AI 에이전트에 증빙 기능 연결하기: MCP 서버 활용 가이드

AI 에이전트 시대의 새로운 과제

AI 에이전트는 더 이상 질문에 답하는 수준에 머물지 않습니다. 메일을 보내고, 보고서를 작성하고, 데이터를 분석하고, 승인 절차를 처리합니다. 2026년 현재, Claude나 GPT 기반의 AI 에이전트는 실제 업무의 상당 부분을 자율적으로 실행하는 단계에 도달했습니다.

그런데 여기서 한 가지 근본적인 질문이 생깁니다. AI가 실행한 것의 증거는 어디에 남는가?

"AI가 이 보고서를 작성했다" -- 그 사실을 누가 증명하는가? "AI가 데이터를 분석해서 이런 결론을 내렸다" -- 그 판단 근거는 어디에 보존되는가? "AI가 이 작업을 승인했다" -- 그 승인 이력은 사후에 변조되지 않았다고 어떻게 보장하는가?

대부분의 AI 에이전트 환경에서는 이러한 기록이 체계적으로 남지 않습니다. 대화 히스토리가 일부 남을 뿐, 실행 증빙으로서의 가치는 없습니다. AI기본법이 요구하는 투명성과 설명 가능성을 충족하기에는 턱없이 부족합니다.

이 문제를 해결하는 방법이 바로 **MCP(Model Context Protocol)**입니다. MCP는 Anthropic이 주도하여 개방한 표준 프로토콜로, AI 에이전트에게 외부 도구를 제공하는 인터페이스입니다. AI 에이전트가 MCP 서버에 연결하면, 서버가 제공하는 도구를 자연어 대화 흐름 속에서 직접 호출할 수 있습니다. 크로노젠은 이 프로토콜을 활용하여, AI 에이전트가 실행하는 모든 판단을 자동으로 기록하고 검증하는 MCP 서버를 제공합니다.

크로노젠 MCP 서버: 6개의 증빙 도구

크로노젠 MCP 서버(cronozen-decision-proof)는 AI 에이전트가 호출할 수 있는 6개의 전용 도구를 제공합니다.

도구	기능	주요 용도
proof_record	AI 실행을 DPU(Decision Proof Unit)로 기록	판단 내용, 목적, 증거 수준, 검토자 정보를 해시 체인에 자동 연결하여 봉인
proof_verify	개별 증빙의 암호학적 무결성 검증	특정 DPU가 생성 이후 변조되지 않았는지 SHA-256 해시로 확인
proof_chain_verify	도메인 전체 해시 체인 검증	특정 비즈니스 도메인의 전체 증빙 체인을 순차 검증하여 변조 지점 탐지
proof_get	DPU 상세 조회	해시 체인 위치, AI 관여도, 인간 검토 이력, 증거 수준, 컴플라이언스 정보 열람
proof_export_jsonld	JSON-LD v2.0 증빙 문서 내보내기	6W 구조(Who/What/Where/When/How/Why)와 정책 스냅샷을 포함한 표준 문서 생성
proof_public_verify	인증 없는 공개 무결성 검증	제3자가 자격 증명 없이도 DPU의 해시 유효성과 체인 링크 무결성을 검증

기술 구조

크로노젠 MCP 서버의 기술 구조는 다음과 같습니다.

AI 클라이언트 (Claude Desktop 등)
    |
    | MCP Protocol (Streamable HTTP)
    v
크로노젠 MCP 서버 (localhost:3100/mcp)
    |
    | REST API
    v
크로노젠 API 서버
    |
    v
DPU 생성 / SHA-256 해시 체인 연결 / 증빙 봉인

전송 방식은 Streamable HTTP를 사용합니다. 기존 SSE(Server-Sent Events) 방식과 달리, 세션 기반으로 양방향 통신이 가능하며 연결 안정성이 높습니다. 각 세션은 고유 ID로 관리되고, 세션 종료 시 자동으로 정리됩니다.

설정 방법

크로노젠 MCP 서버를 AI 에이전트에 연결하는 과정을 단계별로 안내합니다.

Step 1: API 토큰 발급

크로노젠 계정의 설정 페이지에서 API 토큰을 발급받습니다. 이 토큰은 MCP 서버가 크로노젠 API에 접근할 때 사용됩니다. 토큰은 발급 시 한 번만 표시되므로, 안전한 곳에 보관하시기 바랍니다.

