Anthropic, MCP에 OAuth 2.1 인증 레이어 정식 추가
Anthropic이 Model Context Protocol(MCP)에 OAuth 2.1 기반 인증·인가 레이어를 정식 스펙으로 편입했다. 이로써 외부 SaaS 서비스나 사내 API를 MCP 서버로 연결할 때 별도 인증 미들웨어 없이 표준 토큰 플로를 그대로 활용할 수 있어, 엔터프라이즈 환경의 AI 에이전트 보안 구축 부담이 크게 줄어든다.
MCP OAuth 2.1 스펙 개요
Model Context Protocol은 AI 모델이 외부 툴·데이터 소스와 상호작용하는 방식을 표준화한 오픈 프로토콜이다. 기존 MCP는 인증을 구현체별로 자유롭게 처리했지만, 이번 스펙 업데이트로 OAuth 2.1 Authorization Code Flow with PKCE가 공식 표준 인증 방식으로 지정됐다.
핵심 추가 사항:
- Dynamic Client Registration: MCP 클라이언트가 서버에 자동으로 등록 가능. 사전 수동 설정 불필요.
- Token Introspection 엔드포인트: 서버가 발급된 액세스 토큰의 유효성을 실시간 검증.
- Scoped Tool Access: 툴 단위로 권한 범위(scope)를 선언해 최소 권한 원칙 적용 가능.
// MCP 서버 메타데이터 예시 (/.well-known/mcp-configuration)
{
"authorization_endpoint": "https://your-service.com/oauth/authorize",
"token_endpoint": "https://your-service.com/oauth/token",
"scopes_supported": ["tools:read", "tools:write", "resources:read"],
"code_challenge_methods_supported": ["S256"]
}
Claude Code 및 Claude.ai와의 연동
AnthropicClaude Code CLI와 Claude.ai의 통합 MCP 클라이언트는 이번 스펙을 즉시 지원한다. 실무 연동 흐름은 다음과 같다.
- MCP 서버 설정 파일(
mcp_settings.json)에 인증이 필요한 서버 URL 등록. - 최초 툴 호출 시 브라우저 OAuth 동의 화면 자동 팝업.
- 발급된 토큰은 로컬 키체인(macOS) 또는 자격증명 관리자(Windows)에 안전하게 저장.
- 토큰 만료 시 Refresh Token으로 자동 갱신.
이를 통해 GitHub, Notion, Jira, 사내 REST API 등 OAuth를 지원하는 모든 서비스를 코드 없이 MCP 서버로 즉시 연결할 수 있다.
한국 개발자·크리에이터 실무 영향
보안 측면: 기존에 MCP 서버에 API 키를 하드코딩하거나 환경 변수로 관리하던 방식 대비, OAuth 토큰은 만료 시간이 있어 키 유출 시 피해를 최소화할 수 있다.
엔터프라이즈 도입: 사내 IT 정책상 OAuth 외 인증 방식을 허용하지 않는 조직에서도 MCP 기반 AI 에이전트를 공식 검토할 수 있는 근거가 생겼다.
오픈소스 생태계: MCP SDK(Python·TypeScript)에 OAuth 헬퍼 모듈이 함께 배포되어, 서드파티 MCP 서버 개발자도 인증 구현 공수를 대폭 줄일 수 있다. 가격 및 API 사용 한도는 각 서비스의 공식 페이지 참조.