MCP Zero-touch OAuth, 에이전트 도구 연결의 귀찮은 부분이 줄었다

MCP 쪽에서 꽤 실무적인 소식이 나왔다. Enterprise-Managed Authorization, 쉽게 말해 기업용 Zero-touch OAuth 확장이 stable 상태가 됐다.

왜 눈에 띄나

MCP 서버를 붙일 때 가장 귀찮은 부분 중 하나가 인증이다. 사용자가 서버마다 OAuth 동의를 반복해야 하고, 회사 계정과 개인 계정이 섞일 여지도 있었다.

이번 확장은 그 문제를 “각자 알아서 연결”이 아니라 “조직의 IdP가 한 번에 관리”하는 방향으로 바꾼다. Okta 같은 identity provider가 정책을 갖고, 사용자는 로그인하면 허용된 MCP 서버를 바로 쓸 수 있다.

개발팀 입장에서 달라지는 점

개발자가 Claude Code, VS Code, 사내 MCP 서버를 붙일 때 매번 권한 화면을 넘기는 흐름은 작게 보면 불편이고, 크게 보면 운영 리스크다.

이제 관리자는 그룹, 역할, 조건부 접근 정책으로 MCP 서버 접근을 정하고, 사용자는 별도 설정 없이 필요한 도구를 받는 구조가 가능해진다. 온보딩과 권한 회수도 훨씬 깔끔해진다.

중요한 건 보안보다 운영성

물론 보안 개선도 크다. 개인 계정으로 회사 데이터를 건드리는 사고를 줄일 수 있고, 감사 로그도 중앙에서 보기 쉬워진다.

하지만 더 현실적인 포인트는 운영성이다. 에이전트가 진짜 업무에 들어가려면 Jira, Figma, Linear, Supabase 같은 도구 연결이 자연스러워야 한다. 인증이 매번 막히면 좋은 에이전트도 데모 수준에서 멈춘다.

아직 남은 질문

표준이 stable이 됐다고 바로 모든 회사가 쉽게 쓰는 건 아니다. IdP, MCP client, MCP server가 모두 이 방식을 지원해야 한다. 실제 도입에서는 권한 범위 설계와 로그 정책도 같이 정리해야 한다.

그래도 방향은 분명해 보인다. MCP의 다음 경쟁력은 “무슨 도구를 연결할 수 있나”에서 “그 연결을 조직 단위로 안전하게 굴릴 수 있나”로 옮겨가고 있다.

마무리

AI 에이전트가 업무 도구를 쓰는 시대에는 인증이 UX이자 인프라다. 이번 MCP Zero-touch OAuth는 화려한 모델 발표는 아니지만, 에이전트를 회사 안에서 실제로 굴리기 위한 꽤 중요한 배관 공사에 가깝다.

참고: https://blog.modelcontextprotocol.io/posts/enterprise-managed-auth/