에이전틱 AI의 미래 설계: Cato Engineering이 제시하는 새로운 실용적이고 안전하며 확장 가능한 MCP 서버 프레임워크 

여러분들 중 방화벽이나 백신을 설정하는 것으로 안전하다고 느끼던 예전 보안의 초기 시절을 기억하는 분들이 계실 겁니다. 간단했고, 그걸로 충분하다는 느낌을 주었죠. 하지만 시간이 지나면서 보안은 움직이는 표적이라는 것을 알게 되었습니다. 한때 충분했던 것들이 이제는 최소한의 시작점으로 변해버렸습니다.  

에이전틱 AI 시대에, 많은 사람이 자신들의 모델 컨텍스트 프로토콜(MCP) 설정을 같은 방식으로 다루고 있습니다. 실행하고 결과를 얻으면 충분하다고 느낍니다. 하지만 AI 환경은 빠르게 진화하고 있습니다. 보안, 확장성, 관찰 가능성이 이제 필수가 되었으며, 많은 MCP 아키텍처에는 이러한 필수적인 특성이 부족합니다. 

이러한 요구사항을 충족시키기 위해 Cato는 이런 문제점들을 해결하는 보안성과 확장성을 갖춘 MCP 서비스형 서버 (MCPSaaS) 아키텍처를 설계했습니다. MCPSaaS는 차세대 자율 시스템을 위해 특별히 설계된 혁신적인 프레임워크입니다. 이는 단순한 제품이 아닌 AI 에이전트가 통신하고 데이터에 접근할 때 발생하는 중요한 보안 및 확장성 문제를 해결하기 위한 엔지니어링 접근법입니다. 

에이전틱 AI 아키텍처의 진화 

지난 1년 동안 에이전틱 AI 도구의 통합이 급격히 가속화되었습니다. 우리는 수동 함수 매핑과 취약한 플러그인 API에서 표준화된 프로토콜 기반 인터페이스로 이동했습니다. MCP는 로컬 실행으로 시작하여 HTTP를 통한 원격 통신까지 확장하여, 이러한 진화를 간소화하는데 도움을 주었습니다. 이제 스트리밍 가능한 통신과 다중 사용자의 초기 패턴은 에이전트가 환경과 상호 작용하는 방식을 변화시키고 있습니다. 이 발전 과정은 아래 그림 1에서 확인할 수 있습니다. 

그림 1. MCP 발전 타임라인 

로컬 MCP 설정의 과제 

로컬 MCP 설정은 복잡하지 않아 매력적으로 보일 수 있지만, 시간이 지남에 따라 다음과 같은 중요한 문제를 야기하는 경우가 많습니다. 

• 각 머신에 수동 설치 필요 
• 도구 업데이트나 버그 수정 시 사용자에게 알리고, 필요에 따라 리빌딩해야 합니다. 
• 자동 업데이트가 지원되지 않을 경우, 보안 패치작업이 CISO의 주요 우려 사항이 됨.  
• 기본적인 인증 메커니즘이 현대 보안 표준에 적합하지 않음.  
• 자격 증명은 일반 텍스트 또는 암호화되지 않은 형식으로 저장될 수 있음.  
• 통신이 프로세스 간 채널을 통해 발생하므로 MCP 사용을 모니터링하고 제어하기 어려움.  
• 오래된 MCP 서버 프로세스가 불필요하게 시스템 리소스를 소모.  

 업계 관계자들이 이러한 격차를 해결하기 시작했습니다.  

• Anthropic의 데스크탑 확장은 데스크톱에서 로컬 에이전트-도구 상호 작용을 개선합니다. 
• Docker의 MCP 게이트웨이는 에이전트 통신을 위한 안전한 컨테이너 네이티브 전송 계층을 도입합니다.  
• Google의 GenAI 툴박스는 데이터베이스 및 외부 도구에 대한 안전하고 효율적인 접근을 위한 프레임워크를 제공합니다.  

이러한 혁신은 올바른 방향으로 나아가는 단계이지만, MCP의 운영 문제를 완전히 해결하려면 보안, 관리 용이성, 미래 준비성을 위해 처음부터 설계된 확장 가능한 아키텍처가 필요합니다.  

안전하고 확장 가능한 MCPSaaS 프레임워크 소개 

Cato의 새로운 프레임워크는 이러한 요구사항을 충족하고 실제 운영 환경에서 에이전틱 AI의 요구사항을 지원하기 위해 구축되었습니다. 이 확장 가능하고 안전한 차세대 MCPSaaS 프레임워크는 처음부터 엔터프라이즈급 보안, 원활한 확장성, 크게 개선된 사용자 경험을 제공하기 위해 개발되었습니다. 

이 새로운 프레임워크에는 다음 기능이 포함됩니다. 

