인공지능(AI) 코딩 어시스턴트가 개발의 보조 도구를 넘어 핵심 플레이어로 부상하고 있습니다.
하지만 AI 에이전트에게 실제 클라우드 인프라 접근 권한을 부여하는 것은 마치 ‘왕국의 열쇠’를 통째로 넘겨주는 것과 같은 위험을 동반했습니다.
오늘, AWS가 이 오랜 딜레마에 대한 해답을 내놓았습니다.
AI 에이전트의 ‘양날의 검’, 그 해법의 등장
AI 코딩 에이전트는 수많은 개발 작업을 자동화하며 놀라운 생산성 향상을 가져왔습니다.
그러나 AWS와 같은 복잡한 클라우드 환경에서 깊이 있는 작업을 수행할 때 심각한 문제에 부딪히곤 합니다.
몇 달 지난 낡은 학습 데이터에 의존하기 때문에 ‘Amazon S3 Vectors’나 ‘Amazon Bedrock AgentCore’와 같은 최신 서비스를 전혀 인지하지 못합니다.
인프라 구축을 요청하면 AWS CDK나 CloudFormation 대신 AWS CLI를 사용하려 하고, 필요 이상으로 광범위한 권한을 가진 IAM 정책을 생성하기 일쑤입니다.
결과물은 데모에서는 작동할지 몰라도, 실제 운영 환경에 배포하기에는 부적합한 수준입니다.
이 문제를 해결하기 위해 AWS가 ‘AWS MCP Server’를 정식 출시했습니다.
이 서버는 AI 에이전트가 제한적이고 고정된 도구 집합을 통해 모든 AWS 서비스에 안전하게 인증된 접근을 할 수 있도록 지원하는 관리형 원격 모델 컨텍스트 프로토콜(MCP) 서버입니다.
AI에게 무제한적인 자유 대신, 잘 설계된 ‘연장’을 쥐여주는 방식입니다.
API 호출을 넘어: 3가지 핵심 도구
AWS MCP 서버는 모델의 컨텍스트 창을 소모하지 않는 간결한 도구 세트를 통해 이 문제를 해결합니다.
단순히 API를 호출하는 것을 넘어, 에이전트의 역량을 극대화하는 세 가지 핵심 도구가 제공됩니다.
- call_aws: 이 도구는 사용자의 기존 IAM 자격 증명을 사용하여 15,000개 이상의 모든 AWS API 작업을 실행할 수 있게 합니다. 새로운 API가 출시되면 며칠 내로 지원되므로, 에이전트는 항상 최신 기능을 활용할 수 있습니다.
- search_documentation / read_documentation: 에이전트가 질문을 받는 시점에 최신 AWS 공식 문서와 모범 사례를 검색하고 읽어옵니다. 이를 통해 낡은 학습 데이터의 한계를 극복하고, 항상 정확하고 업데이트된 정보를 기반으로 작업을 수행합니다.
- run_script: 이번 정식 출시와 함께 새롭게 추가된 가장 강력한 기능 중 하나입니다. 에이전트가 작성한 짧은 파이썬 스크립트를 서버 측 샌드박스 환경에서 실행합니다. 이 샌드박스는 사용자의 IAM 권한은 상속받지만 네트워크 접근은 차단되어 있어, 로컬 파일 시스템이나 셸에 대한 접근 권한 없이도 안전하게 데이터를 처리할 수 있습니다. 여러 API를 호출하고 결과를 조합해야 할 때,
run_script를 사용하면 단 한 번의 통신으로 작업을 완료하여 속도와 컨텍스트 효율성을 모두 높일 수 있습니다.
‘실수’를 줄이는 비결, ‘스킬’의 도입
가장 중요한 변화는 기존의 ‘에이전트 SOP’가 ‘스킬(Skills)’로 전환된 점입니다.
스킬은 AI 에이전트가 가장 흔하게 실수를 저지르는 작업에 대해 AWS 서비스 팀이 직접 제공하고 유지 관리하는 선별된 가이드라인과 모범 사례입니다.
