MCP로 똑똑하게 일하는 법

 

MCP로 똑똑하게 일하는 법 | 케이트리 - 교보문고

 

 

한줄평 : 사실 비전공자가 읽기는 좀 어려운데, AI 입문서로 적합한 책

 

읽은 계기는 그냥 MCP가 궁금해서다. 마찬가지로 AI 쪽 입문 시작을 위해서다.

---

주요 구성

- chapter 1,2 : AI, 개발 관련 간단한 용어 설명

- chapter 3 : MCP 소개

- chapter 4,5 : MCP 서버 활용하기

 

 

좋았던 점

- 개념과 용어을 명확하게 짚고 넘어간다. 비유나 설명을 적절하게 하고 있어서 이해하는 데 어렵지 않다.

- 입문서라는 말에 알맞게 딱 그를 바탕으로 초기 세팅, 활용법과 입문하기 좋은 사용법을 소개해준다. (slack MCP 활용법, 나만의 데이터 분석가 등)

 

아쉬운 점

- 막상 앞이랑 다르게 코드 나오면 설명이 급격히 빈약해지는 느낌이다. 사실, 이건 저자의 문제가 아니다. 저자는 최선을 다했다 생각한다. DB, AI, 서버, 데이터 모든 걸 설명할 수는 없으니...

 

---

 

새로 배운 점

[ AI 용어 ]

이번에 보면서 퓨샷 러닝과 문맥 내 학습을  정리했다. 비슷하지만 러닝이 들어가면 학습단계에서 사용, 그 외에는 문맥내에서 추론을 도와주는 방식이다.

 

[ MCP 정의 ]

MCP는 AI를 외부 소스(데이터베이스 등)와 연결하기 위한 프로토콜이다. 

대표적으로 데이터베이스와 연결을 하면, 서버의 데이터를 AI가 분석을 할 수 있게 된다.

 

스스로 자율적으로 움직이는 소프트웨어인 "에이전트"들은 AI로부터 데이터를 받으면 더욱 자율성과 판단력이 높아지게 된다.

 

책에서는 간단하게 표현하지만, MCP Architecture는 Host(MCP 관리자), MCP Client와 각 Server들로 이루어진다. 이 때, 각 서버들은 로컬 AI 서버일 수도 있지만 보통은 원격으로 이루어진 서버들이다.

 

- Client는 데이터와 프롬프트를 Server에게 요청

- Server는 이를 바탕으로 분석된 결과를 제공

- Host는 이 과정을 제어한다. 

 

참고 문서 : https://modelcontextprotocol.io/docs/getting-started/intro

 

[ MCP 취약점 ]

당연하지만, MCP가 DB 나 다른 서버에 접근할 수 있는 만큼 권한에 따라서 보안 구멍이 생긴다.

 

대표적인 보안 약점이 책에서 소개된다.

- SSRF(Server-Side Request Forgery) : 서버 측 요청 위조 공격으로, 웹 애플리케이션의 취약점을 이용해 공격자가 서버 내부 또는 외부의 다른 시스템에 임의의 요청(Request) 을 보내도록 만드는 공격 기법

- 명령 주입 취약점 : 일부 위험한 명령어를 서버가 실행시키게 만드는 공격 기법  (데이터 베이스 권한 해제  등)

 

해결책도 간단히 나오는데, 신뢰할 수 있는 서버(대기업 서버)를 사용하는 것과 MCP의 권한을 명확히 부여하는 것이다.

 

---

다 읽고 나서 꽤 좋은 책이란 생각이 들었다.

 

나는 사실 실습 부분이 그렇게 유용하다 생각들지는 않아서 생략했지만, 그냥 따로 쳐서 무언가를 만드는 것이 매우 좋은 경험이기에 소스까지 다 제공하는 책이라 처음 개발을 하거나, 비개발인데 MCP를 활용하고자 한다면 이 책이 좋은 입문서가 될 수 있다 확신한다.

 

입문서로 매우 추천하는 책이다. 하지만, 입문서니 이미 MCP를 한 번이라도 써본 사람이 굳이 읽을 필요는 없어보인다.