Step 2: MCP 서버 설치 및 실행

프로젝트의 mcp-server 디렉터리에서 의존성을 설치하고 빌드한 뒤 실행합니다.

cd mcp-server
npm install
npm run build

환경 변수를 설정하고 서버를 시작합니다.

CRONOZEN_API_TOKEN=<your-token> npm start

서버가 정상적으로 시작되면 다음과 같은 메시지가 출력됩니다.

  Cronozen MCP Server v0.1.0
  Transport: Streamable HTTP
  Endpoint:  http://localhost:3100/mcp
  Health:    http://localhost:3100/health
  Tools:     6 (proof_record, proof_verify, proof_chain_verify,
                proof_get, proof_export_jsonld, proof_public_verify)

API 서버 주소를 별도로 지정해야 하는 경우, CRONOZEN_API_URL 환경 변수를 추가합니다. MCP 서버 포트를 변경하려면 MCP_PORT 환경 변수를 사용합니다.

Step 3: Claude Desktop 연결 설정

Claude Desktop의 MCP 서버 설정에 다음을 추가합니다.

{
  "mcpServers": {
    "cronozen-proof": {
      "url": "http://localhost:3100/mcp"
    }
  }
}

Streamable HTTP 전송 방식을 사용하므로, URL 하나만 지정하면 됩니다. 별도의 command나 args 설정이 필요하지 않습니다.

Step 4: 헬스체크로 연결 확인

설정이 완료되면 헬스체크 엔드포인트로 서버 상태를 확인합니다.

curl http://localhost:3100/health

다음과 같은 응답이 반환되면 정상입니다.

{
  "status": "ok",
  "server": "cronozen-decision-proof",
  "version": "0.1.0",
  "tools": 6,
  "transport": "streamable-http",
  "activeSessions": 0
}

Claude Desktop을 재시작하면 MCP 서버가 연결되고, 대화 중에 6개의 증빙 도구를 사용할 수 있게 됩니다.

활용 시나리오

시나리오 1: AI 문서 작성과 자동 증빙

가장 흔한 활용 사례는 AI에게 문서 작성을 맡기면서 그 실행을 자동으로 기록하는 것입니다.

Claude에게 다음과 같이 요청한다고 가정합니다.

"이번 분기 매출 데이터를 기반으로 경영 보고서 초안을 작성해 줘. 작성이 끝나면 증빙도 기록해."

Claude는 보고서를 작성한 후, proof_record 도구를 호출하여 다음 정보를 DPU로 기록합니다.

• domain: 해당 비즈니스 도메인 (예: market)
• purpose: "2026 Q1 경영 보고서 초안 작성"
• final_action: CREATE
• evidence_level: AUDIT_READY

이 순간 DPU가 생성되며, SHA-256 해시 체인의 다음 블록으로 자동 연결됩니다. 결과적으로 "이 보고서는 언제, 어떤 AI가, 어떤 지시를 받아, 어떤 데이터를 기반으로 작성했는가"에 대한 증빙이 완성됩니다. 이 기록은 사후에 변조할 수 없습니다.

시나리오 2: AI 데이터 분석과 판단 근거 보존

AI에게 데이터 분석을 의뢰하는 경우, 분석 결과뿐 아니라 판단 근거를 함께 보존하는 것이 중요합니다.

예를 들어 "지난달 바우처 이용 데이터를 분석해서 이상 패턴이 있는지 확인해 줘"라고 요청하면, Claude는 분석을 수행한 후 결과와 함께 다음을 기록합니다.

• 분석에 사용된 데이터의 범위와 기간
• 적용된 분석 기준과 임계값
• 도출된 결론과 그 근거

나중에 "왜 이런 결론을 내렸는가?"라는 질문이 제기될 때, proof_get으로 해당 DPU를 조회하면 판단의 전체 맥락을 즉시 확인할 수 있습니다. proof_export_jsonld를 사용하면 6W 구조(Who/What/Where/When/How/Why)로 정리된 표준 증빙 문서를 추출할 수도 있습니다.

시나리오 3: 팀 공유 -- 여러 에이전트의 실행을 하나의 체인으로

조직 내 여러 팀원이 각자의 AI 에이전트를 사용하는 경우, 모든 에이전트를 하나의 크로노젠 MCP 서버에 연결할 수 있습니다.

