Anthropic, MCP OAuth 2.1 인증 표준 정식 GA—원격 서버 보안 연결 통합
Anthropic이 Model Context Protocol(MCP)에 OAuth 2.1 기반 인증 레이어를 정식 GA로 공개했다. 이로써 개발자는 원격 MCP 서버에 안전하게 토큰 기반 인증을 구현할 수 있으며, 기업 내부 API나 SaaS 서비스와 Claude를 연결할 때 자격증명 노출 없이 표준 흐름을 따를 수 있게 됐다.
무엇이 바뀌었나
Anthropicが Model Context Protocol 스펙에 OAuth 2.1 Authorization Code Flow 및 PKCE(Proof Key for Code Exchange) 를 공식 인증 표준으로 포함시켰다. 기존에는 MCP 원격 서버 연결 시 API 키를 환경변수에 직접 노출하거나 별도 프록시 레이어를 수동 구성해야 했다. 이번 GA부터는 MCP 클라이언트(Claude Code, Cursor 등 호환 툴)가 표준 OAuth 흐름으로 토큰을 교환하고 자동 갱신까지 처리한다.
주요 스펙 수치:
- 액세스 토큰 유효기간: 클라이언트 정의 가능(권장 1시간)
- 리프레시 토큰 지원: 최대 30일
- PKCE 코드 챌린지 방식: S256 필수
- 스코프 선언 방식: JSON-LD 기반 capability manifest
개발자·크리에이터에게 미치는 영향
가장 큰 변화는 엔터프라이즈 SaaS 연동 난이도 감소다. 예를 들어 Notion, Jira, GitHub 같은 OAuth 지원 서비스를 MCP 서버로 래핑할 때, 이제는 표준 OAuth 클라이언트 라이브러리를 그대로 재사용할 수 있다. 별도의 세션 관리 코드나 비밀키 로테이션 로직을 직접 짤 필요가 없다.
크리에이터 및 1인 개발자 입장에서는 Claude Code와 연동된 개인 툴 서버를 외부에 배포할 때 사용자별 권한 분리가 표준화된다는 점이 실질적 이득이다. 퍼블릭 MCP 서버를 운영하면서 무단 접근을 막기 위해 직접 미들웨어를 구현하던 수고가 줄어든다.
가격 정책은 MCP 프로토콜 자체가 오픈 스펙이므로 별도 비용 없음. Claude API 호출 비용은 공식 페이지 참조.
적용 방법 및 마이그레이션 가이드
기존 MCP 서버를 운영 중인 개발자라면 다음 세 단계로 마이그레이션할 수 있다.
- 서버 측:
mcp-serverSDK를 최신 버전으로 업데이트하고auth필드에 OAuth provider URL을 선언. - 클라이언트 측: Claude Code 또는 호환 MCP 클라이언트가 자동으로 OAuth 플로우를 감지하고 브라우저 리다이렉트 또는 디바이스 코드 플로우를 실행.
- 기존 API 키 방식 병행 지원: 2027년 1분기까지 레거시 Bearer 토큰 방식도 허용되므로 즉각적인 브레이킹 체인지는 없음.
전체 스펙 문서와 레퍼런스 구현체(Python·TypeScript)는 Anthropic 공식 MCP GitHub 레포지터리에서 확인할 수 있다.