“내 폴더 안”이라는 한계에 닿았다면
Claude Code를 한 달쯤 쓰면 작업 폴더 안에서의 일은 손에 익는다. 그러면 자연스럽게 다음 욕심이 생긴다. 회의 일정을 보고 회의록 초안을 미리 만들어주면 좋을 텐데. 클라우드 드라이브의 파일도 읽어주면 좋을 텐데.
기본 상태의 Claude Code는 내 컴퓨터의 파일과 터미널까지가 손이 닿는 범위다. 이 범위를 외부 서비스까지 넓혀주는 표준이 MCP(Model Context Protocol) 다.
MCP는 AI용 USB 포트다. 포트 규격이 표준이라서, 규격에 맞는 주변기기(서비스)라면 무엇이든 꽂아 쓸 수 있다.
원리: 도구 상자가 커지는 것이다
Claude Code가 일하는 방식을 떠올려보자 — 지시를 받고, 도구(파일 읽기, 쓰기, 명령 실행)를 골라 쓰고, 결과를 확인하는 반복이다.
MCP 서버를 연결한다는 것은 이 도구 상자에 새 도구를 추가하는 것이다. 캘린더 MCP 서버를 연결하면 “일정 조회”, “일정 생성” 같은 도구가 새로 생기고, Claude는 필요할 때 그 도구를 꺼내 쓴다.
구조는 세 부분이다.
| 구성 | 역할 | 비유 |
|---|---|---|
| Claude Code | 도구를 골라 쓰는 주체 | 작업자 |
| MCP 서버 | 특정 서비스와의 연결 창구 | 어댑터 |
| 외부 서비스 | 실제 데이터가 있는 곳 | 캘린더, 드라이브, DB… |
MCP 서버는 서비스별로 존재한다. 공식·비공식 서버가 이미 수백 종류 공개되어 있다 — 클라우드 스토리지, 캘린더, 메신저, 데이터베이스, 웹 검색, 디자인 도구까지.
무엇이 가능해지나: 예시 워크플로우
연결 자체보다 “연결하면 뭐가 되는데?”가 중요하다. 대표적인 조합들:
캘린더 연결 시
“다음 주 일정을 보고, 회의마다 준비할 자료 체크리스트를 만들어서 회의준비.md로 저장해줘.”
클라우드 드라이브 연결 시
“드라이브의 ‘월간보고’ 폴더에서 최근 3개월 보고서를 읽고, 반복되는 이슈를 정리해줘.”
웹 검색/브라우저 연결 시
“이 제품의 공식 문서 최신 버전을 확인해서, 내 정리 노트에서 달라진 부분을 갱신해줘.”
데이터베이스 연결 시
“판매 DB에서 이번 달 상위 10개 품목을 뽑아 표로 정리해줘.”
공통 패턴이 보일 것이다 — 외부의 데이터를 가져와서, 내 폴더의 파일 작업과 결합하는 것. 이 결합이 MCP의 진짜 가치다.
연결하는 방법
기본 명령
MCP 서버 연결은 터미널에서 claude mcp add 명령으로 한다. 서버마다 정확한 설치 명령이 다르므로, 쓰려는 서버의 공식 안내(보통 GitHub 페이지)에 나온 명령을 따르는 게 정확하다.
일반적인 흐름은 이렇다.
- 쓰고 싶은 서비스의 MCP 서버를 찾는다 (서비스 공식 문서나 MCP 서버 목록 사이트에서)
- 안내된
claude mcp add ...명령을 터미널에 입력한다 - 서비스 인증(로그인·API 키)을 요구하면 진행한다
- Claude Code 안에서
/mcp를 입력해 연결 상태를 확인한다
연결 확인과 사용
연결이 되면 별도 문법 없이 그냥 한국어로 시키면 된다. “캘린더에서 내일 일정 보여줘”라고 하면 Claude가 새로 생긴 캘린더 도구를 알아서 사용한다. 어떤 도구가 생겼는지 궁금하면 /mcp에서 서버별 도구 목록을 볼 수 있다.
잘 안 될 때
/mcp에서 서버가 “연결 실패”로 뜨면: 해당 서버의 실행 요건(Node.js 버전, API 키 설정 등)을 다시 확인한다. Claude에게 오류 메시지를 그대로 보여주고 진단시키는 것도 유효하다- 도구는 보이는데 인증 오류가 나면: API 키나 로그인 토큰이 만료됐을 가능성이 크다. 재인증하면 대부분 해결된다
반드시 알아야 할 보안 원칙 4가지
MCP는 강력한 만큼, 한 달차가 넘어가는 시점에서 가장 조심해야 할 영역이기도 하다.
1. 신뢰할 수 있는 서버만 연결한다
MCP 서버는 누구나 만들어 공개할 수 있다. 서버는 내 데이터에 접근하는 통로이므로, 공식 제공자(서비스 운영사)나 널리 검증된 오픈소스만 쓰자. 출처가 불분명한 서버는 데이터 유출 통로가 될 수 있다.
2. 권한은 최소로 준다
서비스 인증 시 권한 범위를 선택할 수 있다면 필요한 것만 준다. 일정을 읽기만 할 거면 읽기 권한만. “일단 전부 허용”은 사고의 씨앗이다.
3. 쓰기 작업은 확인 단계를 거치게 한다
외부 서비스에 쓰는 작업(일정 생성, 파일 업로드, 메시지 발송)은 파일 삭제보다 되돌리기 어렵다. CLAUDE.md에 규칙으로 박아두자.
## 외부 서비스 규칙
- 외부 서비스에 생성·발송·업로드하기 전에는 반드시 내용을 보여주고 승인받을 것
4. 민감 데이터가 지나는 길을 인지한다
MCP로 가져온 데이터는 AI 처리 과정을 거친다. 회사 기밀·개인정보가 담긴 서비스를 연결할 때는, 소속 조직의 보안 정책을 먼저 확인하는 것이 순서다.
연결하지 않아도 되는 경우
균형을 위해 반대 방향도 말해두자. MCP가 항상 정답은 아니다.
- 일회성 데이터는 그냥 파일로 내려받아 폴더에 넣는 게 빠르다. 연결은 반복 사용할 때 가치가 있다
- 이미 파일로 있는 것은 연결이 필요 없다. Claude Code는 로컬 파일을 읽는 데 이미 능하다
- 서버 하나하나가 컨텍스트를 차지한다. 도구가 많아질수록 AI가 참고할 정보도 늘어난다. 안 쓰는 서버는 정리하자 (
claude mcp remove [서버명])
원칙: 주 1회 이상 반복해서 여닫는 외부 데이터만 연결한다. 나머지는 파일로 가져온다.
체크리스트
- MCP의 역할(도구 상자 확장)을 설명할 수 있다
-
/mcp로 연결 상태를 확인할 수 있다 - 연결 전 서버의 출처·신뢰성을 확인하는 습관이 있다
- 외부 쓰기 작업의 승인 규칙이 CLAUDE.md에 있다
- 안 쓰는 서버를 정리했다
중급 시리즈 세 편 — 컨텍스트 관리(①), Git 안전망(②), MCP 확장(③) — 이 갖춰지면, Claude Code는 “폴더 안의 보조 도구”에서 내 작업 환경 전체를 다루는 시스템으로 올라선다. 각 편의 체크리스트를 하나씩 채워가자.