MCP Spec 2025-06-18 기준
IT/AI/테크
Claude MCP, ChatGPT MCP — 같은 프로토콜인데 왜 이렇게 다를까요
MCP는 Anthropic이 2024년 11월 오픈소스로 공개한 프로토콜입니다. 그런데 OpenAI가 2025년 3월 이 프로토콜을 자사 제품에 통째로 채택했습니다. 결과적으로 Claude와 ChatGPT는 지금 동일한 MCP 표준 위에서 돌아가고 있습니다. 그런데 실제로 써보면 체감이 완전히 다릅니다.
(Linux Foundation AAIF, 2025.12)
(Anthropic, 2026.01)
(Bitsight, 2025.12)
MCP를 만든 건 Anthropic인데, 왜 ChatGPT에도 있을까요
Claude MCP 이야기를 꺼내면 보통 “Claude에서만 쓰는 거 아닌가요?”라는 반응이 먼저 옵니다. 그런데 사실이 아닙니다. MCP(Model Context Protocol)는 Anthropic이 2024년 11월 25일 오픈소스로 공개한 표준 프로토콜이고, OpenAI는 2025년 3월 26일 Sam Altman이 직접 “People love MCP, we are excited to add support across our products”라고 X에 포스팅하며 채택을 선언했습니다. (출처: OpenAI 공식 발표, 2025.03.26)
2025년 12월에는 Anthropic이 MCP를 Linux Foundation 산하 Agentic AI Foundation(AAIF)에 기부하면서 어느 특정 회사의 프로토콜이 아닌 업계 공용 표준으로 공식화됐습니다. Anthropic, OpenAI, Block이 공동 설립한 이 재단에 Google, Microsoft, AWS, Cloudflare, Bloomberg가 Platinum 멤버로 참여하고 있습니다. (출처: Linux Foundation 공식 발표, 2025.12.09)
MCP는 ‘오픈 표준’이 맞습니다. 그런데 같은 표준 위에서도 Claude와 ChatGPT는 요금 구조, 실행 확인 절차, 쓰기 권한 허용 방식이 구체적으로 다릅니다. “같은 MCP라서 어디서 써도 똑같다”는 생각이 막상 써보면 틀리는 이유가 여기 있습니다.
Claude MCP, 어디서 쓸 수 있고 무엇이 필요한가요
Claude에서 MCP를 쓰는 방법은 두 가지입니다. 로컬 MCP(stdio)와 원격 MCP(Streamable HTTP)입니다. 로컬 MCP는 Claude Desktop 앱을 설치하고, 로컬 머신에서 MCP 서버 프로세스를 실행하는 방식입니다. 이건 무료 플랜에서도 됩니다. 파일 시스템, Git, 로컬 DB에 Claude를 연결하는 데 쓸 수 있습니다.
그런데 Slack, Notion, Zapier 같은 외부 서비스에 Claude를 연결하려면 원격 MCP가 필요하고, 이건 Pro($20/월) 이상 요금제에서만 됩니다. Anthropic 공식 문서 기준으로 iOS·Android Claude 앱과 claude.ai 웹에서 원격 MCP 서버를 지원하는 플랜은 Pro, Max, Teams, Enterprise입니다. (출처: Anthropic MCP 공식 문서, 2026.03 기준)
| 구분 | 로컬 MCP (stdio) | 원격 MCP (Streamable HTTP) |
|---|---|---|
| 사용 가능 플랜 | 무료 포함 전체 | Pro($20) 이상 필요 |
| 접속 방식 | 로컬 프로세스 직접 실행 | URL 입력 → Claude가 자동 연결 |
| 인증 | 불필요 | OAuth 2.1 권장 |
| 주요 활용 | 파일시스템, Git, 로컬 DB | Slack, Notion, Zapier 등 SaaS |
Anthropic이 2025년 5월 발표한 MCP Connector는 원격 MCP 서버 URL만 API 요청에 추가하면 연결 관리, 도구 검색, 에러 처리를 자동으로 해주는 기능입니다. 과거엔 클라이언트 코드를 직접 짜야 했는데 이 번거로움을 없애줬습니다. (출처: Anthropic API 공식 블로그, 2025.05.22)
ChatGPT MCP는 무엇이 다른가요 — 쓰기 권한이 핵심입니다
ChatGPT는 원래 MCP 기반 커넥터를 읽기 전용으로만 지원했습니다. 2025년 9월 10일 OpenAI가 “Developer Mode” 베타를 출시하면서 처음으로 쓰기 기능이 열렸습니다. Plus·Pro 사용자가 설정 → 커넥터 → 고급 설정 → Developer mode를 켜면, 원격 MCP 서버를 연결해 데이터를 읽는 것뿐 아니라 직접 쓰고 변경하는 것이 가능해집니다. (출처: OpenAI Developer Mode 공식 발표, 2025.09.10)
OpenAI는 이 기능을 출시하면서 동시에 명확하게 경고했습니다. “ChatGPT가 이제 외부 시스템을 변경할 수 있기 때문에, 잘못 설정된 커넥터나 프롬프트 인젝션 공격은 데이터를 삭제하거나, 의도하지 않은 명령을 실행하거나, 민감한 정보를 유출할 수 있다”고 개발자 문서에 명시했습니다.
