모델 컨텍스트 프로토콜(MCP)이 기업 환경에서의 가장 큰 골칫거리 중 하나였던 인증(authorization) 문제를 해결할 '기업 관리형 인증(Enterprise-Managed Authorization, EMA)' 확장을 안정화했습니다. 이제 기업들은 중앙 집중식으로 MCP 서버 접근 권한을 관리할 수 있게 되었고, 사용자들은 개별 앱마다 인증할 필요 없이 첫 로그인만으로 필요한 모든 MCP 서버에 자동으로 연결되는 '제로터치(zero-touch)' 경험을 누릴 수 있습니다.
기존 MCP 인증 방식은 사용자 개개인이 각 서버에 개별적으로 권한을 부여해야 하는 번거로움이 있었습니다. 이는 엔터프라이즈 환경에서 수많은 서버를 사용하는 경우 온보딩 과정을 지연시키고, 보안 팀이 일관된 정책을 적용하거나 감사 추적을 하는 것을 어렵게 만들었습니다. 또한, 업무용 계정과 개인 계정의 혼용으로 인한 데이터 유출 위험도 존재했습니다. EMA는 이러한 문제들을 해결하기 위해 조직의 신원 확인 공급자(Identity Provider, IdP)를 MCP 서버 접근 결정의 최종 권한자로 만듭니다. 관리자는 그룹 멤버십, 역할, 조건부 접근 규칙에 따라 정책을 한 번만 정의하면, 사용자는 기존 신원으로 로그인하여 모든 관련 서버에 자동으로 접근할 수 있습니다. 이 과정에서 사용자는 서버별 동의 화면을 거치지 않으며, Okta(오크타)의 Cross App Access(XAA)와 같은 기술이 활용됩니다.
이번 EMA 확장은 앤트로픽(Anthropic)이 클로드(Claude)에, 마이크로소프트(Microsoft)가 비주얼 스튜디오 코드(Visual Studio Code)에 적용하는 등 주요 클라이언트와 서버, 그리고 신원 확인 공급자들이 적극적으로 채택하고 있습니다. 아사나(Asana), 아틀라시안(Atlassian), 피그마(Figma), 슬랙(Slack) 등 다양한 서비스들도 EMA 지원을 추가하고 있습니다. 이는 기업들이 AI 워크플로우를 안전하고 효율적으로 확장하는 데 필수적인 요소로 작용할 것이며, 사용자들은 인증 관련 피로도를 줄이고 보안 팀은 중앙 집중식 제어 및 감사 기능을 통해 규정 준수(compliance)를 강화할 수 있게 됩니다. MCP의 기업 도입을 가속화하고, 상호 연결된 AI 환경에서 보안을 기본 요소로 내재화하는 중요한 전환점이 될 것입니다.