IT/AI
Cursor 2.6 MCP 앱, 많이 깔수록 왜 느려집니까
2026년 3월 3일, Cursor 2.6이 출시됐습니다. MCP 앱으로 차트·다이어그램을 에디터 안에서 바로 보고, 팀끼리 비공개 플러그인을 공유할 수 있게 됐습니다. 그런데 플러그인을 설치하면 설치할수록 에이전트가 오히려 느려지는 이유가 있습니다. 쓰기 전에 이것부터 보는 게 맞습니다.
Cursor 2.6에서 정확히 뭐가 달라졌나요
2026년 3월 3일 배포된 Cursor 2.6의 핵심은 두 가지입니다. 첫째는 MCP 앱(MCP Apps)으로, MCP 서버가 에디터 안에 직접 인터랙티브 UI를 그려줍니다. 차트, 다이어그램, 화이트보드를 보기 위해 외부 도구로 창을 전환하지 않아도 됩니다. 둘째는 팀 마켓플레이스(Team Marketplaces)로, 조직 내부용 비공개 플러그인을 관리자가 팀원에게 배포하고 접근 권한을 중앙에서 제어할 수 있게 됩니다. (출처: Cursor 공식 changelog, cursor.com/changelog/2-6)
여기에 더해 2026년 3월 5일에는 Automations 기능이 추가됐습니다. Slack 메시지, GitHub PR 병합, PagerDuty 인시던트 같은 이벤트에 반응하거나 스케줄에 따라 자동 실행되는 상시 가동형 에이전트를 만들 수 있습니다. 3월 11일에는 Atlassian, Datadog, GitLab, Glean, Hugging Face, monday.com, PlanetScale 등 파트너사 플러그인 30개 이상이 마켓플레이스에 한꺼번에 올라왔습니다. (출처: Cursor 공식 블로그, cursor.com/blog/new-plugins, 2026.03.11)
JetBrains IDE 지원도 3월에 함께 추가됐습니다. ACP(Agent Client Protocol)를 통해 IntelliJ IDEA, PyCharm, WebStorm에서 Cursor 에이전트를 쓸 수 있게 됐고, Java 프로젝트나 멀티 언어 환경에서 에디터 이동 없이 에이전트 기반 개발이 가능해졌습니다. 3월에만 이 정도니, 체감 변화는 꽤 큽니다.
MCP 앱이란 무엇이고, 기존 MCP와 어떻게 다릅니까
기존 MCP 서버는 에이전트가 툴을 호출해서 결과를 텍스트로 돌려받는 구조입니다. Amplitude에서 데이터를 뽑아도 숫자 텍스트만 왔고, Figma 파일을 분석해도 설명 글만 나왔습니다. MCP 앱은 이 흐름을 바꿉니다. MCP 서버가 인터랙티브 UI 컴포넌트를 에디터 채팅창 안에 직접 렌더링합니다. Amplitude 플러그인은 차트를, Figma 플러그인은 다이어그램을, tldraw 플러그인은 화이트보드를 Cursor 안에서 바로 보여줍니다. (출처: Cursor 공식 문서, cursor.com/changelog/2-6)
💡 공식 발표문과 실제 사용 흐름을 같이 놓고 보니 이런 차이가 보였습니다
기존 MCP 서버에서는 “플러그인이 MCP를 담는 그릇”이었습니다. 이제 플러그인은 MCP 서버 + Skills + Subagents + Hooks + Rules를 한 번에 묶어서 제공하는 번들입니다. 단순히 API를 연결하는 것을 넘어서, 에이전트에게 “이 툴을 언제 어떻게 써야 하는지”까지 가르쳐 주는 구조입니다. 그래서 MCP 서버를 수동으로 연결하던 것보다 에이전트 성공률이 올라가는 이유가 여기 있습니다. (출처: cursor.com/blog/new-plugins, 2026.03.11)
MCP는 2024년 11월 Anthropic이 오픈소스로 공개했고, 2025년 5월 OpenAI, 4월 Google DeepMind가 차례로 채택했습니다. 같은 해 12월에는 Anthropic이 Linux Foundation 산하 Agentic AI Foundation에 기증해 사실상 벤더 중립 표준이 됐습니다. Cursor가 MCP를 적극적으로 확장하는 배경에는 이 표준화 흐름이 있습니다. (출처: TrueFoundry 기술 블로그, truefoundry.com/blog/mcp-servers-in-cursor-setup-configuration-and-security-guide, 2026.03.03)
플러그인 많이 깔수록 에이전트가 느려지는 진짜 이유
⚠️ Cursor는 MCP 툴을 최대 40개까지만 동시에 활성화합니다. 이 숫자를 넘기는 순간 에이전트 성능이 눈에 띄게 떨어집니다.
