DECHIVE
DECHIVE
← Archive
AI/

MCP가 바꾸는 것은 답변이 아니라 검증의 기준이다

MCP를 단순한 기술 유행이 아니라 AI가 외부 도구와 연결되는 방식의 변화로 읽고, 우리가 무엇을 검증해야 하는지 정리한다.

이름이 먼저 벽처럼 느껴진다

AI에게 "지난 회의록에서 해야 할 일을 뽑아줘"라고 말하는 것과, AI가 실제 Notion workspace에 들어가 회의록을 찾고 새 프로젝트 페이지를 만드는 것은 비슷해 보이지만 전혀 다른 단계다. 하나는 답변이고, 다른 하나는 실행이다.

MCP를 알아야 하는 이유는 이 차이에서 시작된다.

Model Context Protocol. 처음 들으면 개발자 문서 안에서나 나올 법한 기술 규격처럼 들린다. AI 관련 새로운 용어가 쏟아지는 요즘, 이것도 그 중 하나 정도로 지나치기 쉽다. 하지만 MCP는 AI가 외부 도구를 발견하고 호출할 수 있게 만드는 연결 규약이다. 그 연결이 생기는 순간, AI는 답변 생성기에서 실행자로 이동한다.

기능이 많다는 것과 MCP는 다르다

Notion을 예로 들면 이해가 빨라진다. 하지만 자주 생기는 오해가 있다.

Notion에는 문서, 데이터베이스, 템플릿, 태스크, 캘린더 등 다양한 기능이 있다. 이 기능들이 많다는 사실 자체는 MCP가 아니다.

MCP라고 부를 수 있는 장면은 이런 구조가 보일 때다.

AI 클라이언트가 있다. Notion MCP 서버가 있다. 그 서버가 검색, 페이지 읽기, 페이지 생성, 태스크 업데이트 같은 기능을 도구로 노출한다. AI가 그 도구를 발견하고 호출한다. 결과가 실제 Notion workspace 안에서 일어난다.

도구를 "노출"한다는 표현이 중요하다. Notion이 가진 기능을 AI가 직접 호출할 수 있는 형태로 제공하는 것이 MCP 서버의 역할이다. AI는 그 서버를 통해 어떤 도구가 있는지 발견하고, 필요한 시점에 호출한다.

워크플로우는 일이 흘러가는 순서다. MCP는 AI가 그 순서 안에서 필요한 도구를 발견하고 호출할 수 있게 하는 연결 규약에 가깝다. 자동화 도구나 플러그인과 비슷해 보이지만, 사용 가능한 도구를 AI 클라이언트가 발견하고 호출할 수 있는 구조를 만든다는 점에서 결이 다르다.

답변이 아니라 실행이 일어나는 장면

Notion MCP가 연결된 환경에서 사용자가 이렇게 요청한다고 가정해보자.

"지난 회의록에서 MCP 관련 논의를 찾아서, 해야 할 일을 뽑고, 새 프로젝트 페이지를 만들고, 확인이 필요한 항목은 태스크로 남겨줘."

이때 AI는 다음 순서로 움직일 수 있다.

Notion MCP 서버를 통해 회의록을 검색한다. 관련 페이지를 읽는다. 해야 할 일을 추출한다. 새 프로젝트 페이지를 생성한다. 확인이 필요한 항목을 태스크로 추가한다.

예전의 AI는 이렇게 답했다.

"회의록 정리 후 프로젝트 페이지를 만드는 방법은 다음과 같습니다."

텍스트를 받아 사람이 직접 Notion을 열고 실행해야 했다. MCP와 연결된 AI는 그 실행의 일부를 직접 수행한다. 중요한 것은 AI가 더 그럴듯한 답을 한다는 점이 아니다. AI가 호출할 수 있는 도구의 범위가 생긴다는 점이다.

문제는 여기서 시작된다. 도구의 범위가 생긴다는 것은 AI가 실제 시스템 안에서 읽고, 만들고, 바꿀 수 있는 대상이 생긴다는 뜻이기도 하다.

검증의 기준이 달라진다

AI가 답변만 하던 단계에서 검증해야 할 것은 주로 하나였다. 이 말이 맞는가.

MCP처럼 외부 도구와 연결되는 구조에서는 검증해야 할 것이 달라진다. "이 말이 맞는가"뿐 아니라, AI가 무엇을 읽었는가, 무엇을 호출했는가, 무엇을 만들거나 바꾸었는가, 그 변경 전에 사람이 확인했는가를 봐야 한다.

MCP로 연결된 AI를 볼 때 확인해야 할 기준은 네 가지다.

첫째, AI가 어떤 도구를 호출할 수 있는가. 검색만 가능한지, 페이지 생성이나 태스크 수정까지 가능한지는 다르다. 둘째, AI가 어떤 자료를 읽을 수 있는가. 접근 범위가 어디까지인지 이해해야 한다. 셋째, AI가 실제로 무엇을 만들거나 바꿀 수 있는가. 읽기와 쓰기는 다른 무게를 가진다. 넷째, 실행 전에 사람이 멈추고 확인할 수 있는가. 변경을 되돌릴 수 있는 구조인지가 중요하다.

어디까지 허용했는지 모른 채 연결하면, 편리함은 커지지만 어디서 무슨 일이 일어나는지는 점점 흐려진다. 그것은 단순한 권한 설정을 넘어, 확인하지 않은 위임에 가까워진다.

실행으로 이동할수록 검증의 기준도 바뀐다

MCP를 알아야 하는 이유는 기술 이름을 하나 더 외우기 위해서가 아니다. AI가 답을 말하는 존재에서 도구를 호출하는 존재로 이동하고 있기 때문이다.

AI가 답변만 할 때는 결과를 읽고 판단하면 됐다. AI가 실행까지 할 수 있을 때는 무엇을 읽었고, 무엇을 호출했고, 무엇을 바꾸었는지를 함께 봐야 한다. 검증의 대상이 텍스트에서 행동으로 이동한다.

중요한 건 연결 자체가 아니다. 연결된 AI가 어디까지 닿을 수 있는지, 그리고 그 닿음을 우리가 어디서 확인할 수 있는지다.

Archive로 돌아가기