Using Claude

MCP 커넥터 보안: 신뢰할 수 있는 서버만 안전하게 연결하는 법

MCP 커넥터를 안전하게 쓰는 법. 커스텀 커넥터의 신뢰 경계, 권한 최소화, 프롬프트 인젝션 주의, OAuth 인증과 권한 해제를 공식 안내 기준으로 정리합니다.

MCP 커넥터는 Claude를 내 도구·데이터에 직접 연결해 주는 강력한 기능이지만, 그만큼 "어떤 서버를 믿고 연결하느냐"가 중요합니다. 특히 커스텀 커넥터는 Anthropic이 검증하지 않은 외부 서비스에 Claude의 접근·실행 권한을 주는 것이라, 신뢰 경계를 이해하고 쓰는 것이 안전의 핵심입니다. 이 글은 공식 안내를 토대로 MCP 커넥터를 안전하게 쓰는 원칙을 정리합니다.

커넥터는 "신뢰 경계"입니다 Claude 내 권한으로 행동 신뢰 경계 MCP 서버 도구·데이터 중개 (미검증일 수 있음) 외부 서비스 파일·메일·DB 등 신뢰하는 서버만 연결하면, 그만큼 노출 범위(blast radius)가 줄어듭니다.

커스텀 커넥터란 무엇이고 왜 주의가 필요한가

커스텀 커넥터(원격 MCP 기반)는 Claude·Cowork·Claude Desktop에서 Free·Pro·Max·Team·Enterprise 플랜으로 쓸 수 있으며, 현재 베타입니다(무료 사용자는 커스텀 커넥터 1개로 제한). MCP(Model Context Protocol)는 Anthropic이 만든 개방형 표준으로, AI 앱이 도구·데이터에 연결되도록 합니다.

공식 안내는 분명히 경고합니다. 커스텀 커넥터는 Anthropic이 검증하지 않은 임의의 서비스에 Claude를 연결하며, 연결 시 Claude가 그 서비스의 데이터를 (내 권한 범위에서) 읽고, 수정할 수도 있게 됩니다. 그래서 "신뢰하는 원격 MCP 서버에만 연결"하고, Claude가 그 커넥터로 무엇을 하는지 인지하는 것이 중요합니다.

안전 사용 4원칙 (공식 권장)

원격 MCP 서버는 Claude와 외부 앱 사이의 중개자입니다. 공식 안내가 제시하는 네 가지 원칙은 다음과 같습니다.

  1. 신뢰하는 서버에만 연결하세요. 신뢰할 수 있는 조직·애플리케이션이 만들고 호스팅하는 서버만 Claude에 연결합니다.
  2. 요청 권한을 신중히 검토하세요. 인증(OAuth) 과정에서 MCP 서버가 애플리케이션에 어떤 권한을 요구하는지 확인하고, 가능하면 범위를 좁히며, 불필요해 보이는 권한은 거부합니다.
  3. 프롬프트 인젝션에 유의하세요. 악성 MCP 서버는 Claude가 의도치 않은 행동을 하도록 숨은 지시를 끼워 넣을 수 있습니다. Claude에 이런 공격을 차단하려는 내장 방어가 있지만, 도구의 입력·출력을 주시하고 신뢰하는 서버에만 연결하는 것이 중요합니다.
  4. 도구 동작 변화를 모니터링하세요. 서버 개발자가 도구 동작을 예기치 않게 바꿔 의도치 않거나 악의적인 동작으로 이어질 수 있습니다.
① 신뢰하는 서버만 믿을 수 있는 조직이 만든 서버만 연결 ② 권한 최소화 불필요한 스코프는 거부 ③ 프롬프트 인젝션 경계 도구 입출력 주시, 숨은 지시 주의 ④ 동작 변화 모니터링 서버 업데이트로 동작이 바뀔 수 있음

OAuth 인증과 권한 해제

커스텀 커넥터를 추가하면 보통 OAuth 인증을 거쳐 애플리케이션에 안전하게 로그인하고 특정 권한을 부여합니다. 이 방식 덕분에 Claude는 내 실제 비밀번호를 보지 않고 나를 대신해 앱과 상호작용합니다. 부여한 권한은 Claude 설정에서 커넥터를 연결 해제하거나, 해당 서드파티 서비스의 보안 설정에서 언제든 취소할 수 있습니다.