이유는 컨텍스트에 있습니다. 에이전트가 작업을 시작할 때, 활성화된 모든 툴의 설명이 프롬프트에 같이 들어갑니다. 툴이 40개를 넘으면 그 설명만으로도 컨텍스트가 상당히 채워지고, LLM이 “지금 이 작업에 어떤 툴을 써야 하는지” 정확하게 고르는 능력이 눈에 띄게 떨어집니다. 경고 메시지가 뜨는 동시에 일부 툴은 에이전트에게 조용히 사라집니다. (출처: TrueFoundry 기술 블로그, truefoundry.com, 2026.03.03)
솔직히 말하면 이게 제일 아쉬운 부분입니다. 3월 11일에만 30개 넘는 플러그인이 새로 올라왔는데, 그것들을 전부 설치하면 한도를 훌쩍 넘습니다. Atlassian(Jira+Confluence), Datadog, GitLab, PlanetScale, Glean, monday.com을 한꺼번에 켜두면 이미 위험 구간입니다.
| 시나리오 | 툴 수 (추정) | 상태 |
|---|---|---|
| GitHub + Figma + Stripe만 사용 | 8~15개 | ✅ 정상 |
| Atlassian + Datadog + GitLab + Linear + Slack | 약 30~45개 | ⚠️ 주의 |
| 전체 마켓플레이스 무분별 설치 | 40개 초과 | ❌ 성능 저하 |
※ 툴 수는 각 플러그인 구성에 따라 다를 수 있음 / 출처: TrueFoundry, 2026.03.03
실용적인 해결법은 이렇습니다. Cursor Settings > Tools & MCP에서 각 서버별로 툴을 개별적으로 껐다 켤 수 있습니다. 지금 작업과 관련 없는 서버의 툴은 꺼두고, 실제 쓸 때만 켜는 습관이 필요합니다. 한 서버가 툴을 30개 노출하는 것보다 5~10개 잘 정의된 툴만 노출하는 서버가 실제 성능이 좋습니다.
팀 마켓플레이스, 내 요금제에서 쓸 수 있는지 먼저 확인하세요
여기서 많은 분들이 놓치는 부분이 있습니다. 팀 마켓플레이스는 Teams 또는 Enterprise 플랜에서만 사용 가능합니다. 월 $20짜리 Pro 구독자는 공개 마켓플레이스는 쓸 수 있지만, 비공개 플러그인을 팀 내에서 공유하는 팀 마켓플레이스는 쓸 수 없습니다. (출처: Cursor 공식 changelog, cursor.com/changelog/2-6)
💡 요금제별로 뭐가 되고 안 되는지, 공식 changelog에서 직접 확인했습니다
| 기능 | Hobby (무료) | Pro ($20/월) | Teams ($40/인/월) | Ultra ($200/월) |
|---|---|---|---|---|
| 공개 마켓플레이스 | ✅ | ✅ | ✅ | ✅ |
| MCP 앱 (인터랙티브 UI) | ✅ | ✅ | ✅ | ✅ |
| 팀 마켓플레이스 (비공개) | ❌ | ❌ | ✅ | ✅ |
| Automations | — | 제한적 | ✅ | ✅ |
출처: Cursor 공식 changelog (cursor.com/changelog/2-6), 요금제 정보 (nocode.mba/articles/cursor-pricing)
팀 단위로 쓴다면 Teams 플랜($40/인/월)은 꽤 메리트가 있습니다. 조직 내부에서 만든 커스텀 플러그인을 설정 페이지에서 배포하고, 누가 어떤 플러그인에 접근하는지 중앙에서 제어하고, CI/CD 자동화까지 묶을 수 있습니다. 반면 Pro 구독자 혼자 쓰는 경우라면, 2.6의 핵심 업데이트인 MCP 앱과 공개 마켓플레이스 플러그인만으로도 충분히 체감할 수 있습니다.
2025년에 발견된 보안 취약점 4건, 지금은 안전합니까
MCP 서버는 코드와 자격증명을 가진 채 실행됩니다. 2025년 한 해 동안 Cursor의 MCP 관련 보안 취약점이 4건 발견됐고 모두 패치됐습니다. 문제는 이 취약점들이 각각 전혀 다른 공격 경로를 노렸다는 점입니다.
공유 저장소의 .cursor/mcp.json이 수정되면, Cursor는 설정 파일의 키 이름만 신뢰하고 실제 실행 명령어는 검증하지 않았습니다. 공격자가 키 이름은 그대로 두고 명령어만 악성으로 바꿔도 Cursor는 승인 없이 그냥 실행했습니다. (출처: Check Point Research)
슬랙 메시지에 포이즌 콘텐츠를 심어두면, Cursor 에이전트가 그것을 요약하는 과정에서 MCP 설정 파일을 자동으로 덮어쓰고 악성 서버를 띄울 수 있었습니다. 슬랙 메시지가 공격 벡터였습니다. (출처: AIM Security)
macOS와 Windows에서 대소문자 구분 트릭을 써서 .cUrSoR/mcp.json을 .cursor/mcp.json으로 덮어쓸 수 있었습니다. (출처: Lakera)
MCP 설치 다이얼로그가 스푸핑될 수 있었습니다. 신뢰할 수 있는 플러그인 이름을 보여주면서 뒤에서는 전혀 다른 명령어를 실행할 수 있었습니다. (출처: Cyata Security)
Cursor 팀은 4건 모두 빠르게 패치했습니다. 특히 CVE-2025-64106은 공개 후 48시간 안에 수정됐습니다. Cursor 2.6을 쓴다면 이 패치들이 모두 적용된 버전입니다. 다만 항상 최신 버전을 유지하는 것, MCP 서버의 소스 코드를 설치 전에 직접 검토하는 것, 그리고 에이전트가 툴을 실행할 때 자동 승인 대신 매번 명시적 승인을 받도록 설정해 두는 것이 현실적인 방어입니다.
