Enterprise MCP 거버넌스를 위한 통합 Gateway 인프라 레이어 구현

Context

분산된 MCP Server 확산에 따른 개별 자격 증명 관리 및 보안 검토의 중복 발생 문제. 통합된 감사 추적(Audit Trail) 부재로 인한 엔터프라이즈 수준의 거버넌스 확보 한계.

Technical Solution

• MCP Client와 Server 사이의 Single Authenticated Entry Point로 Gateway를 배치하여 인증 및 정책 집행 중앙화
• Prompt 및 Resource를 First-class Citizen으로 취급하여 통합 카탈로그(Unified Catalog)로 제공하는 아키텍처 설계
• Request-time에 MCP Server로 권한 확인을 위임하는 Dynamic Listing 모드를 통해 사용자별 Capability Scoping 구현
• SSE(Server-Sent Events) 기반 Streamable HTTP Transport 도입으로 롱런닝 툴 호출의 실시간 진행 상태 전송 지원
• Mcp-Session-Id 발급 및 JWT/IAM 기반 사용자 매핑을 통한 Stateful Multi-turn Workflow 및 Session Hijacking 방지
• JSON Schema 및 URL 기반의 Elicitation 메커니즘을 통해 인프라 수준에서 Human-in-the-loop 인터랙션 제어