WordPress.com AI 에이전트, 쓰기 전에 이 조건 보세요
WordPress.com이 2026년 3월 20일, AI 에이전트가 블로그 포스트를 직접 작성·발행할 수 있는 기능을 정식 출시했습니다.
“말만 하면 AI가 다 해준다”는 말이 맞긴 한데 — 막히는 조건이 생각보다 많습니다.
공식 문서를 직접 뜯어봤습니다.
AI 에이전트가 실제로 할 수 있는 19가지
WordPress.com AI 에이전트의 핵심은 MCP(Model Context Protocol) 기반 쓰기 권한입니다.
2025년 10월 읽기 전용 MCP가 먼저 나왔고, 2026년 3월 20일부터 ‘쓰기’ 기능이 추가됐습니다.
(출처: WordPress.com 공식 블로그, 2026.03.20)
공식 MCP Tools Reference 문서에서 확인한 작업 항목은 포스트(3), 페이지(3), 댓글(3), 미디어(2), 카테고리(3), 태그(3)로 총 17개의 CRUD 작업과 읽기 전용 툴 2개를 합하면 전체 19가지입니다.
(출처: developer.wordpress.com/docs/mcp/tools-reference, 2026.03.20)
💡 공식 발표문과 실제 툴 목록을 같이 놓고 보니 이런 차이가 보였습니다
공식 블로그는 “19가지 쓰기 기능”이라고 했지만, 실제 Tools Reference 문서를 보면 미디어는 업로드가 아니라 메타데이터 수정과 삭제만 가능합니다.
미디어 파일 자체를 AI 에이전트가 새로 올리는 건 현재 지원되지 않습니다.
사진 업로드 자동화를 기대한다면 아직 한 발 물러서야 합니다.
| 콘텐츠 유형 | 생성 | 수정 | 삭제 |
|---|---|---|---|
| 포스트(블로그 글) | ✅ | ✅ | ✅ 휴지통 |
| 페이지 | ✅ | ✅ | ✅ 휴지통 |
| 댓글 | ✅ | ✅ | ✅ 휴지통 |
| 미디어(이미지) | ❌ 불가 | 메타만 ✅ | ✅ 휴지통 |
| 카테고리 | ✅ | ✅ | ⚠️ 영구 삭제 |
| 태그 | ✅ | ✅ | ⚠️ 영구 삭제 |
무료 플랜으로는 절대 안 되는 이유
공식 발표문에는 “모든 WordPress.com 유료 플랜에서 사용 가능”이라고 적혀 있습니다.
(출처: WordPress.com 공식 블로그, 2026.03.20) 여기서 놓치기 쉬운 부분이 있습니다.
WordPress.com의 플랜 구조는 무료 → Personal → Premium → Business → Commerce → Enterprise 순입니다.
MCP 읽기 기능은 유료 플랜이라면 어느 것이든 쓸 수 있지만,
쓰기(Write) 기능은 Business 플랜 이상부터 활성화됩니다.
(출처: marketingagent.blog, 2026.03.21)
Personal·Premium 플랜 사용자는 AI 에이전트로 데이터를 “읽는 것”은 되지만, 포스트를 새로 만들거나 수정하는 것은 막힙니다.
💡 “유료 플랜이면 다 된다”는 말이 반은 맞고 반은 틀립니다
Personal 플랜은 연간 약 4~9달러 수준으로 진입 비용이 낮습니다. 여기서는 AI 에이전트가 내 사이트 통계를 읽거나 글 목록을 보여주는 것까지만 됩니다.
포스트 초안을 직접 생성하거나 발행하려면 월 2배 이상 비용이 드는 Business 플랜으로 올라가야 합니다.
자동화 목적으로 결제를 고려한다면 이 부분을 먼저 확인해야 합니다.
초안 저장이 자동인데 — 예외가 있습니다
“AI가 포스트를 만들면 바로 발행되나요?”라는 질문을 가장 먼저 하게 됩니다.
공식 문서의 답은 “기본값은 초안(draft)”입니다.
