AI 에이전트 실전 투입 길 열렸다…아케이드닷데브, 보안 인증 기능 공개

AI 도구 통합 플랫폼 스타트업 아케이드닷데브(Arcade.dev)가 앤트로픽(Anthropic)과의 협업을 통해 '모델 컨텍스트 프로토콜(MCP)'에 엔터프라이즈급 보안 인증 기능을 추가하는 새로운 기술을 발표했다. 이 기능은 인공지능 에이전트가 실제 애플리케이션에 안전하게 접근할 수 있도록 설계된 ‘URL 요청’(URL Elicitation) 기능으로, 향후 MCP의 산업 적용 가능성을 획기적으로 높일 수 있을 것으로 기대된다.

아케이드닷데브는 새 기능을 공식 기술 표준인 ‘명세 확장 제안서(SEP: Specification Enhancement Proposal)’로 채택하고 이를 MCP 스펙에 반영하는 절차를 마무리했다. SEP는 기술 표준 개선을 위한 공식 문서로, 해당 기능의 문제 정의부터 해결 방안, 도입 절차까지 다룬다. 이번 URL 요청 기능 역시 MCP의 핵심 문제였던 보안 인증 부재를 해결하는 방향으로 설계됐다.

MCP는 다양한 AI 에이전트들이 실질적 업무 수행 도구들과 연결되는 표준 프레임워크로 떠오르고 있다. 그러나 기존에는 지메일이나 슬랙, 결제 플랫폼인 스트라이프 등 주요 서비스에 에이전트가 직접 인증할 수 있는 수단이 없어, 실제 업무 수행에는 한계가 존재했다. 말 그대로 대화에는 능하지만 실행은 불가능했던 이유다.

아케이드닷데브의 창립자 알렉스 살라자르(Alex Salazar)는 “보안 인증은 지금껏 MCP가 엔터프라이즈 환경에 적용되지 못한 결정적 이유”라며 “이번 기능은 OAuth 2.0 기반 인증을 통해 AI 에이전트가 사용자 앱에 안전하게 접근할 수 있도록 한 것”이라고 설명했다. OAuth 2.0은 지난 15년간 온라인 금융, 전자상거래 등에서 검증된 인증 프레임워크다.

URL 요청 기능이 구현되면 사용자는 브라우저를 통해 지메일 혹은 슬랙과 같은 어플리케이션에 직접 로그인하고, 원하는 수준의 권한을 AI 에이전트에 부여할 수 있다. 이 과정에서 사용자의 로그인 정보는 AI 모델을 거치지 않고 인증 서버 간에 안전하게 전송된다. AI 에이전트는 필요한 작업 수행을 위한 한정된 토큰만을 갖게 되며, 사용자는 기존 애플리케이션에서 권한 조정을 지속적으로 관리할 수 있다.

이번 SEP는 오픈소스 기반의 MCP 서버 프레임워크에도 기본 적용돼 배포되었으며, 주요 개발 툴킷이나 시스템에서도 채택이 빠르게 진행되고 있다. 아케이드닷데브 측은 해당 기능이 MCP를 기업 생산 환경에서 사용 가능한 수준으로 진화시키는 핵심 이정표라고 강조했다.

한편, 아케이드닷데브는 올해 3월 플라이브릿지 캐피털 파트너스(Flybridge Capital Partners), 네오트라이브 벤처스(Neotribe Ventures), 하나비 캐피털(Hanabi Capital)로부터 1,200만 달러(약 173억 원)의 시드 투자 유치를 마친 바 있다. MCP를 둘러싼 생태계 경쟁이 심화되고 있는 가운데, 아케이드닷데브의 이번 보안 인증 기술 개발은 AI 에이전트를 실질적인 기업 도구로 전환하는 데 중대한 역할을 할 전망이다.