MCP Runtime 도입을 통한 Agentic AI의 Production Governance 체계 구축

Context

단일 관리자 토큰 기반의 Prototype Agent가 다수 사용자 및 엔터프라이즈 API로 확장되며 Auth/Permission 관리의 복잡도 급증. 정적 조건문 기반의 권한 제어 방식은 유지보수 불가능한 'Configuration Hell'과 보안 취약점을 야기하는 한계 노출.

Technical Solution

• Tool 제공 중심의 MCP Server와 실행 제어 중심의 MCP Runtime 계층을 분리한 아키텍처 설계
• 사용자-에이전트-액션의 3차원 관계를 평가하는 Delegated Authorization Stack 도입을 통한 세밀한 권한 제어
• Per-user OAuth 및 Credential Vaulting 적용으로 에이전트와 Raw Credentials 간의 직접 연결 제거
• 요청 라우팅을 넘어 Intent-level Tool Execution 및 Contextual Policy Enforcement를 수행하는 실행 레이어 구축
• 모든 Tool Call에 대해 수정 불가능한 Immutable Audit Logging 체계를 적용하여 책임 추적성 확보