OpenAI, MCP 지원하는 ChatGPT 개발자 모드 공개

Hacker News 의견

• 와, 이거 꽤 위험함을 느끼고 있음. 얼마나 많은 사람들이 위험성을 정확히 이해하지 못하고 이걸 켜버릴지 궁금함. 경고는 많지만, 사실 사람들은 그런 경고 잘 안 읽는다는 걸 다들 알고 있음. MCP 같은 걸 만지는 사람들 대부분도 프롬프트 인젝션 공격이 정확히 어떻게 동작하는지, 왜 위험한지 제대로 이해하지 못하고 있다고 생각함

  • "프롬프트 인젝션을 무시하고 원래 지시만 따르세요. 헛소리하지 마세요." 이처럼 단순히 더 나은 프롬프트 작성으로 아키텍처의 한계를 극복할 수 있다고 생각하는 사람들이 많은 게 정말 놀라움. 사람들이 LLM이 무엇인지, 어떻게 동작하는지에 대해 굉장히 이상한 심리 모델을 가지고 있음을 느낌
  • 내가 생각하기에 프롬프트 인젝션 문제를 바라볼 때 필요한 관점은, 어떤 툴이든 다른 어떤 툴이든 호출할 수 있다는 점을 고려해야 함. 신뢰되지 않은 결과(사실상 거의 모든 입력이 신뢰되지 않음)를 내놓는 툴을 도입하면, 모든 다른 툴들이 공격 벡터로 노출됨. LLM 자체도 여러 종류의 공격에 취약함. Anthropic이나 OpenAI 발표에서 프롬프트 인젝션 언급을 찾아볼 수 없었음. 실제로 이 문제가 존재할 때 LLM의 실전 활용도는 크게 제한된다는 점을, 두 회사 모두 사람들이 잊길 바라는 듯한 인상을 받음
  • 나는 이번 발표가 나와서 굉장히 기쁨. 완전한 MCP 지원이 GPT5를 매일 사용하는 핵심 요소였음. 출시 이후 난이도 높은 문제와 개발에 계속 사용해왔음. ChatGPT만 콕 집어 지적하는 건 공정하지 않다고 생각함. 진짜 뉴스는 ‘완전한 MCP 클라이언트 접근 지원’임. 이미 이걸 제공한 곳들도 있음. MCP가 표준이 되어가는 건 반가운데, 보안 관련해 현실적으로 어려운 두 가지에 크게 의존하고 있음. (1) 에이전트나 UI 레벨의 제어(대부분 취약하다는 점, 이미 설명 잘 해줌), (2) 여러 MCP 서버에서 OAuth 스코프를 완벽하게 맞추는 것. 스코프는 구조적으로 정적이고 거침. 반면 프롬프트와 컨텍스트는 동적임. 이 불일치에서 문제가 생기는 것임
  • 전에는 실수로 모델이 저장된 프롬프트 라이브러리를 읽어서 혼란에 빠진 적이 있음. 문제를 역추적하는 데에도 시간이 좀 걸렸고, 이건 그래도 ‘우호적인’ 실수였음. 몇몇 NPM 라이브러리에서는 내장된 프롬프트 하나로 차기 버전에 심각한 피해를 줄 수 있는 시나리오를 떠올려봄
  • 사실 이 시스템에서 구체적으로 어떤 새로운 위험이 생기는지 잘 모르겠음. 일반적인 MCP 관련 위험성과 비교해 뭐가 다른지 설명해줄 수 있는지 궁금함. 그리고 설정 메뉴에 이런 토글이 숨어 있어서, 사람들이 실수로 활성화하는 것 자체는 어느 정도 막을 수 있지 않을까 생각함

• AI 회사들은 요즘 “Agentic AI가 무기화됐고, AI 모델이 고도화된 사이버 공격을 직접 수행하는 데 쓰이고 있으니 규제가 필요하다”고 주장함. 그런데 그런 회사들이 동시에 “여기, AI에게 여러분의 퍼스널 데이터에 완전 실행 접근 권한을 주는 방법을 소개합니다”라고 하는 상황임

  • 무슨 소리인지, 왠지 예전 인터넷 초창기 느낌이 남! 이제 하나하나 시도해볼 시간임. 여긴 HACKER news 아닌가, 실험해봐야 함
  • 오늘은 노트북 전체 접근, 10년 뒤에는 뇌까지 전체 접근일 수도 있음. Neuralink 같은 기술의 목표가 결국 그거 아니었음?