예를 들어, 보안 그룹을 설정하거나 S3 버킷 정책을 생성하는 등의 작업에서 검증된 패턴을 따르도록 유도합니다.
이는 에이전트가 더 적은 오류와 토큰으로, 검증된 모범 사례를 사용하여 작업을 더 빨리 완료하도록 돕습니다.
결과적으로 사용자의 시간과 비용을 모두 절약해 줍니다.
또한, 제공되는 도구 목록을 짧고 예측 가능하게 유지하여, 모델의 환각(Hallucination)을 줄이고 에이전트가 핵심 작업에 집중하도록 만듭니다.
엔터프라이즈급 보안과 감사, 두 마리 토끼를 잡다
기업 고객에게 AWS MCP 서버는 사람과 에이전트의 권한을 명확하게 분리할 수 있는 강력한 통제 수단을 제공합니다.
IAM 정책이나 서비스 제어 정책(SCP)을 사용하여 특정 사용자는 인프라를 변경하는 작업을 수행할 수 있지만, MCP 서버를 통한 에이전트의 작업은 읽기 전용으로 제한할 수 있습니다.
또한 ‘AWS-MCP’ 네임스페이스 아래에 게시되는 Amazon CloudWatch 지표를 통해 사람이 직접 호출한 API와 에이전트가 MCP 서버를 통해 호출한 API를 분리하여 관찰할 수 있습니다.
이는 컴플라이언스 팀이 요구하는 명확한 감사 추적 기록을 제공합니다.
모든 API 호출은 Amazon CloudTrail에 기록되어 완벽한 기록을 보장합니다.
이는 AI를 운영 환경에 도입하려는 기업의 가장 큰 우려였던 보안과 가시성 문제를 정면으로 해결하는 것입니다.
AI 에이전트의 잠재력은 무한하지만, 그 힘을 안전하게 통제하는 것은 또 다른 차원의 과제였습니다.
AWS MCP 서버는 단순한 도구를 넘어, AI가 클라우드 인프라와 상호작용하는 방식을 근본적으로 바꾸는 중요한 전환점입니다.
최신 정보 접근, 인증된 API 실행, 샌드박스화된 스크립트 실행, 그리고 전문가가 큐레이션한 스킬의 조합은 AI 에이전트를 데모용 장난감이 아닌, 실제 운영 환경에서 신뢰할 수 있는 파트너로 격상시키고 있습니다.
이제 개발자는 AI에게 더 과감하게 작업을 위임하고, 더 창의적인 문제 해결에 집중할 수 있게 될 것입니다.
자주 묻는 질문 (FAQ)
Q: AWS MCP 서버를 사용하면 추가 비용이 발생하나요?
A: 아니요, AWS MCP 서버 자체에 대한 추가 요금은 없습니다.
에이전트가 서버를 통해 생성하는 AWS 리소스와 관련 데이터 전송 비용에 대해서만 비용을 지불하면 됩니다.
Q: 모든 AI 코딩 어시스턴트에서 MCP 서버를 사용할 수 있나요?
A: 모델 컨텍스트 프로토콜(MCP)을 지원하는 모든 클라이언트에서 사용할 수 있습니다.
현재 Claude Code, Kiro, Cursor 등 여러 인기 있는 AI 코딩 도구와 호환됩니다.
Q: run_script 도구의 샌드박스 환경은 안전한가요?
A: 매우 안전하게 설계되었습니다.
run_script의 샌드박스는 사용자의 IAM 권한은 물려받지만, 외부 네트워크나 로컬 파일 시스템에는 전혀 접근할 수 없습니다.
이를 통해 데이터 유출이나 악의적인 스크립트 실행을 원천적으로 차단합니다.
Q: MCP 서버는 현재 어느 AWS 리전에서 사용할 수 있나요?
A: 현재 미국 동부(버지니아 북부)와 유럽(프랑크푸르트) 리전에서 사용할 수 있습니다.
하지만 이 두 리전의 서버를 통해 전 세계 모든 AWS 리전의 API를 호출하는 것이 가능합니다.
출처: https://aws.amazon.com/blogs/aws/the-aws-mcp-server-is-now-generally-available/