Skip to main contentSkip to footer
Search
LY Corporation Tech Blog

LY Corporation과 LY Corporation Group(LINE Plus, LINE Taiwan and LINE Vietnam)의 기술과 개발 문화를 알립니다.

This post is also available in the following languages. Japanese

ODW #3: MCP 서버를 안전하게 활용해 개발 효율 높이기

안녕하세요. LY Corporation의 aikawa입니다. Yahoo! 지도 및 Yahoo! 환승 안내 iOS 앱 개발을 담당하고 있고, iOS 영역의 Developer Relations 역할도 담당하고 있습니다.

LY Corporation에서는 AI를 활용해 담당 업무를 개선하려는 움직임이 사내에서 빠르게 확산되면서 많은 임직원이 일선에서 AI를 활용하고 있습니다. 저희는 현장 곳곳에서 창출되는 활용 사례와 지식이 해당 현장에만 머무르지 않고 사내외로 공유돼 다음 도전으로 이어질 수 있도록 전 엔지니어를 대상으로 Orchestration Development Workshop을 정기적으로 개최하고 있습니다(참고).

이 글에서는 Orchestration Development Workshop에서 발표한 ‘AI 에이전트를 확장하다: MCP 서버 연계를 통한 개발 효율화 실습’의 내용을 중심으로, 저희 회사에서 MCP(model context protocol) 서버를 어떻게 체계적으로 활용하고 있는지 소개합니다.

MCP 서버 소개 및 사내 활용 현황

MCP 서버는 MCP라는 공통 통신 규칙을 기반으로 AI 어시스턴트와 외부 시스템을 연결하는 ‘번역자’와 같은 역할을 수행하는 서버입니다. MCP가 등장하기 전에는 여러 AI 어시스턴트를 외부 도구와 연결하기 위해서 각 AI 어시스턴트마다 서로 다른 인터페이스를 각자 구현해야 했습니다. 하지만 MCP가 등장하면서 도구 측에서 MCP라는 하나의 통합 인터페이스만 구현하면 MCP를 지원하는 다양한 AI 어시스턴트에서 동일한 방식으로 사용할 수 있게 되었습니다. 즉, 도구 개발자는 한 번만 구현하면 여러 AI 어시스턴트와 호환되도록 만들 수 있고, AI 어시스턴트 측에서도 다양한 도구를 동일한 프로토콜로 다룰 수 있게 된 것이죠. 이와 같이 확장성과 호환성이 크게 향상된다는 점이 MCP의 주요 장점입니다.

MCP 서버에 내재된 보안 위험

다만 MCP 서버에는 보안 측면에서 우려가 존재합니다. Astrix Security의 조사 보고서 State of MCP Server Security 2025에서는 ‘GitHub에 공개된 5,200개 이상의 MCP 서버를 분석한 결과, 88%는 어떤 형태로든 인증이 필요했지만 53%는 장기적으로 유효한 정적 API 키나 PAT(Personal Access Token)에 의존하고 있다’고 지적했습니다. 또한 OAuth와 같은 보다 안전한 최신 인증 방식을 채택한 MCP 서버는 전체의 8.5%에 불과한 것으로 나타나 전반적으로 인증 및 인가 처리 보안 수준이 충분하지 않다는 현실이 드러났습니다. 따라서 빠르게 변화하는 AI 환경 속에서 MCP 서버를 안전하게 잘 사용하려면 잘 선별하는 것이 매우 중요합니다.

LY Corporation의 MCP 서버 활용 현황

LY Corporation에서는 이미 다양한 프로젝트에서 MCP 서버를 안전하게 활용하고 있습니다.

먼저 오픈소스 소프트웨어 등 외부에서 개발한 MCP 서버는 허용 목록(등록된 MCP 서버만 사용 가능)을 만들어 이 목록에 등록된 서버만 사용할 수 있게 관리하고 있습니다. MCP 서버 사용 시에는 별도로 보안 검증 프로세스를 거쳐야 하며, 내부 기준에 기반해 검증이 자동으로 수행됩니다. 또한 사내 그룹웨어를 비롯한 업무 시스템을 위한 MCP 서버도 사내 정보를 안전하게 다룰 수 있도록 사내 보안 요구 사항에 맞춰 구축해 제공하고 있습니다.

