{{< resource-info >}}

MCP 서버 2026: 100+ 생태계 지도 + 선정 결정 트리 #

Meta Description: Model Context Protocol 생태계가 2026년 중반 1000+ 공개 서버를 돌파. 카테고리별 상위 30개, stdio/HTTP-SSE/OAuth-bridged 서버의 아키텍처 트레이드오프, registry에 빠지지 않는 결정 트리.

2024년 11월 Anthropic이 MCP를 8개 참조 서버와 함께 발표했습니다. 18개월 후, registry와 GitHub와 기업 사설 package index에서 1000+ 공개 MCP 서버를 찾을 수 있습니다. 성장이 너무 폭발적이라 대부분 개발자가 2024년과 정반대 문제를 가집니다: MCP 서버가 너무 많음, 너무 적지 않음.

⚡ TL;DR — 2분 읽기 #

생태계 규모: 1000+ 공개 MCP 서버, 3개 transport 모드(stdio, HTTP/SSE, OAuth-bridge). Spec 버전 2025-06이 현재 표준.

실제 사용: 대부분 개발자가 5-10개 핵심 서버 + per-project mcp.json로 프로젝트별 추가.

AI 코딩 Top 5: filesystem, git, github, postgres, playwright.

결정 원칙: stdio > HTTP > OAuth, 이 선호 순서. Anthropic 유지 > 활성 커뮤니티 > 보관됨.

무작정 설치 금지: 모든 커뮤니티 MCP 서버는 당신의 로컬 권한으로 실행되는 코드.

세 가지 Transport 모드 #

1. stdio (Standard I/O) #

MCP 클라이언트가 spawn하는 로컬 프로세스. stdin/stdout으로 line-delimited JSON 통신. filesystem / git / sqlite / localhost postgres / playwright / puppeteer에 사용. 장점: 최저 지연, 자격증명 노출 제로, 오프라인 작동. 단점: 전체 사용자 권한으로 실행. 언제 선택: 첫 번째 디폴트.

2. HTTP / SSE (Server-Sent Events) #

장기 실행 HTTP 서비스. GitHub / Linear / Notion / Slack 등 SaaS 통합에 사용. 장점: 세션 간 상태 유지, 중앙 자격증명 관리. 단점: 네트워크 지연, 서버 가용성이 에이전트 신뢰성의 일부. 언제 선택: 로컬 복제 불가한 SaaS API.

3. OAuth-Bridged (MCP 2025-06) #

MCP 서버가 OAuth 흐름을 orchestrate해서 세션당 scoped 자격증명 발급. 최신 모드. 언제 선택: 세션마다 자격증명 rotation 필요한 엔터프라이즈.

2026 설치 가치 있는 Top 30 MCP 서버 #

Tier 1: 글로벌 디폴트 #

Tier 2: 프로젝트별 #

Tier 3: 특화 (kubernetes / terraform / aws / gcloud / figma / notion / redis / mongodb / elasticsearch / graphql / openapi / shopify / hubspot) #

선정 결정 트리 #

데이터/액션이 로컬 머신에 있을 수 있나?
│
├── Yes → stdio MCP 서버 선호
│         │
│         ├── Anthropic 공식 버전 있나?
│         │   └── Yes → 사용.
│         │   └── No  → 소스 감사: 최근 commit < 90일? 활성 maintainer? Stars > 50? 의심스러운 네트워크 호출 없음?
│         │       전부 yes: 설치. 하나라도 no: 30라인 wrapper 스크립트로 대체.
│
└── No → SaaS 또는 원격 리소스
          ├── OAuth-bridged 버전 있나? + 세션당 자격증명 필요?
          │   └── Yes → OAuth bridge 사용
          │   └── No  → HTTP/SSE + PAT 사용
          ├── 감사: 토큰 scope 최소? 신뢰할 인프라? Rate limit 문서화?

최단 버전: stdio > HTTP > OAuth. Anthropic 유지 > 활성 커뮤니티 > 보관됨. 설치 전 소스 읽기.

보안: 대부분 과소평가하는 리스크 #

설치하는 모든 MCP 서버는 완전한 로컬 권한으로 코드 실행.

2026 실제 공격 패턴 #

• Typosquatting: 가짜 github-mcp-server-v2가 토큰 유출. 진짜는 @modelcontextprotocol/server-github.
• 공급망 주입: 인기 커뮤니티 서버 maintainer 권한 이전 후 telemetry 추가로 파일 경로 유출, 5000 유저 영향.
• 과도한 scope 토큰: full-access PAT로 GitHub 서버 설치 + prompt injection으로 리포 삭제.
• Fetched 콘텐츠 prompt injection: fetch 서버가 악성 markdown 끌어와 ~/.ssh/id_rsa 유출.

방어 체크리스트 #

1. Fine-grained 토큰 사용. Full-access PAT 절대 부여 X.
2. 설치 전 감사. 5분이 breach를 막음.
3. 버전 고정. 자동 업그레이드 X.
4. Sandbox. 민감한 서버는 컨테이너 또는 firejail.
5. 에이전트 로그 모니터.

발견 도구 #

• mcp.so — 가장 종합적인 커뮤니티 registry
• smithery.ai — 고큐레이션 + 원클릭 설치
• glama.ai/mcp/servers — 엔터프라이즈 친화적

Anthropic 참조 서버: github.com/modelcontextprotocol/servers.

자체 호스팅 추천 인프라 #

팀 공유 MCP 서버(HTTP/SSE) 운영 시 안정 VPS 중요:

• DigitalOcean — 신규 60일 $200 크레딧.
• HTStack — 홍콩 VPS, dibi8.com 동일 IDC.

제휴 링크 — 추가 비용 없이 dibi8.com 운영에 도움.

결론 #

2026 MCP 생태계는 유용할 만큼 성숙하고 큐레이션이 필요할 만큼 혼란스럽습니다. 참조 서버는 우수. 커뮤니티 생태계는 거대하지만 고르지 않음. 프로토콜 자체는 안정.

가장 흔한 실수: 30+ 서버를 무료라서 설치 → 에이전트 8초 시작 → 이유를 모름. 또는 community 서버에 full-access GitHub PAT 부여 → prompt injection 데모 후 org suspend.

해결은 선택이지 풍부가 아님. 핵심 stdio 5개 + 리포당 프로젝트별 2-3개 + 새 설치 전 감사 + MCP 서버를 ergonomic한 보안 관련 코드로 취급. 다음 18개월 동안 확장되는 워크플로우.

참조: github.com/modelcontextprotocol/servers · Spec: MCP 2025-06 · 참조 repo 합계 stars: 60K+