JSON 페이로드를 직접 보여주고 승인 또는 거부를 묻는 절차가 기본값입니다. Claude의 로컬 MCP 쓰기 실행과 확인 흐름이 유사하게 설계된 셈입니다. 다만 ChatGPT는 “이 대화에서는 기억하기” 옵션을 따로 둬서 반복 승인 피로감을 줄이는 점이 다릅니다.
2025년 10월, OpenAI는 Apps SDK를 공개했는데 이것도 MCP 위에서 작동합니다. Booking.com, Canva, Coursera, Spotify, Zillow 등 초기 파트너들이 이 SDK로 ChatGPT 내 앱을 만들었고, 현재 약 8억 명 이상의 ChatGPT 사용자에게 노출됩니다. (출처: OpenAI 공식 블로그 introducing-apps-in-chatgpt, 2025.10.06)
요금이 여기서 갈립니다 — 무료로는 원격 MCP가 안 됩니다
“MCP가 오픈소스 표준이니 무료로 다 되는 거 아닌가요?” — 이게 가장 많이 오해하는 부분입니다. MCP 프로토콜 자체는 오픈소스가 맞습니다. 그런데 원격 MCP 서버에 Claude나 ChatGPT를 연결하려면 둘 다 유료 요금제가 필요합니다.
| 항목 | Claude | ChatGPT |
|---|---|---|
| 로컬 MCP (stdio) | 무료 플랜 가능 | Desktop 앱 기준 가능 |
| 원격 MCP 읽기 | Pro ($20/월) 이상 | Plus ($20/월) 이상 |
| 원격 MCP 쓰기 | Pro 이상 + 직접 구현 | Plus 이상 + Developer Mode 활성화 |
| MCP 쓰기 확인 절차 | 명령 단위 승인 요청 | JSON 페이로드 확인 후 실행 |
| 월정액 비교 | Pro $20 / Max $100~$200 | Plus $20 / Pro $200 |
Claude Pro와 ChatGPT Plus는 모두 월 $20으로 동일한 가격입니다. 기본 원격 MCP 사용만 따지면 비용 차이가 없습니다. 그런데 Claude는 Pro 위에 Max 5x($100), Max 20x($200) 옵션이 있고 Claude Code 에이전트 작업을 많이 할수록 이 플랜이 사실상 필요해집니다. ChatGPT Pro는 $200로 고정입니다.