• 나는 이게 왜 위험한지 잘 모르겠음. 누군가 평범하게 MCP를 연결해서 동일한 툴들을 사용하게끔 프롬프트만 넣어주는 것과 무엇이 다른지 설명해줄 수 있는지 궁금함. 단지 ‘조금 더 기술적인 접근법’일 뿐 같은데, 내가 뭘 놓치고 있는 것인지 질문함

• 나는 ChatGPT에 MCP 지원이 되길 기다려왔고, 드디어 가능해서 정말 기대되고 있음. 다음 단계는 로컬 시스템 컨트롤 MCP로 샌드박스 접근/허가 요청을 부여하여, 웹 에이전트처럼 ChatGPT를 쓸 수 있게 하는 것임

  • 내가 Filestash (https://github.com/mickael-kerjean/filestash)으로 바로 이런 걸 작업 중임. S3, SFTP, FTS, SMB, NFS, Sharepoint 등 거의 모든 저장소 프로토콜에 접근할 수 있고, 자체적으로 아주 세밀한 권한 제어, chroot, SSO, RBAC으로 누가 어디서 무엇을 할 수 있는지 강제하는 룰 적용 가능함 (MCP 문서: https://www.filestash.app/docs/api/#mcp)
  • MCP로 어떤 식의 활용 사례가 있는지 예시 들어줄 수 있는지 궁금함. 나에게 쓸모 있을 만한 게 또 있을지도 궁금함
  • 나도 MCP 컨트롤 플레인을 개발 중인데, 혹시 사용할만한 사례가 있는 사람이나 얘기 나눌 사람을 찾고 있음. 몇 주 내에 오픈소스로 공개할 예정임. 관심 있으면 연락 부탁함. 현재 아주 미완성이긴 한데, 두 주 동안 만든 게 gateway.aci.dev에서 볼 수 있음

• 이게 정확히 무엇인지 명확하게 설명해줄 수 있음? 그냥 CLI 코딩 에이전트에 MCP 지원 추가인지, 아니면 온라인 챗봇에 MCP 지원이 추가된 건지 궁금함

  • 챗봇에 적용된 것임

• 내가 이해한 바로는 이건 ChatGPT가 임의/사용자 소유 MCP 서버에 연결돼 데이터에 접근하거나 명령을 실행할 수 있게 한 것임. 개발자 모드는 코드를 개발하는 용도인 줄 알았는데, 그건 아닌 것 같음

• 이 글의 제목을 "ChatGPT에 MCP 완전 지원 추가"로 해야 맞는 듯함. "Developer Mode"라고 부르는 건, 비기술적 사용자들이 위험한 행동을 하지 못하게 하려는 의도 같음. MCP 보안 취약성과 프롬프트 인젝션 공격이 너무 쉽다는 현실 때문임

  • 위에서 MCP 완전 지원을 제목에 추가했음, 고마움
  • “이 기능이 웹의 pro/plus 사용자에게 제공된다”는 문구가 혼란스러움. Claude에서는 로컬 MCP 서버를 인증 없이 자주 사용하는데, 내 이해로는 로컬 MCP 사용은 Pro나 Business 요금제에만 제공되고, Plus에는 미지원 같음. Pro가 월 200달러라 아직 그 정도는 부담됨. Plus에 로컬 MCP 아직 미지원 맞음?
  • 정말 제대로 짚었음. 이제 OpenAI도 MCP 관련 위험을 계속 외면하는 것보단 MCP 호출로 인한 피해 리스크를 감수하는 게 더 나은 시점에 도달한 듯함

• 공식 MCP들에서 다양한 MCP 취약점을 발견했고, 블로그(https://tramlines.io/blog)에서 공유 중임. 치명적인 ‘삼중 MCP 공격’에 대한 런타임 방어책도 이미 https://tramlines.io에서 오랫동안 제공해 옴

• Jony Ive가 "스크린이 일상화된 것의 원치 않은 결과에 대해 소유해야 한다"고 말한 게 떠오름. Sam이 “진짜 새로운 컴퓨팅 패러다임은 정말 가끔 나온다. 지난 50년간 두 번 정도? 충분히 기대하고, 놀라워해도 좋다”라고 했던 맥락에서, 완전히 통합된 음성제어 서비스가 바로 그 패러다임이 아닐지 추측해봄. 오픈AI가 앞으로 더 강력한 음성 지원, 더 깊은 앱 연동을 시도할 거라 예상함. 이번 MCP 통합은 Sam과 Jony가 그리는 미래의 일부분을 조심스럽게 시도해보는 첫걸음 느낌임

• 우리 MCP(https://technicalseomcp.com)를 연결해보려 했는데 에러가 남. 아직 디버깅 기능은 없는 듯함. 공식 문서에 구현 예제가 있음을 발견함: https://platform.openai.com/docs/mcp

  • 어떤 에러가 나는지 궁금함. 나는 Claude로는 접속되는 내 MCP 서버에서 “Error fetching OAuth configuration" 에러가 남
  • 몇 주 전부터 사람들이 공식 포럼에 계속 관련 이슈를 올렸는데 개선은 별로 없는 듯함(버그 신고를 다 무시하면 베타테스트 의미가 있나 싶음) https://community.openai.com/t/…