Cursor 2.6 기준
IT/AI
Cursor Marketplace, MCP랑 같다고요?
이게 달랐습니다
2026년 3월 3일, Cursor가 버전 2.6을 출시하면서 Cursor Marketplace라는 개념이 본격적으로 등장했습니다. 많은 글에서 “MCP 플러그인 마켓”이라고 설명하는데, 막상 공식 문서를 열어보면 구조가 완전히 다릅니다. MCP 서버는 플러그인의 구성 요소 중 하나일 뿐이고, 플러그인 하나에는 Skills·Subagents·Hooks·Rules까지 5가지가 한 번에 묶입니다. 그리고 도구를 40개 이상 연결하면 에이전트가 조용히 일부 도구를 잃어버린다는 상한선도 공식 포럼에 기록돼 있습니다. 이 두 가지부터 짚고 시작합니다.
Cursor Marketplace가 MCP 목록과 다른 이유
Cursor Marketplace는 2026년 2월 17일 공식 블로그를 통해 처음 소개됐습니다. 발표문에는 “MCP 서버, Skills, Subagents, Hooks, Rules를 하나로 묶은 플러그인”이라고 명시돼 있습니다. (출처: Cursor 공식 블로그, 2026.02.17) 그러니까 Marketplace에서 설치하는 단위는 “플러그인”이고, MCP 서버는 그 플러그인이 포함할 수 있는 요소 중 하나입니다.
기존에 MCP 서버를 직접 추가할 때는 mcp.json 파일을 수동으로 작성하거나 딥링크 버튼을 눌러야 했습니다. Marketplace는 이 과정을 “Install” 버튼 한 번으로 줄이면서, 동시에 MCP 외의 구성 요소들도 한꺼번에 설치해줍니다. 이게 핵심 차이입니다.
현재 Atlassian, Datadog, GitLab, Glean, Hugging Face, monday.com, PlanetScale 등 30개 이상의 플러그인이 등록돼 있고, 2026년 3월 11일에만 30개 이상이 추가됐습니다. (출처: Cursor 공식 블로그, 2026.03.11) 단순 수치가 아니라, 인프라 도구·협업 도구·데이터 분석 도구가 카테고리별로 정렬됐다는 뜻입니다.
플러그인 안에 뭐가 들어 있는가 — 5가지 구성 요소
💡 공식 발표문과 실제 설치 흐름을 같이 놓고 보니 이런 차이가 보였습니다
플러그인 하나를 설치하면 MCP 서버만 들어오는 게 아닙니다. 아래 5가지가 한 패키지로 묶여 들어옵니다.
| 구성 요소 | 역할 | 예시 |
|---|---|---|
| MCP Servers | 외부 서비스와 연결 | GitHub, Datadog, Figma |
| Skills | 재사용 가능한 작업 템플릿 | PR 요약 생성, Jira 이슈 작성 |
| Subagents | Cursor 내부에서 호출되는 전용 에이전트 | 코드 리뷰 전용 에이전트 |
| Hooks | 특정 이벤트 발생 시 자동 트리거 | 저장 시 린트 자동 실행 |
| Rules | 에이전트 동작 규칙 정의 | 코드 스타일 가이드 적용 |
예를 들어 Amplitude 플러그인을 설치하면 분석 데이터를 MCP로 가져오는 것과 동시에, PR을 올릴 때 자동으로 Amplitude 이벤트 로그를 첨부하는 Hook이 함께 활성화됩니다. (출처: Cursor 공식 블로그, 2026.03.11) MCP만 쓰던 때와는 작업 흐름 자체가 달라집니다.
도구 40개 상한선, 조용히 망하는 구조
⚠️ Cursor Marketplace 설치를 남발하면 생기는 문제
도구가 40개를 넘는 순간 에이전트는 경고를 띄우고, 초과된 도구를 조용히 인식 불가 상태로 전환합니다.
Cursor는 현재 모든 MCP 서버에 걸쳐 동시에 활성화할 수 있는 도구(tool)의 수를 약 40개로 제한하고 있습니다. 이 수치는 공식 포럼에 “40개라는 말도 있고 80개라는 말도 있다”는 커뮤니티 질문이 올라올 정도로 혼선이 있었는데, TrueFoundry가 실제 검증한 결과 40개가 실질적 상한선으로 확인됐습니다. (출처: TrueFoundry, 2026.03.03)
이 상한선이 문제가 되는 이유는 “초과했다는 알림이 명확하지 않다”는 점입니다. 경고는 뜨지만 에이전트가 어떤 도구를 잃어버렸는지 기본 UI에서 바로 확인하기 어렵습니다. 플러그인을 5~6개만 설치해도 각 플러그인이 5~10개씩 도구를 노출한다면 금방 40개를 넘습니다.
