AI 에이전트 업무 자동화 MCP 서버 (Google Workspace · Microsoft 365)
AI 에이전트가 자연어 명령만으로 두 생태계의 업무를 수행하도록, 13개 서비스를 약 100개의 AI 도구로 통합한 MCP 서버
AI 에이전트가 별도의 API 지식 없이 자연어 명령만으로 Google Workspace와 Microsoft 365 업무를 수행하도록 하는 MCP(Model Context Protocol) 서버를 개발했습니다. Gmail·Drive·Calendar·Teams·Outlook·OneDrive·SharePoint 등 두 생태계 13개 서비스를 약 100개의 AI 도구로 통합하고, 사용자 식별부터 토큰 조회·갱신, 권한 검증, 실제 API 호출까지의 복잡성을 서버가 흡수하도록 설계했습니다. 인증·세션·토큰 갱신 같은 횡단 관심사는 데코레이터로 분리해, 새 도구는 비즈니스 로직만 작성하면 추가되도록 표준화했습니다.
Backend · AI/Agent
Python · FastMCP / MCP · OAuth 2.0 / 2.1
임팩트
- 두 생태계 13개 서비스를 약 100개의 AI 도구로 통합(Google 약 60개 · Microsoft 약 40개)
- 세션–사용자 immutable 바인딩 기반 다중 사용자 격리를 설계해 세션 탈취·교차 계정 접근을 차단
- 인증·세션·토큰 갱신을 데코레이터로 분리해, 신규 도구를 비즈니스 로직만으로 추가하도록 표준화
문제 해결 과정
AI 에이전트가 실제 업무를 수행하려면 서비스마다 다른 API, OAuth 인증, 토큰 갱신, 다중 사용자 권한을 모두 다뤄야 하는데, 이 복잡성을 에이전트에 그대로 노출하면 도구가 늘수록 유지보수가 어려워집니다. 그래서 인증·세션·토큰 갱신·캐싱 같은 횡단 관심사를 데코레이터 계층으로 분리해, 기능 도구는 인증을 전혀 모른 채 주입받은 인증 클라이언트만 사용하도록 설계했습니다. 미인증 시에는 단순 에러 대신 인증 URL을 반환해 에이전트가 스스로 복구하도록 만들고, mcp_session_id–사용자 immutable 바인딩과 활성 도구 기준 동적 스코프 산출로 다중 사용자 환경의 교차 계정 접근과 과도한 권한 요청을 차단했습니다. 그 결과 두 생태계 13개 서비스를 약 100개 도구로 통합하면서도, 새 도구는 비즈니스 로직만 작성하면 동일한 인증·보안 보장을 그대로 적용받는 확장 구조를 갖췄습니다.