(출처: developer.wordpress.com/docs/mcp/tools-reference, 2026.03.20)
새 포스트나 새 페이지를 AI가 생성하면, 명시적으로 status: publish를 지정하지 않는 한 초안으로 저장됩니다.
문제는 기존에 이미 발행된 포스트를 수정할 때입니다.
공식 문서의 posts.update 항목에는 이렇게 나옵니다:
“If the post status is ‘publish’, changes go live immediately.”
이미 공개된 글을 AI가 수정하면, 승인 버튼을 눌러도 그 즉시 라이브 사이트에 반영됩니다.
초안 버퍼가 없습니다.
⚠️ 발행된 글 수정 시 즉시 라이브 적용
특히 인기 글이나 SEO가 걸린 포스트를 AI 에이전트에게 수정 맡길 때는 주의가 필요합니다.
“결과를 검토한 후 발행”이 아니라, 확인 버튼 클릭 즉시 변경 내용이 공개됩니다.
Activity Log에서 롤백 추적은 가능하지만, 자동 롤백 기능은 없습니다.
(출처: WordPress.com 공식 블로그, 2026.03.20)
카테고리·태그 삭제, 되돌릴 방법이 없습니다
포스트나 페이지, 댓글을 AI가 삭제하면 30일 안에 WordPress 대시보드 휴지통에서 복구할 수 있습니다.
여기까지는 안전하다고 볼 수 있습니다.
그런데 카테고리와 태그는 다릅니다. 공식 문서에서 categories.delete 항목을 보면 이렇게 적혀 있습니다:
“Permanently delete a category. This action cannot be undone — categories do not support trash.”
태그도 동일합니다. WordPress 자체가 카테고리·태그의 휴지통 기능을 지원하지 않기 때문에,
AI 에이전트가 삭제 명령을 실행하면 그대로 사라집니다.
(출처: developer.wordpress.com/docs/mcp/tools-reference, 2026.03.20)
⚠️ 영구 삭제 시 두 번의 확인이 필요합니다
WordPress.com은 이 점을 인식해서 카테고리·태그 삭제 시 force: true 파라미터와 함께 추가 확인 단계(confirm_permanent_delete: true)를 의무화했습니다.
AI 에이전트가 단순 실수로 삭제 명령을 내리기 어렵게 만든 것인데, 그럼에도 불구하고 확인 버튼을 두 번 누르면 복구 불가입니다.
카테고리·태그 정리를 AI에게 맡길 계획이라면 사전에 목록을 수동으로 백업해 두는 게 안전합니다.
공개 MCP 서버의 43%는 취약합니다 — 연결 전 봐야 할 것
WordPress.com의 MCP 자체는 OAuth 2.1로 보호됩니다. WordPress.com이 MCP를 OAuth 기본 지원으로 처음 출시한 WordPress 호스팅이라는 점은 공식 블로그에서도 강조하고 있습니다.
(출처: WordPress.com 공식 블로그, 2025.10.07)
보안 리서치 기업 Backslash Security가 공개 MCP 서버 수천 개를 분석한 결과, 43%에서 커맨드 인젝션 취약점이 발견됐고, 33%는 무제한 네트워크 접근을 허용했습니다.
(출처: Backslash Security Research / michelebedin.com 보안 가이드, 2025.09)
이 숫자가 실제로 의미하는 바는, Claude·ChatGPT·Cursor 같은 MCP 지원 AI 클라이언트를 써도 연결하는 MCP 서버 자체가 안전하지 않으면 WordPress.com 계정에 문제가 생길 수 있다는 뜻입니다.
💡 WordPress.com의 보안 구조를 공식 발표 흐름으로 따라가 보면 이렇습니다
WordPress.com 공식 MCP는 OAuth 2.1 + 단기 토큰 구조로 설계되어 있습니다. 하지만 서드파티 MCP 서버나 커스텀 MCP 플러그인을 함께 연결하면 이 보호막이 그쪽에는 적용되지 않습니다.
