TL;DR
Cloudflare는 전사적인 AI 에이전트 워크플로 도입을 위해 Model Context Protocol(MCP)을 핵심 전략으로 채택하고 이를 안전하게 운영하기 위한 참조 아키텍처를 발표했다. 로컬 MCP 서버의 보안 취약점을 해결하기 위해 중앙 관리형 원격 MCP 서버 체계를 구축하고 Cloudflare Access와 MCP Server Portals를 통해 인증 및 거버넌스를 강화했다. 특히 수천 개의 API를 효율적으로 다루기 위해 'Code Mode'를 도입하여 토큰 비용을 94% 절감했으며, Cloudflare Gateway를 활용해 승인되지 않은 'Shadow MCP'를 탐지하는 체계를 마련했다. 이 아키텍처는 기업이 AI 에이전트를 실무에 도입할 때 직면하는 보안, 비용, 관리 문제를 통합적으로 해결하는 실무 가이드를 제공한다.
배경
Model Context Protocol(MCP)의 기본 개념, Cloudflare One 및 Zero Trust 보안 모델에 대한 이해, LLM 컨텍스트 윈도우 및 토큰 비용 구조에 대한 지식
대상 독자
기업 내 AI 에이전트 도입을 검토하는 보안 팀 및 플랫폼 엔지니어
의미 / 영향
이 아키텍처는 MCP가 단순한 실험적 도구를 넘어 기업의 핵심 인프라로 자리 잡기 위해 필요한 보안 및 비용 표준을 제시한다. 특히 Code Mode와 같은 최적화 기법은 LLM 운영 비용을 획기적으로 낮춰 대규모 엔터프라이즈 환경에서의 에이전트 확산을 가속화할 것이다.
섹션별 상세

- Code Mode를 통해 52개의 도구 정의에 필요한 토큰을 9,400개에서 600개로 줄여 94%의 비용 절감 효과를 거두었다. — Code Mode with MCP server portals reduces costs 섹션의 마지막 문단
// portal_codemode_search
async () => {
const tools = await codemode.tools();
return tools
.filter(t => t.name.includes("jira") || t.name.includes("drive"))
.map(t => ({ name: t.name, params: Object.keys(t.inputSchema.properties || {}) }));
}코드 모드에서 모델이 필요한 도구(Jira, Google Drive)를 검색하고 필터링하는 예시
- Cloudflare Gateway는 JSON-RPC 메서드 필드(tools/call, initialize 등)를 감지하여 MCP 트래픽을 식별할 수 있다. — Cloudflare Gateway discovers and blocks shadow MCP 섹션의 정규표현식 예시

용어 해설
- Model Context Protocol
- — AI 애플리케이션과 데이터 소스 간의 연결을 표준화하는 개방형 프로토콜이다. 클라이언트와 서버를 분리하여 에이전트가 안전하게 외부 데이터와 도구에 접근할 수 있도록 돕는 인터페이스 역할을 한다.
- Shadow MCP
- — 기업의 IT 부서나 보안 팀의 승인을 받지 않고 개별 직원이 임의로 사용하는 원격 MCP 서버를 의미한다. 검증되지 않은 소프트웨어 소스 사용으로 인한 공급망 공격이나 데이터 유출 위험을 초래할 수 있다.
- Code Mode
- — 수천 개의 API 엔드포인트를 개별 도구로 정의하는 대신, 검색과 실행이라는 두 가지 핵심 도구만 노출하는 방식이다. 모델이 필요한 도구를 자바스크립트로 직접 탐색하고 호출하게 하여 토큰 사용량을 획기적으로 줄인다.
- JSON-RPC
- — JSON을 이용한 원격 프로시저 호출(RPC) 프로토콜이다. MCP에서 클라이언트와 서버 간의 통신 규격으로 사용되며, 특정 메서드 필드를 통해 도구 호출이나 리소스 읽기 등의 동작을 수행한다.
언급된 리소스
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.