무엇이 달라졌나 — 읽기에서 쓰기로

워드프레스 AI 에이전트 기능은 2025년 10월에 이미 한 차례 나왔습니다. 당시에는 사이트 분석 데이터를 읽고, 콘텐츠를 조회하고, 설정값을 확인하는 읽기 전용이었습니다. 그걸로 수천 명이 연결했고, 이후 “직접 뭔가를 해줬으면” 하는 요청이 쏟아졌다고 Automattic이 공식 블로그에 밝혔습니다.

그 결과로 2026년 3월 20일, 쓰기 기능이 추가됐습니다. 클로드, 챗GPT, OpenClaw, Cursor 등 MCP(Model Context Protocol)를 지원하는 AI 클라이언트를 연결하면 자연어 명령만으로 글 초안 작성, 페이지 생성, 댓글 관리, 카테고리 재구성까지 처리합니다. 대시보드를 열지 않아도 됩니다. AI가 각 단계마다 승인을 받고 실행한다는 점이 공식 발표문의 핵심 문장입니다. (출처: WordPress.com 공식 블로그, 2026.03.20)

써봐야 아는 포인트가 있습니다. AI 에이전트는 사이트에 연결하기 전에 활성 테마의 색상·폰트·간격값·블록 패턴을 먼저 읽습니다. 그걸 기반으로 콘텐츠를 만들기 때문에 테마를 바꿔도 출력 스타일이 자동으로 따라갑니다. 기존 AI 글쓰기 도구와 가장 크게 다른 부분입니다.

실제로 쓸 수 있는 19가지 기능

공식 문서에 나온 신규 쓰기 기능은 6개 콘텐츠 유형에 걸쳐 총 19개입니다. (출처: WordPress.com MCP Tools Reference, 2026.03.20) 숫자보다 중요한 건 어떤 흐름으로 작동하냐는 부분입니다.

자연어로 명령하면 AI가 가능한 작업을 스스로 탐색하고 순서를 정한 뒤 각 단계마다 승인을 받습니다. “최근 3개 포스트에 ‘초급’ 태그를 붙이고 ‘Resources’ 카테고리 아래 ‘Tutorials’ 하위 카테고리를 만들어줘”처럼 여러 작업을 한 문장에 담아도 됩니다.

무료 플랜에서는 왜 안 되는지

무료 플랜 사용자도 MCP 서버 URL을 입력해 AI 클라이언트와 연결할 수는 있습니다. 그런데 사이트 통계 조회나 포스트 목록 확인처럼 읽기 작업만 됩니다. 포스트 초안 생성, 댓글 승인, 카테고리 정리 같은 19가지 쓰기 기능은 전부 잠겨 있습니다. 유료 플랜 기준은 WordPress.com 기준이며, Personal·Starter·Business·Commerce 등 명칭은 구독 지역에 따라 다를 수 있습니다.

ChatGPT를 AI 클라이언트로 쓰고 싶다면 조건이 한 겹 더 붙습니다. ChatGPT 쪽에서도 Plus, Pro, Team, Enterprise 플랜이어야 WordPress.com MCP 연결이 가능합니다. (출처: developer.wordpress.com/docs/mcp, 2026.03.26 확인) 무료 ChatGPT 계정으로는 WordPress MCP 커넥터 자체를 생성할 수 없습니다.

결국 AI 에이전트로 블로그를 운영하려면 WordPress.com 유료 구독 + MCP 지원 AI 클라이언트(유료 포함 가능성)를 동시에 갖춰야 합니다. 어느 한쪽만 유료여도 쓰기 기능 전체를 쓰기 어렵습니다.