도구 실행 시 주의 — "항상 허용"은 신중히

원격 MCP 서버는 대화 중 Claude가 호출할 수 있는 도구를 제공합니다. 개발자가 정의하는 도구는 연결된 앱의 데이터를 읽기, 생성·수정·삭제, 사용자 대신 행동 수행까지 할 수 있습니다. Claude는 내가 서버에 허용한 리소스에만 접근하지만, 다음을 지키는 것이 안전합니다.

  • Claude가 어떤 행동을 하는지, 그 행동에 파괴적·의도치 않은 영향이 없는지 인지합니다.
  • Claude의 도구 승인 요청을 신중히 검토하고, "항상 허용(Allow always)"은 감독 없이 실행해도 믿을 수 있는 서버·도구에만 적용합니다.
  • "Search and tools" 메뉴에서 현재 대화에 불필요하거나 Claude가 호출하길 원치 않는 도구는 비활성화합니다.

Research(딥리서치) 사용 시: Research 중에는 Claude가 커넥터 도구를 추가 승인 없이 자동 호출할 수 있습니다. 따라서 외부 앱에 쓰기 작업이 가능한 도구는 비활성화하고, 어떤 도구에 권한을 주는지 승인 요청을 신중히 검토하세요.

악성 MCP 서버를 발견하면

악성 MCP 서버를 알게 되면 Anthropic의 취약점 공개 프로그램(HackerOne VDP)에 신고하고, Asset으로 modelcontextprotocol 저장소를 선택하면 됩니다. 모델 계층의 방어는 강력하지만 100%가 될 수 없다는 점을 전제로, 신뢰 경계를 좁게 유지하는 습관이 가장 확실한 보호입니다.

요약

  • 커스텀 커넥터 = Anthropic 미검증 외부 서비스에 접근·실행 권한 부여 (현재 베타)
  • 신뢰하는 서버만 → 권한 최소화 → 프롬프트 인젝션 경계 → 동작 변화 모니터링
  • OAuth로 비밀번호 노출 없이 연결, 권한은 언제든 해제 가능
  • "항상 허용"·Research 자동 호출은 신뢰하는 도구에만, 쓰기 도구는 신중히

커넥터를 어디서 찾고 고르는지는 MCP 서버를 어디서 찾나, 연결이 안 될 때 진단은 MCP 커넥터가 연결 안 될 때, MCP 개념 자체는 MCP가 뭔가요에서 다룹니다.

이 글의 보안 권장사항은 Anthropic 공식 헬프센터 "Get started with custom connectors using remote MCP"(2026-04-02 갱신) 문서를 토대로 정리했습니다. 베타 기능 특성상 세부 정책은 변경될 수 있습니다.

이어서 읽어보세요

MCP가 뭔가요? — 비개발자도 이해하는 쉬운 설명

MCP(Model Context Protocol)를 개발 지식 없이도 이해할 수 있게 풀어 설명합니다. 'AI용 USB-C 포트'라는 공식 비유, MCP 전/후 차이, 호스트와 서버, 연결하면 할 수 있는 일, 안전성까지 초보자 눈높이로 정리했습니다.

MCP 커넥터가 연결 안 될 때: 증상별 원인과 해결 순서

MCP 커넥터 연결 실패를 증상별로 진단합니다. 원격 커넥터의 클라우드 경유 구조, 방화벽·사설망 차단, OAuth·관리자 동의, 채팅 토글, Free 1개 제한, SSE/HTTP 등을 공식 문서 기준으로 정리.

MCP 서버를 어디서 찾나 — 공식 레지스트리와 커넥터 디렉토리

직접 만들지 않아도 됩니다. Claude 앱 커넥터 디렉토리, 공식 MCP 레지스트리, GitHub 레퍼런스, 마켓플레이스까지 — MCP 서버를 찾고 고르는 경로를 정리합니다.

궁금한 점이 있거나 활용법을 나누고 싶나요?

커뮤니티에서 다른 사용자들과 팁과 노하우를 나눠보세요. 더 많은 가이드도 준비되어 있어요.

커뮤니티 가기라이브러리 더 보기