피드로 돌아가기
MCP Gateway: What It Is and Why Agent Fleets Need One
Dev.toDev.to
Security

MCP Gateway 도입을 통한 Agent Tool Call 제어 평면 구축

MCP Gateway: What It Is and Why Agent Fleets Need One

PolicyLayer2026년 6월 16일5intermediate

Context

Model Context Protocol(MCP)의 기본 구조 내 권한 관리 모델 부재로 인한 보안 취약점 발생. Agent가 연결된 서버의 모든 Tool에 무제한 접근 가능하며, 시스템 프롬프트 기반의 Guardrail은 Prompt Injection에 취약하여 강제성이 없는 한계 존재.

Technical Solution

  • Client와 MCP Server 사이에 Proxy 계층을 배치한 Control Plane 아키텍처 설계
  • JSON-RPC 요청을 가로채어 Deterministic Rule 기반의 Tool Filtering 및 Argument 검증 수행
  • 개별 서버의 공유 Key 방식에서 탈피하여 Person/Agent 단위의 Scoped Grant Token 발행 및 관리
  • Upstream API Key를 Gateway에서 중앙 관리하는 Credential Brokering 구조 적용
  • 모든 Tool Call과 정책 결정 경로를 기록하는 Audit Trail로 추적 가능성 확보
  • Gateway Endpoint URL 설정을 통한 기존 코드 수정 없는 인프라 수준의 정책 강제

- Agent가 쓰기/삭제 권한이나 비용 발생 Tool에 접근하는지 검토 - 시스템 프롬프트 의존도를 낮추고 물리적 인터셉터 기반의 권한 제어 도입 고려 - 공유 API Key를 클라이언트 설정 파일에서 제거하고 중앙 집중형 Token 관리 체계 구축 - 감사 로그(Audit Trail)를 통해 Agent의 도구 호출 경로와 정책 거부 이력을 추적할 수 있는지 확인

원문 읽기