당신이 지난 1년 사이 MCP 서버를 하나라도 띄워봤다면, 지금 그 서버는 곧 '구식'으로 분류될 가능성이 높아요. 로컬에서 잘 돌던 stdio 서버, 시크릿 하나로 인증하던 그 구성 — 2024~2025년엔 정답이었지만 2026년 프로덕션 기준에선 탈락이거든요.
2026년 3월 9일, MCP 리드 메인테이너 David Soria Parra가 공개한 2026 로드맵은 단순한 "앞으로 이런 거 할게요" 발표가 아니에요. 서버 수가 17,000개를 넘기고 Microsoft·Google·OpenAI가 전부 올라탄 지금, "내 MCP 구성이 프로덕션 기준에 맞는지"를 가르는 체크리스트에 가까워요. 로드맵을 뉴스가 아니라 '점검표'로 읽으면, 오늘 당장 손볼 게 보여요.
왜 멀쩡하던 MCP 서버가 갑자기 문제가 됐나
MCP가 "쓸까 말까"의 실험 단계였을 땐 아무도 신경 안 쓰던 것들이, 프로덕션에 올리는 순간 줄줄이 터졌어요. 로드맵이 짚은 통증 포인트가 정확히 이거예요.
- 서버를 늘리면 세션이 깨져요. Streamable HTTP가 stateful 세션을 쓰다 보니 로드밸런서와 충돌해서, 수평 확장에 매번 우회책이 필요했어요.
- 서버가 뭘 하는지 알려면 직접 접속해봐야 해요. 레지스트리도 크롤러도, 접속 없이는 그 서버의 기능을 알 방법이 없었어요.
- 엔터프라이즈에선 감사가 안 돼요. 누가 언제 어떤 도구를 호출했는지 audit trail이 안 남고, SSO 연동은 복잡하고, 인증은 정적 시크릿에 머물렀어요.
로드맵의 구조 자체도 바뀌었어요. "릴리스 날짜 중심"에서 "우선순위 영역(Priority Areas) 중심"으로요. Working Group이 각 영역의 타임라인을 끌고, Core Maintainer는 전략 방향만 잡아요. 즉, 로드맵을 보고 "언제 나오나"가 아니라 "내 영역이 어디 우선순위에 있나"를 읽어야 한다는 뜻이에요.
2026 기준선: 4대 우선순위를 '내 일'로 번역하면
로드맵의 4대 우선순위는 추상적인 단어로 적혀 있지만, 실무로 옮기면 전부 "당신이 만지는 설정"이에요. 하나씩 번역해볼게요.
| 우선순위 영역 | 2024~2025 (실험기) | 2026 기준선 (프로덕션기) |
|---|---|---|
| ① 트랜스포트 | stdio + SSE (로컬 중심) | Streamable HTTP stateless 세션 + .well-known 디스커버리 |
| ② 에이전트 통신 | 없음 / 임시 처리 | Tasks 프리미티브(SEP-1686) — 재시도·결과 만료 정책 채워가는 중 |
| ③ 거버넌스 | Core Maintainer 중앙 리뷰 (병목) | Working Group 위임 + 기여자 사다리 문서화 |
| ④ 엔터프라이즈 | 자체 구현 필요 | 감사 추적·SSO·게이트웨이·설정 이식성 — Extensions로 |
| 인증 | 정적 클라이언트 시크릿 | OAuth 2.1 + SSO 통합 + DPoP/워크로드 ID 제안 중 |
| 빅테크 지원 | Anthropic 단독 → OpenAI 합류 | MS Copilot Studio GA, Google 매니지드 MCP, AWS 인증 가이드 |
여기서 가장 중요한 설계 결정 하나를 짚고 갈게요. ④번 엔터프라이즈 기능들 — 감사 추적, 게이트웨이, 설정 이식성 — 이 전부 코어 스펙이 아니라 '확장(Extensions)'으로 들어와요. 엔터프라이즈 요구는 실재하지만 기본 프로토콜을 무겁게 만들지 않겠다는 거예요. 그러니 "기본 MCP를 쓰면 자동으로 감사가 되겠지"라고 기대하면 안 돼요. 필요한 확장을 직접 골라 붙여야 해요.
