데이트부터 이 흐름을 내장 지원한다.

한국 개발자 체크리스트

| 항목 | 조치 | |---|---| | 기존 API 키 방식 MCP 서버 | OAuth 2.1 엔드포인트 추가 마이그레이션 권장 (기존 방식 deprecated 예정) | | 사내 SSO(SAML/OIDC) 연동 | OIDC → OAuth 2.1 토큰 브리징 레이어 구성 검토 | | 보안 감사 로그 | 토큰 발급·갱신·폐기 이벤트를 SIEM에 연동 | | 오픈소스 MCP 서버 사용 중 | 각 프로젝트의 OAuth 2.1 지원 이슈·PR 트래킹 필요 |

오픈소스 생태계 영향

MCP 스펙이 인증 표준을 규정함에 따라 @modelcontextprotocol/sdk(TypeScript), mcp 크레이트(Rust), Python SDK 모두 다음 마이너 버전에서 OAuth 헬퍼 모듈을 포함할 예정이다. 커뮤니티 기여 MCP 서버 200여 개 중 현재 OAuth 2.1 대응을 완료한 비율은 약 30%로, 나머지는 마이그레이션 진행 중이다.

출처: Model Context Protocol 공식 스펙 저장소