본문으로 건너뛰기

MCP 무상태 대개편 7월 28일 발효: AI 에이전트 표준의 지각변동

TableFlip Research·· AI 에이전트· MCP· AI에이전트· 에이전틱커머스· GEO· AI Visibility

핵심 요약

  • MCP 리드 메인테이너들은 2026년 5월 21일 릴리즈 후보를 공개하며 이를 "출범 이후 가장 큰 개정"이라 불렀고, 최종 명세는 2026년 7월 28일 발효된다(Model Context Protocol 블로그).
  • 이번 개정은 세션 제거, 초기화 핸드셰이크 삭제, 핵심 기능 3개 폐기, 인증 재작성, 확장(extensions) 프레임워크 도입을 포함한다(Model Context Protocol 블로그).
  • **Mcp-Session-Id 헤더와 프로토콜 수준 세션이 제거(SEP-2567)**되어 어떤 MCP 요청도 어떤 서버 인스턴스로든 도달 가능해진다(Model Context Protocol 블로그).
  • 새 라이프사이클 정책(SEP-2596)에 따라 기능은 제거 전 폐기 상태로 최소 12개월 유지해야 한다(Stacktree).
  • 앤트로픽 MCP는 2026년 3월 25일 기준 9,700만 건 설치를 돌파했다(DDR Innova, 4월 8일 기사 기준으로 최신값이 아닐 수 있음).

MCP는 무엇이 바뀌나?

결론부터 말하면, MCP가 세션 기반에서 무상태(stateless) 구조로 전환된다. 이전 버전에서는 Streamable HTTP 클라이언트가 먼저 세션을 수립하고 서버가 Mcp-Session-Id를 반환하면 이후 요청마다 그 ID를 실어 보냈다(Model Context Protocol 블로그). 이 방식은 스티키 세션, 공유 세션 저장소, MCP를 이해하는 게이트웨이를 요구해 로드밸런서·레이트리미터 뒤에서 원격 서버를 운영할 때 특히 부담이었다.

2026년 3월 9일 공개된 로드맵은 전송 확장성·에이전트 통신·거버넌스 성숙·엔터프라이즈 준비성 네 가지를 약속했고(Model Context Protocol 블로그), 이번 개정은 그 첫 항목인 전송 확장성을 실현한다.

상태는 어디로 가나? — basket_id 핸들 패턴

프로토콜 세션이 사라져도 애플리케이션까지 무상태가 되는 것은 아니다. 상태가 필요한 서버는 도구에서 basket_id·browser_id 같은 명시적 핸들을 발급하고 모델이 이후 호출에서 이를 일반 인자로 되돌려 넘기게 하면 된다(Model Context Protocol 블로그).

도구 역할
create_basket basket_id 발급·반환
add_item basket_id를 인자로 받아 담기
view_basket basket_id로 조회

이 패턴은 오늘도 작동하지만 Mcp-Session-Id가 사라지면 필수가 된다. 쇼핑·브라우저 에이전트에 직결되는 대목이다.

MCP Apps는 왜 노출의 판을 바꾸나?

GEO 관점에서 가장 주목할 변화는 MCP Apps(SEP-1865)다. 서버가 대화형 HTML 인터페이스를 제공하고 호스트가 샌드박스 iframe에서 렌더링하도록 하는 원형(primitive)이다(Model Context Protocol 블로그·WorkOS).

  • 도구는 UI 템플릿을 사전 선언해 호스트가 사전 로드·캐시·보안 검토 가능
  • 렌더링된 UI는 동일한 JSON-RPC 프로토콜로 통신해 모든 UI 발신 동작이 도구 호출과 같은 감사·동의 경로를 거침

이는 MCP를 개발자 통합 레이어에서 사용자 대면 생태계로 바꿀 수 있는 변화다. 인증도 OAuth 2.1·OpenID Connect와 더 밀접하게 정렬되어 MCP 서버는 공식적으로 OAuth 2.1 리소스 서버가 된다(WorkOS).

한국 기업은 무엇을 점검해야 하나?

결론적으로 7월 28일 이전에 MCP 서버 인벤토리·버전 관리·롤백 계획을 점검하는 것이 안전하다. Python SDK는 v2.0.0a1이 6월 11일, 베타가 6월 30일, 안정판 v2가 7월 27일을 목표로 하며, 사전 릴리즈는 각각 파괴적 변경을 포함할 수 있고 v1.x가 여전히 프로덕션 권장 안정 라인이다(Context Studios).

국내에서도 표준 참여가 시작됐다. 쿠콘은 6월 1일 리눅스 재단 산하 AAIF(Agentic AI Foundation)에 가입했으며, 앤트로픽·오픈AI·구글·마이크로소프트 등 180여 개 기업이 참여하는 MCP 워킹그룹 활동에 나선다(파이낸셜뉴스). 다만 에이전트 표준 자체는 미국 빅테크가 주도해 종속 위험이 있다는 지적도 있다(Project Research).

TableFlip 관점

MCP Apps는 한국 브랜드의 AI Visibility에 새로운 노출 표면을 연다. 지금까지 GEO가 텍스트 답변 내 브랜드 언급을 최적화하는 문제였다면, 이제는 브랜드가 에이전트 클라이언트 안에서 자체 UI를 직접 렌더링할 수 있는 채널이 생긴다. 즉 '에이전트 안에 어떻게 보일 것인가'를 콘텐츠·검색뿐 아니라 인터페이스 차원에서 준비해야 한다.

커머스 브랜드라면 상품·재고·주문 API를 에이전트가 소비 가능한 형태로 노출하되, basket_id 같은 핸들의 스코프·검증·만료를 서버 측에서 설계하는 것이 보안의 핵심이다. TableFlip은 이런 구조 변화가 실제 AI 답변 노출에 미치는 영향을 AI 노출 리포트로 매주 실측하며, 진단 → 구조 개선 → 근거 콘텐츠 → 월간 모니터링의 흐름으로 대응 방향을 제시한다. 구체 절차는 GEO 진단 방법론에서 확인할 수 있다.

표준이 파괴적 변경을 안고 빠르게 진화하는 지금, 자사 데이터가 에이전트에 어떻게 노출되는지부터 점검하는 것이 첫걸음이다. 무료 AI Visibility 진단으로 현재 위치를 확인해 보자.

참고 자료

  1. The 2026-07-28 MCP Specification Release Candidate | Model Context Protocol Blog
  2. The biggest MCP spec update ships July 28: What changes for AI agent authentication | WorkOS
  3. MCP 2026-07-28 spec: what changed, what breaks | Stacktree
  4. MCP v2 Alpha: The July 28 Protocol Shift to Plan For | Context Studios
  5. 쿠콘, AI 에이전트 시대 겨냥 'MCP 기반 데이터 사업' 본격화 | 파이낸셜뉴스
  6. 한국 기업 AX 2030 | Project Research
  7. MCP Hits 97 Million Installs | DDR Innova

이 리서치는 웹 검색으로 검증된 출처만 근거로 AI 리서치 파이프라인이 작성하고 TableFlip이 검수해 발행합니다. 자사 관련 서술은 ‘TableFlip 관점’ 섹션에 분리 표기합니다 · 리서치 원칙 · CC BY 4.0 — 출처(TableFlip, tableflip.kr) 표기 시 자유 인용 가능