보안 구조, 안전하다는 말이 다 맞지는 않습니다

Automattic이 공식 발표에서 내세운 보안 장치는 여섯 가지입니다. 모든 변경에 승인 필요, 새 글은 초안으로 시작, 삭제 시 30일 휴지통, Activity Log 전체 기록, 기존 사용자 권한 그대로 적용, 기능별 개별 토글. 구조 자체는 잘 짜여 있습니다. OAuth 2.1과 PKCE 방식도 적용돼 있어서 AI 클라이언트에 WordPress 비밀번호가 직접 저장되지 않습니다. (출처: developer.wordpress.com/docs/mcp, 2026.03.26 확인)

실제로 AI Engine 플러그인(설치 수 10만 이상)에서는 특정 설정이 켜지면 로그인 키가 공개 페이지에 노출되는 취약점이 있었습니다. 체크박스 하나가 잘못 설정되면 관리자 권한이 통째로 넘어가는 구조였습니다. (출처: eSecurity Planet, 2026.02.19) WordPress.com 공식 MCP와 서드파티 AI 플러그인은 보안 책임 주체가 다르다는 점, 헷갈리기 쉬운 부분입니다.

WordPress.com과 WordPress.org는 작동 방식이 다릅니다

이번에 공개된 19가지 쓰기 기능은 WordPress.com 전용입니다. 직접 서버에 설치하는 WordPress.org 기반 사이트에서는 같은 방식으로 작동하지 않습니다. WordPress.org 사이트에서 AI 에이전트를 연결하려면 AI Engine처럼 별도 플러그인을 설치해야 하고, 그 플러그인이 제공하는 MCP 도구 목록도 다릅니다.

호스팅 비용을 아끼려고 WordPress.org 무료 소프트웨어를 자체 서버에 올린 사람이라면, 이번 발표가 내 사이트와 직접 관련 있는 내용이 아닐 수 있습니다. WordPress.com MCP 공식 문서에는 “wordpress.com/me/mcp 설정 화면에서 바로 활성화”라고 나와 있지만, 이 경로는 WordPress.com 가입자에게만 열립니다. (출처: developer.wordpress.com/docs/mcp, 2026.03.26 확인)

연결 방법 — 클로드·챗GPT·Cursor 순서대로

WordPress.com AI 에이전트 연결은 플러그인 설치 없이 됩니다. 공식 문서 기준 절차는 다음과 같습니다.

연결 후 AI 클라이언트에서 특정 기능을 껐다가 다시 켜면, MCP 서버 연결을 재시작해야 변경 사항이 반영됩니다. 공식 문서에 명시된 내용입니다.

Q&A 5가지

마치며 — 쓸 만한 기능인가, 아직 이른가

솔직히 말하면, 워드프레스 AI 에이전트 쓰기 기능은 완성도가 높습니다. 테마 색상을 먼저 읽고 블록 패턴을 맞춰 생성한다는 설계는 기존 AI 글쓰기 도구에서는 보기 어렵던 방식입니다. Activity Log에 모든 변경이 기록되고, 삭제도 대부분 30일 안에 복구 가능하다는 점도 실용적입니다.

그런데 무료 플랜에서 쓰기가 안 된다는 조건, 카테고리·태그 삭제는 돌이킬 수 없다는 점, 서드파티 플러그인을 쓰면 보안 구조가 달라진다는 점은 막상 써보기 전에 알아야 할 내용입니다. WordPress.com 유료 플랜 + AI 클라이언트 유료 플랜이 동시에 필요한 경우도 있고요.

개인 블로그를 간단하게 운영하는 경우라면 지금 당장 써볼 만합니다. 결제·고객 데이터를 다루는 사이트라면 플러그인 보안 점검을 먼저 하고 연결하는 게 순서입니다. 워드프레스가 전 세계 웹사이트의 43%를 차지하는 플랫폼인 만큼, 이 기능이 어떻게 자리 잡을지는 앞으로 몇 달이 중요할 것 같습니다.

본 포스팅 참고 자료

1. WordPress.com 공식 블로그 — AI agents can now create and manage content on WordPress.com (2026.03.20)
   https://wordpress.com/blog/2026/03/20/ai-agent-manage-content/
2. WordPress.com 공식 개발자 문서 — Seamlessly Connect AI Agents to WordPress.com with MCP
   https://developer.wordpress.com/docs/mcp/
3. CMSWire — WordPress.com Enables AI Agents to Write & Manage Content (2026.03.20)
   https://www.cmswire.com/digital-experience/wordpresscom-enables-ai-agents-to-write-manage-content/
4. PandaCodeGen — WordPress AI Security Risk 2026 (2026.02.19)
   https://www.pandacodegen.com/blog/wordpress-ai-security-risk-2026