이와 같은 구조는 각 팀이 각자 동일한 시스템을 구축해야 하는 부담을 줄이고 ‘본래 업무에 AI를 어떻게 활용할 것인가’에 집중할 수 있게 만든다는 점에서 큰 장점이 있습니다. 또한 더 나아가 엔지니어뿐 아니라 다른 직군에서도 쉽게 AI를 활용해 업무를 효율화할 수 있는 환경도 조성하고 있습니다.

‘AI 에이전트를 확장하다: MCP 서버와 연계하는 개발 효율화 실습’ 워크숍 내용 소개

이번 워크숍은 사내에서 MCP 서버를 널리 활용하기 시작하는 흐름에 맞춰 MCP 서버의 활용 의의와 AI와 결합했을 때 얻을 수 있는 편의 및 확장성을 다시 한 번 정리하는 것을 목적으로 진행했습니다. 이와 더불어 담당 업무의 효율을 더욱 높이기 위해 MCP 서버를 어떻게 조합하고 AI 어시스턴트를 어떻게 안전하게 확장해 업무에 적용할 것인지 함께 고민하는 자리를 마련하고자 하는 목적도 있었습니다.

Workshop Header Image

워크숍에서 진행한 내용을 목차 형식으로 간단하게 요약하면 다음과 같습니다.

  1. MCP란?
  2. MCP 서버란?
  3. AI를 MCP 서버와 결합하면 어떻게 변화하는가?
  4. 실습: Claude Code × 사내 그룹웨어 MCP 서버
    • 사내 그룹웨어 MCP 서버를 활용해 Claude Code에서 Jira 티켓을 발행하는 실습
  5. MCP 서버 설정 방법
    • Claude 및 Cline에서 실제 설정하는 방법 소개
  6. Claude Code 플러그인 마켓플레이스
    • 사내 마켓플레이스를 활용한 MCP 서버 설정 배포 방법 공유
  7. MCP 서버 활용 포인트
  8. 데모: Claude Code × Codex CLI MCP
    • Codex CLI MCP를 결합한 다각적인 AI 리뷰 데모 진행
  9. MCP 서버의 보안 리스크
  10. MCP 서버 관련 사내 규정
  11. MCP 서버 개발 규칙

실습: Claude Code × 사내 그룹웨어 MCP 서버

실습에서는 업무 중 꼭 해야 하는 작업인 업무 티켓 발행을 Claude Code와 사내 그룹웨어 MCP 서버를 조합해 자동화하는 과정을 진행했습니다. 구체적으로는 Claude Code가 작업 제목과 내용 요약을 생성한 뒤 이를 바탕으로 티켓을 발행하는 일련의 과정을 워크숍용으로 준비된 GUI 도구에서 실제로 조작해 보도록 준비했습니다.

Workshop Hands-on Image
워크숍 실습 장면

이 실습을 통해 하루 업무 중 의외로 많은 공수를 차지하는 작업을 AI에게 맡기고 보다 본질적인 업무에 더 많은 시간을 할애할 수 있는 가능성을 체감할 수 있었을 것으로 생각합니다.

데모: Claude Code × Codex CLI MCP 서버

최대한 실습 위주로 설계했지만 Claude Code와 Codex CLI MCP 서버를 결합한 멀티 에이전트 기반 리뷰를 보완하는 부분은 시간 관계상 데모 형태로 시연했습니다. 이 데모는 Orchestration Development Workshop #1에서 발표자가 다뤘던 AI 리뷰를 한층 강화하는 내용이었는데요. 참가자는 데모 시연을 보면서 서로 다른 모델이 각자의 관점에서 리뷰를 수행하면서 보다 포괄적이고 객관적인 리뷰를 받는 모습을 확인할 수 있었습니다.

