Pinterest가 AI에이전트를 위한 프로덕션 MCP 에코시스템을 구축한 방법

Context

Pinterest의 엔지니어들은 개별 AI 에이전트·IDE·챗 서비스마다 도구 연동을 별도로 구현해야 했으며, 이 과정에서 보안 정책·접근 제어·배포 파이프라인이 일관성 있게 관리되지 않았습니다.

Technical Solution

• 도메인별 소형 MCP 서버 다수 구성: 단일 모놀리식 서버 대신 Presto, Spark, Airflow 등 도메인별 서버를 분리해 서버마다 다른 접근 제어 적용 및 모델 컨텍스트 낭비 방지
• 중앙 MCP 레지스트리 구축: 승인된 MCP 서버 목록, 연결 방법, 소유 팀, 보안 태세를 관리하는 웹 UI 및 API 제공으로 거버넌스 백본 역할
• 통합 배포 파이프라인 자동화: 팀이 도구 로직만 정의하면 플랫폼이 배포·스케일링·서비스 설정을 자동 처리해 초기 진입 장벽 제거
• 엔드유저 JWT + SPIFFE 메시 아이덴티티 이중 인증 레이어: OAuth 플로우로 JWT 발급 후 Envoy가 JWT 검증 및 헤더 매핑, 서버 내 @authorize_tool 데코레이터로 세밀한 권한 제어
• 비즈니스 그룹 기반 접근 게이팅: JWT에서 비즈니스 그룹 멤버십 추출 후 민감 서버(Presto, Ads 관련)는 승인된 그룹 소속 여부 검증
• Human-in-the-Loop 승인 프로세스: 에이전트가 민감하거나 비용이 큰 자동화 액션을 제안할 때 사람의 승인 필수로 폭발 반경 제한
• 모든 MCP 서버에 기본 라이브러리 함수 적용: 입출력 로깅, 호출 횟수, 예외 추적, 텔레메트리 자동 제공
• 내부 LLM 웹 챗, AI 에이전트, IDE 플러그인, 내부 채팅 플랫폼에 MCP 도구 직접 통합: 사용자가 이미 사용하는 도구에서 원활한 경험 제공

Impact

• 월 66,000건 MCP 호출 (2025년 1월 기준)
• 844명의 월간 활성 사용자 (2025년 1월 기준)
• 추정 월 7,000시간 절감 (2025년 1월 기준)

Key Takeaway

AI 에이전트 자동화를 엔지니어 생산성 인프라로 자리잡게 하려면 보안 우선 설계(이중 인증, 비즈니스 그룹 기반 게이팅), 통합 배포 파이프라인으로 팀의 진입 장벽을 제거하고, 직원이 이미 사용하는 기존 도구에 직접 통합하는 것이 필수입니다.