N×M 통합 복잡도를 선형 구조로 최적화한 MCP Gateway 기반 거버넌스 설계

Context

AI Agent와 MCP Server 간의 직접 연결 방식은 N×M 형태의 통합 복잡도를 유발함. 특히 인증 관리의 분산과 권한 제어 부재로 인해 2025년 기준 24,008건의 시크릿 노출 사고가 발생하는 등 엔터프라이즈 수준의 보안 및 운영 한계가 드러남.

Technical Solution

• AI Agent와 MCP Server 사이에 중앙 집중형 Reverse Proxy 계층을 배치하여 트래픽을 제어하는 MCP Gateway 아키텍처 도입
• JSON-RPC 2.0 over HTTP 기반의 핸드쉐이크 과정을 가로채어 정책 기반 라우팅 및 인증을 수행하는 인터셉터 구조 설계
• 개별 Agent의 Credential 보유를 제거하고 Gateway에서 OAuth 2.1 및 OIDC를 통해 통합 Identity Propagation을 처리하는 중앙 집중식 인증 체계 구축
• Server가 노출하는 전체 도구 목록 중 Agent의 역할에 따라 가시성을 제한하는 Least-Privilege 기반의 Visibility Filtering 적용
• 분산된 Server 로그를 단일 지점에서 수집하여 Trace Correlation 및 비용 추적이 가능한 통합 Observability 파이프라인 구축
• Prompt Injection 방지를 위해 실시간 페이로드 스캐닝 및 Sandbox 환경 기반의 Tool 실행 격리 전략 채택