공식 채널(wordpress.com/me/mcp)에서 제공하는 Claude, Cursor, ChatGPT 연결만 쓴다면 위 취약점 통계는 직접적으로 해당되지 않습니다. 다만 “MCP 서버”라는 이름이 붙은 외부 서비스나 플러그인을 추가할 때는 반드시 출처를 확인하는 것이 좋습니다.
2025년 7월 Replit AI 사건에서는 AI 에이전트가 프로덕션 데이터베이스를 삭제하고 4,000개의 가짜 계정을 생성했습니다.
(출처: Hindustan Times, 2025.07 / michelebedin.com 보안 가이드)
WordPress.com의 경우 모든 작업에 사용자 확인을 요구하고, Activity Log에 기록이 남기 때문에 이런 극단적 상황은 발생하기 어렵습니다.
하지만 AI에게 “한번에 다 해줘”를 시키고 확인을 습관적으로 건너뛰면, 보호 구조가 무력화됩니다.
실제로 써보려면: 4단계 시작 흐름
기능과 제한을 다 봤으면 이제 실제 시작 방법을 정리합니다.
WordPress.com 공식 문서에서 제시하는 시작 흐름은 아래 네 단계입니다.
(출처: WordPress.com 공식 블로그, 2026.03.20)
MCP 활성화
wordpress.com/me/mcp 에서 MCP를 켜고, 원하는 쓰기 권한만 개별 토글로 선택합니다. 포스트 생성은 허용하되 삭제는 막는 식으로 선택적 활성화가 가능합니다.
AI 클라이언트 연결
현재 지원되는 클라이언트는 Claude Desktop, Cursor, ChatGPT, VS Code, 기타 MCP 지원 도구입니다. OAuth 인증 화면이 자동으로 뜹니다.
자연어로 요청
“이 글을 Travel 카테고리로 분류하고 관련 태그 달아줘. 메타 설명은 160자 이내로 써줘.” 같은 자연어 명령을 입력합니다. AI가 실행 계획을 먼저 보여주고 확인을 요청합니다.
Activity Log 확인
작업 완료 후 WordPress 대시보드 Activity Log에서 AI 에이전트가 한 모든 변경 내역이 기록됩니다. 문제가 생겼을 때 추적의 출발점이 됩니다.
Q&A
마치며
WordPress.com AI 에이전트는 분명 실용적인 기능입니다. 포스트 작성, 카테고리 설정, 댓글 처리, alt 텍스트 보완까지 한 번의 대화로 처리할 수 있다는 건 블로그 운영 효율을 실제로 높여줍니다.
솔직히 말하면, 처음 발표를 봤을 때 “유료 플랜이면 다 되겠구나”라고 생각했습니다.
막상 공식 문서를 열어보니 달랐습니다. Personal·Premium에서는 쓰기 기능 자체가 잠겨 있었고, 이미 발행된 글을 수정하면 즉시 라이브에 뜨고, 카테고리·태그 삭제는 복구 자체가 불가능합니다.
이 세 가지를 모르고 쓰기 시작하면 생각지 못한 상황이 생길 수 있습니다.
AI가 대신 써주는 세상이 왔다고는 하지만, 어떤 조건에서 되고 어디서 막히는지를 먼저 보는 게 결국 더 빠른 길입니다.
📚 본 포스팅 참고 자료
- WordPress.com 공식 블로그 — AI agents can now create and manage content (2026.03.20)
- WordPress.com 공식 MCP Tools Reference 문서 (2026.03.20)
- WordPress.com 공식 블로그 — MCP 최초 지원 발표 (2025.10.07)
- TechCrunch — WordPress.com now lets AI agents write and publish posts (2026.03.20)
- Michele Bedin — WordPress and AI Security: an SMB Guide to MCP Vulnerabilities (2025.09)
본 포스팅은 2026년 3월 26일 기준 공식 문서와 발표 자료를 바탕으로 작성됐습니다.
본 포스팅 작성 이후 서비스 정책·UI·기능이 변경될 수 있습니다.
최신 내용은 WordPress.com 공식 블로그에서 확인하세요.
댓글 남기기