6개 스크립트를 1개 MCP 서버로 통합하여 보안 부채 해결

Context

• 다수의 Python 스크립트가 개별적으로 Odoo 18 ERP에 연결됨
• 스크립트마다 인증 및 에러 처리 방식이 상이함
• SSL 검증 비활성화(verify=False) 등 보안 취약점 존재함
• AI Agent가 개별 스크립트를 인식하지 못해 자동화 확장 불가함

Technical Solution

• 분산된 6개 스크립트를 단일 MCP 서버로 통합함
• MCP(Model Context Protocol) 기반의 Tool Registry 구현함
• 중앙 집중식 환경 변수 기반 인증 체계 적용함
• 모든 쓰기 작업에 dry_run=True 기본값 설정함
• HTTP/SSE 및 stdio 전송 계층 활용하여 AI Agent 연결함

Impact

• 코드베이스 단위 6개 파일에서 1개 통합 서버로 감소함
• 콘텐츠 감사 속도 1개 포스트 단위에서 3초 미만 27개 포스트 처리로 개선함
• 4개 MCP 서버와 87개 이상의 Tool을 2인 엔지니어 팀이 운영함
• AI Agent의 네이티브 Tool Discovery 가능해짐

Key Takeaway

• 단순 프로토콜 변경보다 거버넌스 일원화가 핵심임
• MCP는 기존 REST API를 래핑하여 점진적 마이그레이션 가능함
• 엔터프라이즈 적용 시 권한 범위 설정 및 감사 로그 구현 필수임