• 스트리밍 가능한 HTTP 전송: 더 유연하고 현대적인 통신을 위해 사용 중단된 SSE 프로토콜을 대체 

• 확장 가능한 컨테이너화된 런타임: 시스템 부하에 적응하고 고가용성을 지원 

• OAuth 2.1 기반 인증: 안전한 ID 제어를 위한 MCP 표준에 맞게 조정됨 

• 고성능 세션 캐싱: 지연 시간을 줄이고 응답성을 높임 

• 암호화된 메모리 내 사용자 토큰 저장: 안전하게 암호화된 볼트에서만 런타임에 접근 

• 격리된 MCP 클라이언트 토큰: MCP 레이어에만 접근을 제공하며, 기본 리소스에는 접근할 수 없음 

• 보안 상태 유지 세션 저장소로 높은 복원력: 
  각 컨테이너는 상태 유지 모드에서 실행되어, 암호화된 인메모리 저장소(예: VM 내 암호화가 포함된 Redis)에 세션과 토큰 데이터를 저장합니다. 장애 조치의 경우, 피어 컨테이너가 상태를 복제하여 원활한 세션 복구를 보장하고 데이터 일관성을 유지합니다. 

• 설계상 강력한 사용자 격리: Redis 키는 MCP 세션 ID와 MCP 내부 토큰의 해시를 조합하여 사용자마다 고유하게 생성됩니다. 이 키는 OAuth 2.1 플로의 일부로 생성되어 세션이 안전하게 격리되도록 보장합니다. 각 사용자는 자신의 세션에만 범위가 지정된 내부 베어러 토큰을 받으며, 리소스 서버 베어러는 안전하게 저장됩니다. 

이 프레임워크는 심층적인 아키텍처 계획과 보안 설계 원칙, 운영 우수성에 대한 Cato의 노력이 결합된 결과물입니다. AI가 기업에서 안전하게 확장될 수 있도록 하기 위해 전문성, 규율, 명확한 비전이 필요했습니다. Cato는 이것이 안전한 에이전틱 자동화의 차세대 물결을 뒷받침할 기반이 될 것이라고 확신합니다. 그림 2와 같이, 이 새로운 프레임워크는 지능적이고 안전한 차세대 자동화를 지원합니다. 

그림 2. 최신 에이전틱 AI – Cato의 보안 및 확장 가능한 MCPSaaS 프레임워크  

내부적으로 안전하고 확장 가능한 MCPSaaS 구축 및 사용 

Cato 내 연구개발(R&D), 운영, 프로젝트 관리 오피스(PMO) 팀이 내부 및 제3자 MCP 서버로 구동되는 AI 에이전트를 활용하고 있습니다. 이 에이전트는 데스크톱 도구, AI 코딩 어시스턴트, LangChain, LangGraph, Microsoft AutoGen, Google ADK와 같은 프레임워크를 포함한 다양한 클라이언트를 통해 연결됩니다. 이 아키텍처를 실행하면 사용량을 효율적으로 확장하고, 버전 일관성을 유지할 수 있으며, 번거롭게 수동으로 설치하지 않아도 됩니다. 

이를 더욱 지원하기 위해 모든 MCP 서버 개발을 위한 공유 모노레포를 구축했습니다. 이 중앙집중식 접근 방식은 강력한 보안, 진화하는 MCP 표준과의 정렬, 높은 개발 속도를 보장합니다. 또한 혁신을 계속 추진하고, 통합을 간소화하며, 팀 간의 자동화를 확장하는 내부 개발 길드가 생겨났습니다. 

이에 따라 새로운 프레임워크를 개발하고 도입하는 것은 자연스러운 흐름이었습니다. 내부적으로 AI 에이전트 사용이 증가하면서, Cato는 확장성, 버전 관리, 보안 접근 등 많은 조직이 공통적으로 직면하는 과제들을 경험하게 되었습니다. 중앙집중식 다중 사용자 프레임워크로 전환함으로써 이러한 문제들을 해결하고, Cato SASE 클라우드 플랫폼에서 제공하는 것과 동일한 수준의 표준을 반영한 인프라를 구축할 수 있게 되었습니다.

에이전틱 AI 통신의 미래를 위한 프레임워크  

많은 조직이 에이전틱 AI를 안전하게 통합하면서 완전한 가시성과 원활한 사용자 경험을 확보하는 데 유사한 과제에 직면하고 있다는 것을 잘 알고 있습니다. 이 새로운 프레임워크는 중요한 도약입니다 직면한 과제를 해결하는 동시에 AI 에이전트가 사용자, 팀, 환경 전반에 걸쳐 효과적이고 안전하며 규모에 맞게 작동할 수 있는 기반을 구축하여, 기업이 AI의 다음 시대를 안전하고 자신 있게 수용할 수 있도록 합니다.