아마존 웹서비스(AWS)가 기업 환경에서 MCP(Model Context Protocol) 서버를 중앙 관리할 수 있도록 설계된 아마존 베드록 에이전트코어 게이트웨이(Amazon Bedrock AgentCore Gateway)에 다수의 신기능을 추가했다. 이번 업데이트는 MCP 도구 스키마 확장, 프롬프트와 리소스의 1급 객체화, 런타임 서버 동적 목록 조회, 상태 유지 실시간 상호작용을 위한 스트리밍·세션 관리, 실행 중간 입력 요청 기능인 엘리시테이션(elicitation), 그리고 위임 인증을 위한 OAuth 2.0 온-비하프-오브(on-behalf-of) 토큰 교환을 포함한다.
에이전트코어 게이트웨이는 여러 MCP 서버와 클라이언트 사이에 단일 진입점 역할을 해 자격증명 관리, 감사 로그, 안전한 연결을 중앙화한다. 기존에는 조직 내 법무팀의 계약 검토 MCP 서버, 재무팀의 데이터 조회 서버, 운영팀의 장애 대응 서버가 각자 인증·정책·로그 처리를 구현해야 했다. 이번 업데이트로 각 팀은 비즈니스 로직에만 집중할 수 있고, 게이트웨이가 발견(discovery)·스트리밍·상태·신원 확인·정책을 일괄 처리한다. 동적 목록 조회 기능은 사용자별 맞춤형 도구 노출이 필요한 다중 테넌트 환경에서 MCP 서버가 런타임에 개인화된 도구 목록을 반환할 수 있도록 한다.
스트리밍 기능은 장시간 작업에서 실질적인 사용자 경험을 개선한다. 45초짜리 도구 호출이 완료될 때까지 아무 응답도 반환하지 않는 대신 SSE(Server-Sent Events) 스트림으로 진행 알림을 실시간으로 전달한다. 엘리시테이션 기능은 에이전트가 민감한 작업 수행 전 사용자 확인을 요청하거나 구조화된 데이터를 중간에 수집할 수 있게 해 인간-루프-인(human-in-the-loop) 워크플로우를 지원한다. OAuth 2.0 OBO 토큰 교환은 원본 사용자 신원이 모든 요청 홉에서 보존되는 제로-트러스트 인증 모델을 구현한다.
국내 기업 AI 도입 환경에서도 MCP 기반 에이전트 아키텍처가 확산되고 있는 만큼, 에이전트코어 게이트웨이 같은 중앙화 관리 계층의 필요성이 점점 커진다. 특히 금융·의료 등 데이터 거버넌스 요구사항이 엄격한 분야에서 감사 로그, 정책 기반 접근 제어, 자격증명 중앙화를 일괄 제공하는 이 같은 솔루션은 AI 에이전트를 안전하게 배포하기 위한 기술 기반으로 주목받을 전망이다.
