AI 에이전트와 도구를 연결하는 표준인 모델 컨텍스트 프로토콜(MCP)이 기업 환경에서 접근 권한을 중앙에서 관리할 수 있는 확장기능 ‘EMA(Enterprise-Managed Authorisation)’를 정식 버전으로 승격했다. 기존에는 사용자가 MCP 서버 하나하나에 접속할 때마다 개별적으로 인증 동의를 반복해야 했지만, EMA는 조직의 신원 공급자(IdP)를 통해 한 번만 로그인하면 이미 승인된 서버에 별도 설정 없이 접근할 수 있도록 한다.
MCP 개발팀은 발표문에서 이 확장기능이 이미 앤트로픽(Anthropic), 마이크로소프트, 옥타(Okta)를 비롯한 여러 MCP 서버에서 채택됐다고 밝혔다. 반복되는 인증 요청이 기업의 MCP 도입 과정에서 가장 큰 불편으로 지적돼 왔다는 설명이다. 기존 사용자 단위 인증 방식은 대규모 조직에서 확장성에 한계가 있었다는 점도 배경으로 제시됐다. EMA는 ‘ID-JAG(Identity Assertion JWT Authorisation Grant)’라는 방식을 사용해, 신원 증명 토큰을 MCP 서버의 인증 서버가 접근 토큰으로 교환하는 구조로 작동한다.
다만 EMA는 클라이언트가 특정 서버에 연결할 권한이 있는지, 어느 범위까지 허용되는지를 결정하는 접속 단계의 정책일 뿐, 토큰이 발급된 이후 MCP 트래픽 자체를 들여다보는 실행 단계 통제는 아니라는 점을 MCP 개발팀도 명확히 안내했다. 즉 에이전트가 시스템 내부에서 실제로 어떤 동작을 하는지에 대한 별도 통제는 기업이 자체적으로 마련해야 한다. 업계 관계자들도 EMA가 연결 단위 통제와 개별 행동 단위 통제를 구분해야 한다는 점에 대체로 동의하고 있으며, 첫 지원 신원 공급자로 이름을 올린 옥타는 자사의 ‘크로스 앱 액세스’ 방식을 첫 지원 경로로 제공한다.
MCP 개발팀은 앤트로픽이 클로드와 클로드 코드, 코워크(Cowork) 등 자사 서비스 전반의 공용 MCP 계층에 이 기능을 구현했고, 비주얼 스튜디오 코드(Visual Studio Code)도 통합개발환경(IDE)에서 지원을 추가했다고 밝혔다. 서버 쪽에서는 아사나(Asana), 아틀라시안(Atlassian), 캔바(Canva), 피그마(Figma), 리니어(Linear), 수파베이스(Supabase) 등이 EMA를 지원하며, 슬랙(Slack)을 비롯한 다른 서비스들도 지원을 준비 중인 것으로 전해졌다. 업계에서는 아마존 베드록 에이전트코어처럼 에이전트를 사내 시스템에 연결하는 프레임워크가 늘어나는 흐름과 맞물려, 이런 중앙집중형 인증 방식이 기업의 MCP 도입 확산에 실질적인 걸림돌을 낮출 것이라는 반응이 나온다.
커뮤니티 반응도 대체로 긍정적이다. 반복되는 인증 절차가 데이터·에이전트 연동에서 가장 골치 아픈 지점 중 하나였다는 평가와 함께, 이번 확장이 보안성과 관측 가능성을 동시에 높일 것이라는 의견이 나왔다. 다만 EMA는 기존 개별 인증 방식을 대체하는 것이 아니라 추가하는 성격이므로, 지원하지 않는 신원 공급자를 쓰는 조직은 여전히 별도의 대안 경로가 필요하다는 지적도 함께 제기됐다.














