조직이 Notion MCP를 기반으로 MCP 서버 감사 시스템을 구축해 ISO 27001 준수 요구사항을 5가지 MCP 도구 호출로 충족

Context

ISO 27001 감사 기준에 따르면 조직은 사용 중인 MCP 서버 인벤토리와 보안 상태를 입증할 수 있어야 한다. 대학 연구진이 분석한 67,057개 MCP 서버 중 상당수가 출력 검증 부재, 레지스트리 탈취 취약점, 민감 정보 유출 위험 같은 보안 결함을 가지고 있다. 기존 방식으로 이 시스템을 구축하려면 PostgreSQL 데이터베이스, React 대시보드, 사용자 요청 폼, 알림 통합, 배포·유지보수 인프라가 필요하며 약 한 달의 개발 기간이 소요된다.

Technical Solution

• AST 기반 정적 분석으로 MCP 서버 취약점 검사: 명령어 주입, 숨겨진 네트워크 호출, 자격증명 유출 위험을 자동 감지
• Notion을 관리 및 컴플라이언스 대시보드로 활용: 서버 인벤토리, 위험 분류, 감사 로그(타임스탬프 포함), 취약점 추적(심각도·해결 상태·담당자)을 Notion 데이터베이스로 통합
• CLI에서 Notion으로 양방향 데이터 흐름 구현: mcp-audit-hub sync 명령으로 스캔 결과를 5개의 연결된 Notion 데이터베이스에 구조화된 형태로 푸시
• Notion 행 추가를 스캔 요청 트리거로 사용: 비기술 팀원이 터미널 접근 없이 Scan Requests 데이터베이스에 행을 추가하면 에이전트가 자동으로 스캔 실행하고 결과 반영
• 정기적인 자동 재스캔 및 에스컬레이션 운영: Review Cadence(주간/월간/분기간)를 설정하면 watch 에이전트가 기한 초과 서버를 자동 재스캔하고 점수 저하 시 Escalation 항목 생성

Impact

• 기존 방식 대비 개발 기간: 약 한 달 → CLI 도구 5분 설정으로 감소
• Notion MCP 도구 사용: 5가지 도구(notion_create_database, notion_create_database_item, query_database, update_page_properties, notion_search)로 데이터베이스·대시보드·인증·배포 전체 대체

Key Takeaway

MCP를 기반으로 한 감사 시스템에서 Notion을 데이터베이스와 트리거 표면으로 활용하면 별도의 웹 인프라 구축 없이 ISO 27001 준수 요구사항을 충족할 수 있다. 조직원들이 이미 사용 중인 도구를 통해 비기술 팀원도 즉시 감사 프로세스에 참여할 수 있는 설계가 핵심이다.