💡 계산해보면 이렇습니다
플러그인 1개 = 평균 약 8개 도구라고 보면, 5개 플러그인 설치 시 40개 도달. 실제로 Datadog, GitLab, Atlassian, GitHub, Figma를 한 번에 설치하면 이미 상한선 경계입니다.
공식 권장 방법은 간단합니다. Settings > Tools & MCP에서 현재 쓰지 않는 서버의 개별 도구를 수동으로 끄는 것입니다. “잘 정의된 도구 5~10개짜리 서버 하나가 도구 30개짜리 서버 하나보다 낫다”는 게 공식 문서의 권고 방향입니다. (출처: TrueFoundry, 2026.03.03)
Cursor Automations — Marketplace와 엮이는 방식
2026년 3월 5일, Cursor는 Automations 기능을 발표했습니다. 요지는 “에이전트가 일정·이벤트·트리거에 따라 자동으로 실행된다”는 것입니다. (출처: Cursor 공식 블로그, 2026.03.05) 여기서 Marketplace와의 연결 고리가 생깁니다.
Automations는 Cloud Agent로 구동되기 때문에, 에이전트가 접근할 수 있는 도구는 Marketplace에서 설치된 플러그인의 MCP 서버를 통해 공급됩니다. 실사용 예시로 Rippling의 엔지니어링팀이 공개한 케이스를 보면, Jira와 Confluence를 Atlassian 플러그인으로 연결하고 Cron 트리거를 설정해 매일 아침 자동으로 TODO·PR 상태를 Slack에 올리는 파이프라인을 구축했습니다. (출처: Cursor 공식 블로그, 2026.03.05)
단, Automations 설정 자체는 cursor.com/automations에서 별도로 진행해야 하고, Marketplace 페이지에서 바로 이어지는 UI는 아직 없습니다. Automations 카테고리로 분류된 플러그인을 먼저 설치한 다음 automations 페이지에서 트리거를 연결하는 순서입니다.
팀 마켓플레이스 — Teams/Enterprise만 쓸 수 있는 기능
💡 공개 마켓과 내부 마켓의 차이, 요금제 구분이 여기서 갈립니다
공개 Cursor Marketplace는 Hobby·Pro 사용자 모두 이용 가능하지만, 팀 전용 비공개 마켓플레이스는 Teams·Enterprise 플랜에서만 생성할 수 있습니다.
Cursor 2.6의 팀 마켓플레이스 기능은 관리자가 내부용 플러그인을 설정 페이지에서 직접 배포·관리할 수 있게 해줍니다. (출처: Cursor Changelog 2.6, 2026.03.03) 중앙 거버넌스와 접근 제어를 지원하기 때문에, 외부에 공개하기 어려운 사내 도구나 내부 데이터베이스 연결 플러그인을 팀 내부에서만 유통할 수 있습니다.
Teams 요금제는 현재 사용자당 월 $40입니다. (출처: Cursor 공식 요금 페이지, 2026.03 기준) Pro($20/월)로도 공개 Marketplace 플러그인은 모두 설치·사용 가능하지만, 팀원 간 플러그인 동기화와 내부 배포는 Teams 이상에서만 동작합니다. 사내 도구를 Marketplace 형태로 팀에 배포하려는 경우라면 이 차이가 중요합니다.
2025년 CVE 4건, 보안 구조의 실제 취약점
Cursor의 MCP 통합과 관련해 2025년 한 해 동안 4건의 CVE(공통 취약점 및 노출)가 공개됐습니다. 전부 패치됐지만, 어떤 구조에서 터졌는지를 알면 Marketplace 플러그인을 설치할 때 뭘 주의해야 하는지 명확해집니다.
| CVE 번호 | 공격 경로 | 패치 버전 |
|---|---|---|
| CVE-2025-54136 | 공유 저장소의 mcp.json에서 키 이름만 바꾸면 악성 명령 실행 가능 | Cursor 1.3 |
| CVE-2025-54135 | Slack 메시지를 통한 mcp.json 덮어쓰기 → 악성 서버 자동 실행 | Cursor 1.3.9 |
| CVE-2025-59944 | 대소문자 구분 없는 파일시스템 취약점으로 경로 충돌 유도 | Cursor 1.7 |
| CVE-2025-64106 | 설치 대화상자 UI 스푸핑 — “Playwright”로 표시되지만 실제로는 다른 명령 실행 | Cursor 2.0 |
특히 CVE-2025-64106은 Cursor Marketplace와 직결됩니다. 설치 대화상자에 표시된 이름과 실제 실행 명령이 다를 수 있다는 구조적 허점이었고, Cursor 2.0에서 수정됐습니다. (출처: TrueFoundry, 2026.03.03) 공개된 지 48시간 만에 패치가 나왔다는 건 긍정적이지만, 이미 설치돼 있는 구버전 Cursor에서는 여전히 위험합니다. 현재 버전 확인이 최우선입니다.
