14장. MCP로 외부 도구 연결하기

외부 도구는 연결보다 권한을 먼저 봅니다

마케팅팀에서 월간 캠페인 회고를 준비합니다. 광고 결과는 Google Drive에 있고, 회의 메모는 Notion에 있고, 담당자 논의는 Slack 스레드에 흩어져 있습니다. 평소처럼 하나씩 복사해서 Claude.ai에 붙여넣으면 빠진 자료가 생기고, 최신 파일인지도 헷갈립니다.

이럴 때 MCP를 검토합니다. 다만 외부 도구를 연결한다는 말은 편의 기능을 켠다는 뜻이 아닙니다. Claude Code가 어떤 서비스의 어떤 자료를 읽고, 쓰고, 보내고, 지울 수 있는지 정하는 일입니다.

이번 장에서는 MCP를 연결하기 전에 봐야 할 기준을 정리합니다.

  • MCP가 필요한 순간과 필요 없는 순간을 구분한다.
  • 읽기, 쓰기, 게시와 발송, 삭제 권한을 따로 본다.
  • Notion, Slack, Google Drive 연결 전에 확인할 것을 안다.
  • 처음에는 읽기 전용에 가까운 작은 작업으로 테스트한다.
  • 외부 공유나 수정 전에는 승인 기준을 세운다.
  • 연결 정보와 민감 정보를 분리해서 관리한다.
MCP 외부 도구 권한을 읽기, 쓰기, 발송, 삭제로 나눠 위험 수준과 승인 필요성을 비교한 개념도.
예시 개념도: 외부 도구 연결은 편의 기능이 아니라 권한 범위와 승인 책임을 정하는 일입니다.

외부 도구 연결은 편의보다 권한이 먼저입니다

MCP는 Model Context Protocol의 약자입니다. Claude Code가 외부 시스템, 데이터 소스, API와 연결될 수 있게 해주는 표준 방식입니다. 공식 문서에서도 이 연결을 "복사해서 붙여넣던 외부 도구의 데이터를 Claude Code가 직접 읽고 작업할 수 있게 하는 통로"로 설명합니다.

하지만 연결이 되었다고 해서 업무가 자동으로 안전해지는 것은 아닙니다. 오히려 반대입니다. Notion 페이지 하나를 복사해 넣는 것보다, Notion 워크스페이스에 연결된 MCP가 더 넓은 권한을 가질 수 있습니다. Slack 메시지 몇 줄을 붙여넣는 것보다, 채널 검색과 메시지 작성 권한을 가진 연결이 더 위험합니다.

⚠️ 주의

MCP를 추가할 때 먼저 볼 것은 설치 성공 여부가 아니라 권한 범위입니다. 어떤 계정으로 연결하는지, 어떤 워크스페이스에 닿는지, 읽기와 쓰기가 분리되는지 확인해야 합니다.

연결 전에는 이렇게 묻습니다.

Notion MCP를 연결하려고 해.
아직 설치하거나 인증하지 말고, 먼저 연결 전에 확인해야 할 권한과 위험을 정리해줘.

내 목적:
- 회의록 데이터베이스를 읽고 주간 요약을 만든다.
- 원본 페이지를 수정하거나 새 페이지를 만들 필요는 아직 없다.

확인할 것:
- 읽기 권한만으로 가능한지
- 쓰기 권한이 필요한 순간은 언제인지
- 개인 계정과 업무용 계정 중 무엇을 써야 하는지
- 고객 정보나 내부 문서가 노출될 가능성
- 연결을 나중에 해제하거나 줄이는 방법

MCP는 "연결하면 편하다"가 아니라 "연결해도 되는 범위가 분명할 때 쓴다"로 봐야 합니다.

MCP가 필요한 순간

모든 외부 자료 작업에 MCP가 필요한 것은 아닙니다.

상황판단
문서 한 개를 요약한다복사하거나 파일로 내려받는 편이 충분함
매주 같은 DB에서 자료를 가져온다MCP 검토 가치가 있음
여러 도구를 함께 대조한다MCP가 시간을 줄일 수 있음
민감 자료가 많은 워크스페이스다권한 검토부터 필요함

MCP가 어울리는 작업은 반복성과 연결성이 있습니다.

예를 들어 아래 작업은 MCP 없이도 할 수 있지만, 매주 반복된다면 연결을 검토할 만합니다.