피드로 돌아가기
What Is an MCP Proxy - And When Do You Actually Need a Gateway Instead?
Dev.toDev.to
Security

Transport 중심 Proxy에서 Governance 기반 Gateway로의 MCP 아키텍처 전환

What Is an MCP Proxy - And When Do You Actually Need a Gateway Instead?

Sahajmeet Kaur2026년 6월 18일8intermediate

Context

Local AI Client의 stdio 인터페이스와 Remote MCP Server 간의 통신을 위해 단순 Transport 레이어인 Proxy를 운용함. 그러나 팀 규모 확장 및 Server 수 증가에 따라 중앙 집중식 권한 제어 부재와 Credential 관리의 복잡성이라는 한계에 직면함.

Technical Solution

  • stdio-to-HTTP 변환에 그치던 Proxy 구조를 Identity 및 Policy 기반의 Gateway 구조로 변경
  • Corporate IdP(OAuth 2.0, SAML, SSO) 연동을 통한 중앙 집중식 사용자 인증 및 단일 지점 Access Revocation 구현
  • Tool-level RBAC 도입으로 Server 단위 접근 제어를 넘어 개별 Tool 함수 수준의 세밀한 권한 제어 로직 적용
  • Network 레이어 로그를 넘어 User Identity와 Tool Call 파라미터가 결합된 Application 수준의 Audit Trail 구축
  • Prompt Injection 방어 및 보안 정책 강제를 위한 Agent와 Tool 사이의 중간 Policy Layer 배치

- 단일 개발자 환경 및 PoC 단계에서는 stdio-to-HTTP 변환을 위한 Proxy 채택 - 다수 사용자 및 민감 데이터 접근 시 IdP 연동 및 RBAC가 포함된 Gateway 도입 검토 - 퇴사자 발생 시 모든 MCP Server의 권한을 즉시 회수할 수 있는 중앙 제어 체계 확인 - 보안 감사 대비를 위해 '누가, 어떤 Agent로, 어떤 Tool을 호출했는지'에 대한 로깅 여부 점검

원문 읽기