Cursor 2.6을 지금 써야 할 사람, 기다려야 할 사람
Cursor가 공식적으로 SWE-bench 점수를 공개하지 않는다는 점은 짚고 넘어갈 필요가 있습니다. 경쟁사인 Claude Code는 80.8% (SWE-bench Verified, Claude Opus 4.6 기준)를 공개했고, OpenAI Codex는 69.2%를 공개했습니다. Cursor는 이 수치를 공개하지 않았습니다. (출처: morphllm.com/comparisons/cursor-alternatives, 2026.03.01) 에이전트 코딩 성능을 수치로 비교하고 싶다면 이 점이 아쉽습니다.
그럼에도 Cursor 2.6이 명확하게 강한 부분이 있습니다. 에디터 안에서 UI를 렌더링하는 MCP 앱, 개발 워크플로 전반에 걸친 파트너 플러그인 생태계, 그리고 탭 자동완성의 속도는 다른 도구들이 아직 따라오지 못한 영역입니다. 에디터 락인이 문제가 아니라면, 즉 Cursor 포크 자체가 메인 개발 환경이라면 2.6 업데이트는 체감 생산성 향상이 있습니다.
💡 마켓플레이스 출시 후 사용자 피드백을 같이 보니 이런 패턴이 나왔습니다
MCP 서버만 연결했을 때보다 MCP 서버 + Skills(에이전트에게 사용 방법을 가르치는 프롬프트)를 묶은 플러그인 형태가 에이전트 성공률이 훨씬 높다는 피드백이 나왔습니다. Stripe 플러그인을 쓴 개발자는 “결제 통합 앱을 거의 즉시 완성했다”고 했고, Vercel 플러그인 사용자는 “React 베스트 프랙티스를 알고 프리뷰·프로덕션 배포까지 에디터에서 바로 됐다”고 했습니다. (출처: cursor.com/blog/marketplace) 단순 API 연결보다 에이전트 지식까지 묶어서 배포하는 구조가 실제 효과 차이를 만든다는 점은, 기존에 MCP 서버만 써온 방식을 다시 생각하게 합니다.
지금 쓰면 좋은 경우: 프론트엔드 개발자로 Figma + Amplitude + Vercel을 같이 쓰는 경우, 팀 단위로 커스텀 플러그인을 공유하고 싶은 경우, Slack/GitHub/Linear 이벤트 기반 자동화가 필요한 경우. 좀 더 지켜봐야 할 경우: JetBrains에서 처음 Cursor ACP를 써보는 경우(아직 초기), 에이전트 코딩 성능 수치를 직접 비교하고 싶은 경우, Pro 요금제에서 팀 마켓플레이스까지 원하는 경우.
자주 묻는 질문
마치며
Cursor 2.6은 단순히 플러그인 갯수를 늘린 업데이트가 아닙니다. MCP 서버 + Skills를 묶은 플러그인 구조, 에디터 안에서 UI를 그리는 MCP 앱, 이벤트 기반 자동화 에이전트까지 더해지면서 Cursor가 코딩 에디터보다 개발 워크플로 플랫폼에 가까워졌습니다.
그런데 핵심 함정은 오히려 이 방향에서 나옵니다. 플러그인이 많아질수록 좋아 보이지만, 40개 툴 한도 안에서 정말 쓸 것만 골라야 에이전트가 제대로 일합니다. 팀 마켓플레이스를 쓰고 싶다면 Teams 플랜이 필요하고, MCP 서버를 설치할 때는 소스 코드 검토가 현실적인 보안 습관입니다. 업데이트가 화려할수록 실제로 챙겨야 할 설정 포인트도 같이 늘어납니다.
총평: ★★★★☆ — 생태계 방향은 옳고, 실사용 세팅은 정교하게 잡아야 합니다
본 포스팅 참고 자료
- Cursor 공식 Changelog 2.6 — cursor.com/ko/changelog/2-6
- Cursor 공식 블로그 — New Plugins (2026.03.11) — cursor.com/blog/new-plugins
- Cursor 공식 블로그 — Automations (2026.03.05) — cursor.com/blog/automations
- TrueFoundry — MCP Servers in Cursor: Setup, Configuration, and Security (2026.03.03) — truefoundry.com
- MorphLLM — Cursor Alternatives 2026 (2026.03.01) — morphllm.com/comparisons/cursor-alternatives
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 모든 내용은 2026년 3월 22일 기준으로 작성됐으며, Cursor 2.6 버전 공식 자료를 근거로 합니다. 요금제 정보는 변경될 수 있으므로 최신 내용은 cursor.com에서 직접 확인하세요.
댓글 남기기