보안 문제는 Claude만의 이야기가 아닙니다
MCP 보안 이슈는 제법 구체적으로 확인된 사례가 있습니다. Check Point Research는 2025년 7월~10월 사이 Anthropic Claude Code에서 세 가지 취약점을 발견해 보고했습니다. 그 중 가장 심각한 것은 악성 저장소를 clone하는 것만으로 피해자의 API 키가 탈취되는 문제였습니다(CVE-2026-21852). 다행히 이 세 가지 취약점은 모두 패치됐고, Anthropic이 2026년 1월 21일 공식 공지를 게재했습니다. (출처: Check Point Research 공식 보고서, 2026.02.25)
그런데 Claude Code 취약점과는 별개로, MCP 생태계 전체의 구조적 문제도 있습니다. Bitsight의 2025년 12월 조사에 따르면, 인터넷에 공개된 MCP 서버 중 인증(Authorization) 없이 누구든 접속 가능한 서버가 약 1,000개 발견됐습니다. Kubernetes 클러스터 관리 도구, CRM 데이터, WhatsApp 대량 발송 API가 인증 없이 열려 있는 서버도 포함됐습니다. (출처: Bitsight 보안 연구 블로그, 2025.12.11)
MCP 공식 사양(2025-06-18 기준)은 Authorization에 대해 이렇게 명시합니다: “Authorization is OPTIONAL for MCP implementations.” — 인증은 선택사항입니다. 표준이 권장(SHOULD)은 하되 강제(MUST)하지 않기 때문에, 테스트용으로 열어둔 서버가 그대로 프로덕션으로 넘어가는 일이 발생합니다. (출처: modelcontextprotocol.io 공식 사양 문서)
이 문제는 Claude든 ChatGPT든 가리지 않습니다. 어떤 AI가 MCP 서버에 연결하든, 그 서버 자체에 인증이 없다면 문제는 서버 쪽에서 비롯됩니다. 새 MCP 서버를 연결할 때 가장 먼저 확인해야 할 것은 AI 모델의 신뢰도가 아니라 해당 서버에 OAuth 2.1 인증이 걸려 있는지 여부입니다.
같은 MCP 서버를 Claude와 ChatGPT 양쪽에서 쓰면 어떻게 되나요
MCP의 핵심 가치 중 하나가 “한 번 구축하면 어디서든 연결”입니다. Anthropic 공식 문서도 이를 명시합니다: 기존엔 Claude용 GitHub 통합, ChatGPT용 GitHub 통합을 따로 만들어야 했지만 MCP 서버를 한 번 구축하면 MCP를 지원하는 모든 AI 클라이언트에서 재사용할 수 있습니다. (출처: modelcontextprotocol.io 공식 소개 문서)
실제로 ChatGPT MCP 설정 파일 경로는 macOS 기준 ~/Library/Application Support/com.openai.chat/chatgpt_config.json이고, Claude Desktop은 ~/Library/Application Support/Claude/claude_desktop_config.json입니다. 형식이 거의 동일하기 때문에 동일한 서버 URL을 두 파일에 각각 등록하면, 실제로 같은 서버를 Claude와 ChatGPT에서 동시에 쓸 수 있습니다.
Anthropic이 공개한 수치에 따르면, 2026년 초 기준 MCP 월간 다운로드 수는 1억 건을 기록했습니다. (출처: NextPlatform MCP 관련 자료, 2026.01.25) 이 숫자는 MCP 서버 수(10,000+)와 함께 읽어야 의미가 있습니다. 개발자가 만든 MCP 서버 하나가 Claude, ChatGPT, Cursor, VS Code Copilot 등 여러 클라이언트에서 동시에 다운로드되는 구조이기 때문입니다. 단일 서버를 만들어 여러 AI 툴에 배포하는 생태계가 실제로 작동하고 있다는 뜻입니다.
단, 동일 서버를 Claude와 ChatGPT 양쪽에서 쓸 때 주의할 점이 있습니다. Claude는 쓰기 명령에 대해 명령 단위로 승인을 요청하는 반면, ChatGPT Developer Mode는 JSON 페이로드를 보여주고 한 번에 승인하는 방식입니다. 같은 서버인데 AI마다 사용자 확인 절차의 세분화 수준이 다르므로, 민감한 쓰기 작업이 있는 서버라면 각 AI의 확인 흐름을 따로 테스트해보는 게 맞습니다.
Q&A
MCP는 Claude에서만 쓸 수 있는 건가요? ▼
아닙니다. MCP는 Anthropic이 오픈소스로 공개한 표준이고, ChatGPT(OpenAI), Gemini CLI(Google), VS Code Copilot(Microsoft), Cursor 등 다수의 AI 클라이언트가 이미 지원합니다. 2025년 12월 Linux Foundation 산하 AAIF로 이관되면서 특정 회사 소속이 아닌 중립적 거버넌스 아래 놓였습니다.
무료 플랜에서 MCP를 전혀 쓸 수 없나요? ▼
Claude 기준, 로컬 MCP(stdio)는 무료 포함 전체 플랜에서 Claude Desktop 앱을 통해 사용 가능합니다. 다만 원격 MCP 서버(Slack, Notion 등 외부 서비스 연결)는 Pro($20/월) 이상부터 지원됩니다. ChatGPT도 로컬 stdio MCP는 Desktop 앱에서 가능하지만, 원격 쓰기 권한은 Plus 이상에서만 Developer Mode를 통해 열립니다.