워크숍을 준비하면서 이 데모가 MCP 서버를 조합하면 개선할 수 있는 업무 범위가 확장된다는 것을 느끼면서, 자신의 업무에 적합한 MCP 서버를 어떻게 찾아서 어떤 방식으로 조합해야 가치를 창출할 수 있는지 고민하는 계기가 되기를 바랐습니다.

데모에서는 Claude Code의 서브 에이전트 기능을 활용해 ‘Sonnet × GPT PR 리뷰어 에이전트’를 구성해 사용했습니다. 아래는 서브 에이전트 정의의 개요 부분을 발췌한 것입니다(외부 공개를 위해 일부 내용은 삭제했습니다).

---
name: codex-pr-reviewer
description: |
  - Pull Request 코드 리뷰를 전문적으로 수행하는 에이전트입니다.
  - PR 내용을 깊이 있게 분석해 리뷰 코멘트를 생성합니다.
  - Context7 MCP로 최신 문서를 참조해 최신 모범 사례를 바탕으로 리뷰를 수행합니다.
  - Codex MCP로 GPT-5를 활용한 객관적인 리뷰 검증을 수행합니다.
---

# PR Reviewer Agent

## 개요

이 에이전트는 **2단계 리뷰 프로세스**를 통해 GitHub Pull Request의 코드 리뷰를 수행합니다.

### 리뷰 흐름
1. **페이즈 1: Sonnet(Claude Code 지정 모델)의 피어 리뷰**
   - PR 정보 수집, 기술 스택 식별, 최신 문서 참조
   - 코드 베이스 확인 및 상세한 변경 내용 해설
   - 보안, 성능, 코드 스멜 등 다각적인 관점에서 리뷰
   - 초기 리뷰 결과 생성

2. **페이즈 2: GPT-5(Codex MCP)의 리뷰 검증**
   - Sonnet이 생성한 초기 리뷰 결과의 타당성 검증
   - 누락된 문제점을 식별해 지적
   - 지적 사항의 우선순위 평가가 적절한지 확인

워크숍 성과

이번 워크숍에는 실시간으로 약 1,600명이 참가했습니다. 참가자를 대상으로 학습 및 실습 내용을 업무에 적용했거나 앞으로 적용할 의향이 있는지 묻는 설문 조사를 실시했고 결과는 다음과 같습니다.

선택 항목비율
이미 지속적으로 활용하고 있음6.8%
이미 일부를 시도해 봄24.7%
아직 시도하지 않았지만, 가까운 시일 내에 시도할 예정55.7%
아직 시도하지 않았고, 시도할 계획도 없음11.4%
기타1.4%

이번 워크숍에서는 사내 그룹웨어 MCP 서버를 활용한 티켓 발행 자동화와 GPT-5를 결합한 멀티 에이전트 기반 리뷰 구현을 다뤘는데요. 설문 조사 결과 워크숍 이전부터 이미 31.5%의 참가자가 어떤 형태로든 워크숍에서 공유한 내용을 적용해 보고 있었던 것으로 나타났으며, 이를 통해 LY Corporation 각 영역의 엔지니어들이 적극적으로 해당 기술에 접근하고 있음을 다시 한 번 확인할 수 있었습니다. 또한 약 55.7%의 참가자가 ‘가까운 시일 내에 시도할 예정’이라고 응답해 이번 워크숍이 MCP 서버 활용의 의미를 이해하는 계기가 됐고, 각 팀에서 새로운 시도가 확산될 것으로 기대됐습니다.

아울러 워크숍 준비의 일환으로 ChatGPT의 GPTs 기능을 활용해 사내 MCP 서버 활용과 관련해 문의할 수 있는 도구인 ‘Help LY MCP’라는 도구도 마련했습니다. 일본 외 지역의 그룹사에서도 사용할 수 있도록 글로벌 활용을 고려해 구축했고, 워크숍 이후에도 많은 구성원이 활용하고 있습니다. 이 도구는 각 조직에서 MCP 사내 활용 규칙을 손쉽게 확인하고 복잡한 절차를 거치지 않고 자사 조직에 적용 가능 여부를 검토할 수 있는 체계를 구축하는 데 기여하고 있습니다.