빅테크는 이미 '자동 켜짐'까지 왔다
이게 먼 미래 얘기가 아닌 이유 — 클라우드 3사가 이미 매니지드 MCP를 돌리고 있고, 일부는 당신이 손도 대기 전에 켜져요.
Microsoft는 2025년 5월 Copilot Studio에서 MCP를 GA로 전환하면서 Streamable 트랜스포트와 트레이싱/분석을 붙였고, 2026년 초엔 MCP Apps로 Copilot Chat 안에 인터랙티브 UI 위젯까지 띄우는 퍼블릭 프리뷰를 시작했어요.
Google Cloud는 2025년 12월 BigQuery·Maps·GKE·GCE용 매니지드 원격 MCP 서버를 내놓고, 2026년 2월엔 AlloyDB·Spanner·Cloud SQL·Firestore·Bigtable까지 확장했어요. 그리고 2026년 3월 17일부터는 지원 서비스를 활성화하면 MCP 서버가 자동으로 켜져요. IAM, 감사 로깅, Model Armor(간접 프롬프트 인젝션 방어)까지 기본 탑재예요.
서버 디스커버리도 실체가 나왔어요. /.well-known/mcp/server.json 엔드포인트로 메타데이터를 노출하는 Server Cards 스펙이 나왔고, Replicate 같은 플랫폼은 이미 적용했어요. 공식 MCP Registry API도 v0.1 프리즈 상태고요.
"기존에는 어떤 MCP 서버가 있는지 알려면 직접 접속해봐야 했어요. 이제 .well-known 메타데이터로 접속 없이 기능을 파악할 수 있어요."
— 2026 MCP 로드맵, Transport 확장성 섹션
오늘 돌려보는 5단계 프로덕션 점검
로드맵을 다 읽었어도 손이 안 움직이면 의미가 없죠. 지금 운영 중인(혹은 곧 띄울) MCP 구성을 위에서부터 짚어보세요. 끄덕여지지 않는 줄이 바로 당신의 다음 작업이에요.
- 지금 트랜스포트가 뭔지부터 확인
stdio(로컬)를 쓰고 있다면 원격 운영을 위해 Streamable HTTP 전환을 검토하세요. 이미 Streamable HTTP라면 stateless 세션 전환에 대비하세요 — 세션 상태를 외부 저장소로 빼두면 수평 확장 때 깨지지 않아요. - 서버에 Server Card를 배포
자체 MCP 서버를 운영 중이라면/.well-known/mcp/server.json에 Server Card를 올리세요. 레지스트리·크롤러가 접속 없이 서버를 발견해요. 공식 MCP Registry(registry.modelcontextprotocol.io) 등록도 함께 추천해요. - 인증과 감사 로그를 점검
OAuth 2.1 인증 플로우가 들어가 있는지, audit log를 실제로 수집 중인지 확인하세요. 둘 다 아니라면 MCP 게이트웨이 솔루션(MintMCP, Composio 등)으로 한 번에 앞단에 두는 걸 검토하세요. 감사·게이트웨이는 코어가 아닌 Extensions라는 점 잊지 마세요. - 매니지드 MCP로 갈아탈 수 있나 보기
직접 운영의 부담이 크다면, Google Cloud 사용자는 2026년 3월 17일부터 자동 활성화되는 매니지드 MCP 서버를, Microsoft 환경이라면 Copilot Studio의 MCP 커넥터를 먼저 검토하세요. 인증·감사가 기본 탑재라 직접 구현을 통째로 덜 수 있어요. - 방향에 영향을 주고 싶다면 WG에 들어가기
내 도메인의 우선순위를 끌어올리고 싶다면 해당 Working Group에 참여하세요. 특히 Enterprise WG는 아직 초기 단계라 한 명의 목소리가 가는 무게가 커요.
아직 기다려야 하는 것 — "On the Horizon"
트리거/이벤트 기반 업데이트, 스트리밍 결과 타입, 심화 보안/인가 작업은 "수평선 위(On the Horizon)"로 분류됐어요. 중요하지만 4대 우선순위보다 후순위라는 뜻이라, 이 영역에 지금부터 크게 베팅하긴 일러요. 관련 SEP는 더 높은 정당화 기준이 적용돼요.