💡 CVE 흐름을 보면 이런 패턴이 보입니다
4건 모두 “에이전트가 실행하는 명령을 사용자가 사전에 검토하지 않는 구조”를 파고들었습니다. 자동 실행(auto-run) 모드를 꺼두는 것만으로도 이 공격 경로 대부분이 차단됩니다.
CLI 환경에서 플러그인이 작동하지 않는 이유
💡 Cursor CLI로 에이전트를 돌리는 경우라면 이 내용이 지금 가장 중요합니다
Cursor CLI는 현재 플러그인을 지원하지 않습니다. MCP 서버, Skills, Hooks — 전부 GUI 에디터에서만 동작합니다.
Cursor 공식 포럼에는 2026년 3월 10일 “CLI 환경에서 에이전트가 플러그인 기능에 접근하지 못한다”는 이슈가 올라왔고, Cursor 팀은 이를 “알려진 한계”로 공식 인정했습니다. (출처: Cursor Community Forum, 2026.03.10) CI/CD 파이프라인이나 원격 서버에서 Cursor CLI를 활용하는 경우, Marketplace에서 설치한 플러그인은 전혀 활성화되지 않습니다.
이 경우에는 mcp.json을 수동으로 구성하거나 Automations의 Cloud Agent 방식을 사용하는 것이 현재로선 유일한 대안입니다. CLI 지원은 공식 답변이 아직 없는 상태입니다.
비슷한 맥락에서 SSE 방식 MCP 서버도 점진적으로 Streamable HTTP로 대체되는 흐름입니다. Streamable HTTP는 단일 HTTP 엔드포인트에서 POST와 GET을 처리하고 세션·스트리밍·동시성을 내장하기 때문에 팀 단위나 원격 배포에 훨씬 적합합니다. 로컬 개발은 stdio, 그 외는 Streamable HTTP가 현재 공식 권장 방향입니다.
자주 묻는 질문
마치며 — 정리
Cursor Marketplace는 “MCP 서버 모음집”이 아닙니다. Skills·Subagents·Hooks·Rules를 포함한 5가지 구성 요소를 한 번에 설치하는 플러그인 단위가 핵심입니다. 그리고 도구 40개 상한선이라는 물리적 한계가 존재하고, CLI 환경에서는 플러그인 자체가 동작하지 않는다는 점도 공식 포럼에서 확인된 사실입니다.
MCP Apps 기능 덕분에 에이전트 채팅창 안에서 인터랙티브 UI를 렌더링할 수 있게 된 건 실질적인 워크플로 개선입니다. Automations와 연결하면 CI/CD 파이프라인 없이도 에이전트 기반 자동화를 구성할 수 있는 범위가 넓어집니다. 단, 보안 측면에서 2025년 CVE 4건이 보여주듯 자동 실행 모드는 꺼두는 게 현재로선 가장 실용적인 선택입니다.
솔직히 말하면 아직 생태계가 초기입니다. 30개 이상의 플러그인이 등록됐지만 실제 써봤을 때 완성도는 플러그인마다 편차가 큽니다. 지금 당장 팀 전체에 도입하기보다는, 1~2개 플러그인을 직접 설치해보고 도구 개수 관리 방식을 먼저 파악하는 게 순서입니다.
📚 본 포스팅 참고 자료
- Cursor 공식 Changelog 2.6 — MCP Apps 및 팀 마켓플레이스 (2026.03.03)
- Cursor 공식 블로그 — Cursor Marketplace 발표 (2026.02.17)
- Cursor 공식 블로그 — Marketplace 신규 플러그인 30개+ 추가 (2026.03.11)
- Cursor 공식 블로그 — Automations 기능 발표 (2026.03.05)
- TrueFoundry — MCP 도구 상한선·CVE 분석 (2026.03.03)
- Cursor Community Forum — CLI 플러그인 미지원 이슈 (2026.03.10)
본 포스팅은 2026년 3월 21일, Cursor 2.6 기준으로 작성됐습니다. 본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다. 최신 정보는 Cursor 공식 Changelog에서 확인하세요.
댓글 남기기