← Build

Claude Code 중급 ③ — 폴더 밖으로: MCP로 외부 서비스 연결하기Claude Code Intermediate ③ — Beyond the Folder: Connecting External Services with MCP

MCP가 무엇이고 어떤 원리로 작동하는지, 서버를 연결하는 방법과 반드시 알아야 할 보안 원칙까지. Claude Code의 손이 내 컴퓨터 밖까지 닿게 만드는 확장 가이드입니다.What MCP is and how it works, how to connect servers, and the security principles you must know — extending Claude Code's reach beyond your machine.

“내 폴더 안”이라는 한계에 닿았다면

Claude Code를 한 달쯤 쓰면 작업 폴더 안에서의 일은 손에 익는다. 그러면 자연스럽게 다음 욕심이 생긴다. 회의 일정을 보고 회의록 초안을 미리 만들어주면 좋을 텐데. 클라우드 드라이브의 파일도 읽어주면 좋을 텐데.

기본 상태의 Claude Code는 내 컴퓨터의 파일과 터미널까지가 손이 닿는 범위다. 이 범위를 외부 서비스까지 넓혀주는 표준이 MCP(Model Context Protocol) 다.

MCP는 AI용 USB 포트다. 포트 규격이 표준이라서, 규격에 맞는 주변기기(서비스)라면 무엇이든 꽂아 쓸 수 있다.


원리: 도구 상자가 커지는 것이다

Claude Code가 일하는 방식을 떠올려보자 — 지시를 받고, 도구(파일 읽기, 쓰기, 명령 실행)를 골라 쓰고, 결과를 확인하는 반복이다.

MCP 서버를 연결한다는 것은 이 도구 상자에 새 도구를 추가하는 것이다. 캘린더 MCP 서버를 연결하면 “일정 조회”, “일정 생성” 같은 도구가 새로 생기고, Claude는 필요할 때 그 도구를 꺼내 쓴다.

구조는 세 부분이다.

구성역할비유
Claude Code도구를 골라 쓰는 주체작업자
MCP 서버특정 서비스와의 연결 창구어댑터
외부 서비스실제 데이터가 있는 곳캘린더, 드라이브, DB…

MCP 서버는 서비스별로 존재한다. 공식·비공식 서버가 이미 수백 종류 공개되어 있다 — 클라우드 스토리지, 캘린더, 메신저, 데이터베이스, 웹 검색, 디자인 도구까지.


무엇이 가능해지나: 예시 워크플로우

연결 자체보다 “연결하면 뭐가 되는데?”가 중요하다. 대표적인 조합들:

캘린더 연결 시

“다음 주 일정을 보고, 회의마다 준비할 자료 체크리스트를 만들어서 회의준비.md로 저장해줘.”

클라우드 드라이브 연결 시

“드라이브의 ‘월간보고’ 폴더에서 최근 3개월 보고서를 읽고, 반복되는 이슈를 정리해줘.”

웹 검색/브라우저 연결 시

“이 제품의 공식 문서 최신 버전을 확인해서, 내 정리 노트에서 달라진 부분을 갱신해줘.”

데이터베이스 연결 시

“판매 DB에서 이번 달 상위 10개 품목을 뽑아 표로 정리해줘.”

공통 패턴이 보일 것이다 — 외부의 데이터를 가져와서, 내 폴더의 파일 작업과 결합하는 것. 이 결합이 MCP의 진짜 가치다.


연결하는 방법

기본 명령

MCP 서버 연결은 터미널에서 claude mcp add 명령으로 한다. 서버마다 정확한 설치 명령이 다르므로, 쓰려는 서버의 공식 안내(보통 GitHub 페이지)에 나온 명령을 따르는 게 정확하다.

일반적인 흐름은 이렇다.

  1. 쓰고 싶은 서비스의 MCP 서버를 찾는다 (서비스 공식 문서나 MCP 서버 목록 사이트에서)
  2. 안내된 claude mcp add ... 명령을 터미널에 입력한다
  3. 서비스 인증(로그인·API 키)을 요구하면 진행한다
  4. Claude Code 안에서 /mcp를 입력해 연결 상태를 확인한다

연결 확인과 사용

연결이 되면 별도 문법 없이 그냥 한국어로 시키면 된다. “캘린더에서 내일 일정 보여줘”라고 하면 Claude가 새로 생긴 캘린더 도구를 알아서 사용한다. 어떤 도구가 생겼는지 궁금하면 /mcp에서 서버별 도구 목록을 볼 수 있다.

잘 안 될 때


반드시 알아야 할 보안 원칙 4가지

MCP는 강력한 만큼, 한 달차가 넘어가는 시점에서 가장 조심해야 할 영역이기도 하다.

1. 신뢰할 수 있는 서버만 연결한다

MCP 서버는 누구나 만들어 공개할 수 있다. 서버는 내 데이터에 접근하는 통로이므로, 공식 제공자(서비스 운영사)나 널리 검증된 오픈소스만 쓰자. 출처가 불분명한 서버는 데이터 유출 통로가 될 수 있다.

2. 권한은 최소로 준다

서비스 인증 시 권한 범위를 선택할 수 있다면 필요한 것만 준다. 일정을 읽기만 할 거면 읽기 권한만. “일단 전부 허용”은 사고의 씨앗이다.

3. 쓰기 작업은 확인 단계를 거치게 한다

외부 서비스에 쓰는 작업(일정 생성, 파일 업로드, 메시지 발송)은 파일 삭제보다 되돌리기 어렵다. CLAUDE.md에 규칙으로 박아두자.

## 외부 서비스 규칙
- 외부 서비스에 생성·발송·업로드하기 전에는 반드시 내용을 보여주고 승인받을 것

4. 민감 데이터가 지나는 길을 인지한다

MCP로 가져온 데이터는 AI 처리 과정을 거친다. 회사 기밀·개인정보가 담긴 서비스를 연결할 때는, 소속 조직의 보안 정책을 먼저 확인하는 것이 순서다.


연결하지 않아도 되는 경우

균형을 위해 반대 방향도 말해두자. MCP가 항상 정답은 아니다.

원칙: 주 1회 이상 반복해서 여닫는 외부 데이터만 연결한다. 나머지는 파일로 가져온다.


체크리스트

중급 시리즈 세 편 — 컨텍스트 관리(①), Git 안전망(②), MCP 확장(③) — 이 갖춰지면, Claude Code는 “폴더 안의 보조 도구”에서 내 작업 환경 전체를 다루는 시스템으로 올라선다. 각 편의 체크리스트를 하나씩 채워가자.