이번으로 세 번째를 맞이한 Orchestration Development Workshop에서는 단순히 최신 AI 활용 사례를 소개하는 게 아니라 기술의 의의와 관련 사고 방식을 다시 정리한 뒤 각 개발 조직에서 빠르게 도입을 검토할 수 있도록 구체적인 활용 사례를 제시하는 한편, 사내 규정을 준수하며 개발할 수 있도록 만드는 데 중점을 뒀습니다. 이를 통해 MCP 서버를 보다 깊이 이해하고 안전하게 활용할 수 있는 방법이 각 개발 조직으로 점진적으로 확산해 나갈 것이라고 생각합니다.

Orchestration Development Workshop을 진행하며 얻은 인사이트

이번 워크숍을 통해 다시 한 번 느낀 점은 ‘사용할 수 있다’는 사실을 알리는 것보다 팀이나 조직 차원에서 함께 학습하고 공유할 수 있는 기회를 의도적으로 만드는 것이 중요하다는 점입니다.

AI와 같이 변화가 빠른 영역에서는 개인이 각자 최신 정보를 따라가려고 노력하더라도 배경 지식이나 용어, 위험 인식이 어느 순간 서로 어긋나기 마련입니다. ‘당연히 알고 있을 것이다’ 혹은 ‘각자 알아서 따라가면 된다’라고 생각하면 활용 범위는 넓어지더라도 인식 차이는 쉽게 좁혀지지 않는 상황이 발생합니다.

그렇기 때문에 다음 세 가지 포인트를 모두 함께 같은 자리에서, 같은 언어로 한 번 정리하는 기회를 갖는 것이 다음 실천으로 이어지는 중요한 추진력이 됩니다.

  • 지금 무엇이 가능한가
  • 어떤 함정이 존재하는가
  • 어떻게 활용해야 가치가 생기는가

Orchestration Development Workshop은 각 팀의 활동을 가속화하는 ‘공통 이해를 업데이트하는 장’으로도 의미 있는 역할을 했다고 생각합니다.

마치며: 호기심을 갖고 탐구하며 나아가는 것이 중요하다

AI 관련 기술의 발전 속도는 기존 기술 영역과 비교할 수 없을 정도로 빠릅니다. 이번 워크숍은 이렇게 급격히 변화하는 환경 속에서 업무에 MCP 서버를 어떻게 조합하고 도입해 업무 효율을 높일 수 있는지 전사적으로 공유하기 위해 개최했습니다.

한편으로는 이번 워크숍에서 다룬 MCP 서버와 관련해서 현재 시점에서는 MCP 서버보다 스킬을 활용하는 게 더 낫지 않느냐는 논의도 나오고 있습니다. AI 트렌드와 각 상황에 맞는 최적의 해법은 예상보다 훨씬 빠르게 변화하고 있는 것인데요. 이처럼 변화가 빠른 환경일수록 워크숍에서 얻은 경험을 팀에서 함께 나누며 일상 업무에 어떻게 적용할 수 있을지 계속 고민하는 과정 자체가 다음 도전으로 이어진다고 생각합니다.

이 분야는 변화 속도가 매우 빠르기 때문에 모든 것을 완벽하게 따라가는 것이 어려운 경우가 많습니다. 동시에 아직 명확한 모범 사례가 확립되지 않았고, 누구도 정답을 알지 못하는 상태이기도 합니다. 그렇기 때문에 호기심과 탐구심을 바탕으로 한 시도 자체가 큰 경쟁력이 될 수 있습니다. AI를 효과적으로 활용하기 위한 첫걸음은 이러한 자세를 바탕으로 작은 것부터 부담 없이 시도할 수 있는 환경과 팀 문화를 만드는 것일지도 모릅니다. AI와 어떻게 협력해야 더 나은 엔지니어링을 더 즐겁게 할 수 있을지, 그 질문을 계속 탐구하기 위해 앞으로도 호기심과 탐구심을 소중히 여기고자 합니다. 작은 도전을 꾸준히 쌓아가며 다가오는 AI 시대를 스스로 개척해 나갑시다.