CVE-2025-59536, CVE-2026-21852는 지금도 위험한가요? ▼
두 취약점 모두 패치됐습니다. Anthropic은 2025년 9월~2026년 1월 사이 순차적으로 수정하고 공식 보안 권고를 게재했습니다. 현재 최신 버전의 Claude Code를 사용 중이라면 영향받지 않습니다. 단, 오래된 버전의 Claude Code를 사용 중이거나 신뢰하지 않는 저장소를 clone할 경우 여전히 주의가 필요합니다.
MCP 서버를 직접 만들어 Claude와 ChatGPT에서 동시에 쓸 수 있나요? ▼
가능합니다. MCP가 공통 표준이기 때문에 Streamable HTTP 방식으로 서버를 만들면 Claude와 ChatGPT 설정 파일에 각각 동일한 URL을 등록해 사용할 수 있습니다. 단, 각 AI의 사용자 확인 절차(승인 방식)가 다르므로, 쓰기 작업이 있는 서버는 양쪽에서 별도로 테스트해봐야 합니다.
MCP 연결 시 인증을 왜 꼭 설정해야 하나요? ▼
MCP 공식 사양은 인증을 “선택사항(OPTIONAL)”으로 정의합니다. 즉 인증 없이도 MCP 서버를 구동하는 것이 스펙상 허용됩니다. Bitsight 조사 결과, 실제로 인증 없이 공개된 서버가 약 1,000개 발견됐고 그 중에는 Kubernetes 관리, CRM, WhatsApp 발송 API 등 민감한 기능을 가진 서버도 포함됐습니다. 원격으로 공개하는 MCP 서버에는 반드시 OAuth 2.1 인증을 걸어야 합니다.
마치며
Claude MCP와 ChatGPT MCP는 같은 프로토콜 위에 있지만, 실제로 써보면 요금 구조, 쓰기 권한 활성화 방식, 사용자 확인 절차의 설계 방식이 다릅니다. “같은 MCP라서 결과도 같겠지”라고 생각하면 막상 써봤을 때 당황하는 부분이 생깁니다.
솔직히 말하면, 두 서비스 중 어느 쪽이 낫다고 딱 잘라 말하기 어렵습니다. Claude는 API 수준 MCP 연동과 코드 중심 에이전트 작업에서 강점이 있고, ChatGPT는 8억 명 이상의 사용자 기반 위에서 Apps SDK 생태계를 빠르게 키우고 있습니다. 지금은 어느 한쪽을 선택하는 것보다, 같은 MCP 서버를 양쪽에 등록해두고 작업에 따라 나눠 쓰는 방식이 현실적인 접근일 수 있습니다.
다만 한 가지는 확실합니다. MCP 서버를 인터넷에 공개할 때 인증을 빠뜨리는 건, 편리함을 위해 문을 열어두는 게 아니라 아예 문을 없애는 것과 같습니다. 이 부분은 어떤 AI 클라이언트를 쓰든 서버를 운영하는 쪽에서 반드시 챙겨야 하는 부분입니다.
📎 본 포스팅 참고 자료
- Anthropic 공식 — Model Context Protocol 오픈소스 발표 (2024.11.25)
- MCP 공식 문서 — 소개 및 스펙 (2025-06-18 기준)
- OpenAI 공식 — Introducing Apps in ChatGPT and the Apps SDK (2025.10.06)
- Check Point Research — Claude Code 취약점 보고서 CVE-2025-59536, CVE-2026-21852 (2026.02.25)
- Bitsight — Exposed MCP Servers 보안 연구 (2025.12.11)
- Linux Foundation — Agentic AI Foundation(AAIF) 설립 발표 (2025.12.09)
※ 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 본 포스팅의 모든 수치와 기능 설명은 2026년 3월 18일 기준이며, MCP 스펙 버전 2025-06-18을 기반으로 합니다. IT/AI 서비스는 업데이트로 내용이 달라질 수 있으므로 중요한 의사결정 전 공식 문서를 반드시 확인하시기 바랍니다.
댓글 남기기