WebMCP 도입에 따른 Next.js API Route 신뢰 경계의 MCP 서버 전이

Context

기존 Next.js 앱은 Browser $\rightarrow$ API Route $\rightarrow$ MCP Server $\rightarrow$ LLM 순의 흐름으로 API Route가 신뢰 경계(Trust Boundary) 역할을 수행함. 브라우저가 MCP를 네이티브하게 지원하는 WebMCP 제안으로 인해 API Route를 거치지 않는 직접 통신 구조로의 변화가 예견됨.

Technical Solution

• Browser-native MCP Client 도입을 통한 Next.js API Route 중간 계층 제거
• 통신 흐름을 Browser (WebMCP Client) $\rightarrow$ MCP Server 구조로 단순화하여 지연 시간 감소 도모
• API Route에서 담당하던 세션 검증 및 Rate Limiting 로직을 MCP Server 레이어로 직접 이전
• 신뢰할 수 없는 브라우저 컨텍스트의 직접 호출에 대비한 MCP Server 중심의 보안 모델 재설계
• OAuth 스타일의 사용자별 세션 관리 및 입력값 검증 로직을 MCP 서버 경계에 명시적으로 구현