17개 MCP 서버 구축으로 사내 운영 전반을 AI로 자동화

Context

인프라 상태, 코드 의존성, 문서 내용 등 핵심 지식이 특정 개인의 기억에만 의존하는 파편화 문제 발생. AI가 사내 운영 데이터에 접근할 수 있는 표준화된 인터페이스 부재. 전사적 운영 효율화를 위한 지식의 외부화 필요성 대두.

Technical Solution

• 모놀리식 구조 대신 기능별로 분리된 17개의 MCP 서버 아키텍처 설계로 권한 범위 격리 및 장애 전파 최소화
• Google OAuth 2.0 및 PKCE 기반의 공통 인증 패키지를 구현하여 서버 추가 시 인증 코드 작성을 최소화하는 표준화 전략
• GCloud 및 AWS MCP 서버에 Read-Only OAuth 스코프와 IAM Role을 적용하여 물리적으로 쓰기 작업이 불가능한 보안 설계
• AWS 접근 시 GCP 메타데이터와 STS AssumeRoleWithWebIdentity를 결합한 임시 자격 증명 교환 체계 구축
• Upstash Redis를 공유 세션 저장소로 활용하여 단일 로그인으로 모든 MCP 서버에 접근 가능한 SSO 환경 구현
• 모든 툴 호출 이력을 BigQuery에 기록하여 감사 추적 및 사용 패턴 분석이 가능한 Observability 구조 확보

Key Takeaway

기존 CLI 도구를 OAuth 프록시로 래핑하여 빠르게 AI 인터페이스를 확장하는 전략적 접근 필요. 읽기 전용 권한부터 시작해 보안 신뢰도를 확보한 후 점진적으로 쓰기 권한을 확장하는 설계 원칙이 중요.