AI 에이전트가 외부 도구를 쓰려면 표준이 필요하잖아요. MCP(Model Context Protocol)가 그 표준이 됐어요. 2024년 11월 Anthropic이 오픈소스로 공개한 뒤, 불과 1년 반 만에 서버 수가 17,000개를 넘겼고, Microsoft, Google, OpenAI까지 전부 올라탔어요. 이제 "MCP를 쓸까 말까"가 아니라 "어떻게 잘 쓸까"의 시대예요.
그런데 표준이 되면서 새로운 문제가 터졌어요. 엔터프라이즈 환경에서 감사 추적(audit trail)이 안 되고, SSO 연동이 복잡하고, 서버를 수평 확장하면 세션이 깨져요. 2026년 3월 9일, MCP 리드 메인테이너 David Soria Parra가 공개한 2026 로드맵은 바로 이 문제들에 대한 답이에요.
이게 뭔데?
MCP 2026 로드맵은 기존의 "릴리스 날짜 중심"에서 "우선순위 영역(Priority Areas) 중심"으로 구조가 바뀌었어요. Working Group이 각 영역의 타임라인을 주도하고, Core Maintainer는 전략적 방향을 잡는 구조예요.
핵심 우선순위는 딱 4가지예요.
2026 MCP 4대 우선순위
1. Transport 확장성 — Streamable HTTP 고도화
2. 에이전트 통신 — Tasks 프리미티브 안정화
3. 거버넌스 성숙 — Working Group 위임 모델
4. 엔터프라이즈 레디니스 — 감사 추적, SSO, 게이트웨이
첫 번째, Transport 확장성. Streamable HTTP는 MCP 서버를 로컬 프로세스가 아닌 원격 서비스로 돌릴 수 있게 해준 핵심 트랜스포트예요. 그런데 프로덕션에서 돌리다 보니 문제가 드러났어요 — stateful 세션이 로드밸런서와 충돌하고, 수평 확장에 우회책이 필요하고, 레지스트리나 크롤러가 서버에 접속하지 않고는 서버가 뭘 하는지 알 방법이 없었어요. 해결책은 stateless 세션 모델과 .well-known 기반의 서버 디스커버리예요.
두 번째, 에이전트 통신. Tasks 프리미티브(SEP-1686)가 실험적으로 출시됐는데, 아직 실패 시 재시도(retry) 의미론이나 결과 보존 만료 정책이 빠져 있어요. 프로덕션 피드백을 반영해서 채워나가는 중이에요.
세 번째, 거버넌스. 지금은 모든 SEP(Spec Enhancement Proposal)를 Core Maintainer가 직접 리뷰해야 해서 병목이 심해요. 앞으로는 도메인별 Working Group이 SEP를 수용할 수 있는 위임 모델로 전환해요. 커뮤니티 참여자에서 메인테이너까지 올라가는 기여자 사다리(contributor ladder)도 공식 문서화해요.
네 번째, 엔터프라이즈 레디니스. 감사 추적, SSO 통합 인증, 게이트웨이/프록시 패턴, 설정 이식성 — 이 네 가지가 핵심 과제예요. 중요한 건 이것들이 코어 스펙이 아닌 확장(Extensions)으로 구현된다는 점이에요. 엔터프라이즈 요구사항은 실재하지만, 기본 프로토콜을 무겁게 만들지 않겠다는 거죠.
뭐가 달라지는 건데?
MCP를 둘러싼 생태계가 2024~2025년의 "실험" 단계에서 2026년의 "엔터프라이즈 프로덕션" 단계로 넘어가고 있어요. 숫자가 말해줘요.
