피드로 돌아가기
InfoQInfoQ
Backend

100만 기업 B2B 플랫폼을 위한 보안 중심 MCP 서버 설계 및 구현

Article: Building a Secure MCP Server on AWS for a Million-Company B2B Platform

Shadi Elyafi2026년 5월 18일25intermediate

Context

LLM 클라이언트를 실서비스 데이터에 연결할 때 발생하는 보안 위협과 운영 제약 해결 필요성 대두. 단순 API Wrapper 구조로는 대규모 B2B 데이터 환경에서 요청 예측 불가능성과 시스템 불안정성 제어 불가.

Technical Solution

  • AppSync GraphQL을 System of Record로 활용하여 MCP 서버와 백엔드 데이터 계층을 엄격히 분리한 구조 설계
  • 비즈니스 로직을 LLM 계층이 아닌 Go 기반 MCP 서버의 Tool Layer로 이전하여 요청 제어권 확보
  • Default-deny 기반의 Mutation 제어 로직을 도입하여 읽기/쓰기 권한을 Tool 레벨에서 분리한 보안 강화
  • JSON Marshal/Unmarshal을 통한 강타입 구조체 변환 및 Limit Capping(최대 100건) 적용으로 리소스 오남용 방지
  • MCP Inspector를 통한 실제 백엔드 검증 단계를 Release Gate로 설정하여 Lambda Null-pointer 등 런타임 에러 사전 차단
  • OIDC 및 AWS SigV4 서명을 통한 인증 계층 구현으로 AppSync 엔드포인트 접근 제어 최적화

- MCP 서버를 단순 프록시가 아닌 독립적인 First-class Interface로 정의하고 설계할 것 - Tool의 범위를 최소화하여 단일 책임 원칙을 적용하고 모호한 컨트랙트 제거 - Mutation 도구에 대해 명시적인 허용 플래그(mutationsAllowed)를 도입하여 쓰기 작업 제어 - Mock 테스트뿐만 아니라 실제 백엔드 환경에서의 Validation 단계를 배포 프로세스에 필수 포함

원문 읽기