팀원 A의 Claude가 보고서를 작성하고, 팀원 B의 Claude가 그 보고서를 검토하고, 팀장 C의 Claude가 최종 승인하는 과정을 생각해 보겠습니다. 이 세 번의 AI 실행은 모두 동일한 도메인의 해시 체인 위에 순차적으로 기록됩니다. 체인의 각 블록은 이전 블록의 해시를 참조하므로, 전체 실행 이력의 순서와 무결성이 보장됩니다.

proof_chain_verify를 호출하면 도메인 전체의 해시 체인을 한 번에 검증할 수 있습니다. 만약 체인 중간에 변조가 발생했다면, 정확히 어느 지점에서 깨졌는지 즉시 감지됩니다. 이를 통해 팀 전체의 AI 활용 이력을 투명하게 관리하고, 감사 시 일관된 증빙을 제시할 수 있습니다.

기존 자동화 도구와의 차이

AI 에이전트의 실행을 기록하는 방식은 기존에도 있었습니다. 일반 로그, 작업 이력, 활동 기록 등이 그것입니다. 그러나 이러한 기존 방식과 크로노젠 MCP 증빙 사이에는 본질적인 차이가 있습니다.

항목	일반 로그 / 작업 이력	크로노젠 MCP 증빙
기록 단위	텍스트 기반 자유 형식	구조화된 DPU (Decision Proof Unit)
무결성 보장	없음 (DB 관리자가 수정 가능)	SHA-256 해시 체인으로 위변조 탐지
체인 연결	독립된 개별 기록	이전 기록의 해시를 참조하는 연속 체인
검증 가능성	관리자만 내부에서 확인	제3자도 공개 검증 가능 (proof_public_verify)
표준 출력	없음	JSON-LD v2.0 표준 증빙 문서
정책 기록	현재 정책만 보유	판단 시점의 정책 스냅샷 봉인
AI-인간 역할 구분	기록되지 않음	AI 관여도, 인간 검토자, 승인 여부 분리 기록
감사 대응	사후 로그 조합 필요	즉시 조회 및 문서 추출

해시 체인의 가치

해시 체인이 중요한 이유는 단순합니다. 사후 변조가 불가능하기 때문입니다. 각 DPU는 생성 시점에 이전 DPU의 해시를 참조하여 자신의 해시를 계산합니다. 만약 과거의 어떤 기록을 수정하면, 그 이후의 모든 해시가 불일치하게 되어 변조 사실이 즉시 드러납니다. 이것은 블록체인의 핵심 원리와 동일하며, 별도의 블록체인 인프라 없이도 동일한 수준의 무결성을 보장합니다.

정책 가드: AI 실행 전 자동 검증

크로노젠의 DPU 시스템은 단순히 기록만 하는 것이 아닙니다. 5단계 거버넌스 가드(정책 존재 확인, 증거 수준 검증, 인간 검토 요구, 리스크 임계 확인, 이중 승인)가 AI 실행 전에 자동으로 작동합니다. 예를 들어 고위험 판단의 경우, 인간 검토자의 승인 없이는 증빙이 생성되지 않도록 정책으로 강제할 수 있습니다. AI가 실행한 후에 점검하는 것이 아니라, 실행되는 그 순간에 정책이 적용됩니다.

마무리: AI 에이전트에 책임 DNA를 심는 것

AI 에이전트에 MCP 서버를 연결하는 것은 단순히 기능을 추가하는 것이 아닙니다. AI가 실행하는 모든 판단에 책임의 구조를 심는 것입니다.

누가 지시했는지, AI가 무엇을 실행했는지, 어떤 정책이 적용되었는지, 인간이 검토했는지 -- 이 모든 것이 변조 불가능한 체인 위에 기록됩니다. AI기본법이 요구하는 투명성과 설명 가능성은 이러한 구조 위에서 비로소 실현됩니다.

AI 에이전트가 더 많은 업무를 실행할수록, 그 실행에 대한 증빙 체계의 중요성은 더 커집니다. 크로노젠 MCP 서버는 그 증빙을 AI의 실행 흐름에 자연스럽게 내재시키는 방법입니다.

조직의 AI 에이전트 환경에 증빙 체계를 도입하고자 한다면, 크로노젠 도입 상담에서 현황에 맞는 구성을 안내받으실 수 있습니다.