| 2024~2025 (실험기) | 2026 (프로덕션기) | |
|---|---|---|
| 서버 규모 | 100개 → 5,500개 (PulseMCP 기준) | 17,000+ 인덱싱, 공식 레지스트리 API 안정화 |
| 빅테크 지원 | Anthropic 단독 → OpenAI 합류 | MS Copilot Studio GA, Google Cloud 매니지드 MCP, AWS 인증 가이드 |
| 트랜스포트 | stdio + SSE (로컬 중심) | Streamable HTTP stateless 모델 + .well-known 디스커버리 |
| 인증 | 정적 클라이언트 시크릿 | OAuth 2.1 + SSO 통합 + DPoP/워크로드 ID 제안 중 |
| 거버넌스 | Core Maintainer 중앙 리뷰 | Working Group 위임 + 기여자 사다리 문서화 |
| 엔터프라이즈 | 자체 구현 필요 | 감사 추적, 게이트웨이 표준, 설정 이식성 — Extensions로 |
특히 주목할 건 빅테크의 올인이에요.
Microsoft는 2025년 5월 Copilot Studio에서 MCP를 GA로 전환했고, Streamable 트랜스포트와 향상된 트레이싱/분석을 추가했어요. 2026년 초에는 MCP Apps를 통해 Copilot Chat 안에서 인터랙티브 UI 위젯까지 보여주는 퍼블릭 프리뷰를 시작했어요.
Google Cloud는 2025년 12월 BigQuery, Maps, GKE, GCE용 매니지드 원격 MCP 서버를 출시했고, 2026년 2월에는 AlloyDB, Spanner, Cloud SQL, Firestore, Bigtable까지 확장했어요. 2026년 3월 17일부터는 지원 서비스를 활성화하면 MCP 서버가 자동으로 켜져요. IAM, 감사 로깅, Model Armor(간접 프롬프트 인젝션 방어)까지 갖췄어요.
서버 디스커버리도 실체가 나왔어요. /.well-known/mcp/server.json 엔드포인트로 서버 메타데이터를 노출하는 Server Cards 스펙이 나왔고, Replicate 같은 플랫폼은 이미 적용했어요. 공식 MCP Registry API도 v0.1 프리즈 상태예요.
"기존에는 어떤 MCP 서버가 있는지 알려면 직접 접속해봐야 했어요. 이제 .well-known 메타데이터로 접속 없이 기능을 파악할 수 있어요."
— 2026 MCP 로드맵, Transport 확장성 섹션
핵심만 정리: 시작하는 법
MCP를 이미 쓰고 있든, 이제 도입하려든 — 2026 로드맵에 맞춰 준비할 것들이에요.
- 현재 위치 파악하기
팀에서 MCP를 쓰고 있다면 어떤 트랜스포트를 쓰는지 확인하세요. stdio(로컬)라면 Streamable HTTP로 전환을 검토하고, 이미 Streamable HTTP라면 stateless 세션 전환에 대비하세요. - 서버 디스커버리 적용하기
자체 MCP 서버를 운영 중이라면/.well-known/mcp/server.json에 Server Card를 배포하세요. 레지스트리와 크롤러가 자동으로 서버를 발견할 수 있어요. 공식 MCP Registry(registry.modelcontextprotocol.io)에 등록하는 것도 추천해요. - 엔터프라이즈 보안 체크리스트 점검
OAuth 2.1 인증 플로우가 구현되어 있는지, 감사 로그를 수집하고 있는지 확인하세요. 아직이라면 MCP 게이트웨이 솔루션(MintMCP, Composio 등)을 검토하세요. - 매니지드 MCP 활용하기
Google Cloud 사용자라면 2026년 3월 17일부터 자동 활성화되는 매니지드 MCP 서버를 활용하세요. Microsoft 환경이라면 Copilot Studio의 MCP 커넥터를 확인하세요. - Working Group 참여 고려하기
MCP 방향에 영향을 주고 싶다면 Working Group에 참여하세요. 특히 Enterprise WG는 아직 초기 단계라 참여 효과가 클 거예요.
주의: "On the Horizon" 항목
트리거/이벤트 기반 업데이트, 스트리밍 결과 타입, 심화 보안/인가 작업은 "수평선 위(On the Horizon)"로 분류됐어요. 중요하지만 당장 4대 우선순위보다 후순위라는 뜻이에요. 이 영역의 SEP는 더 높은 정당화 기준이 적용돼요.
