MCP, 기업용 중앙 인증 표준 EMA 안정화로 서버별 OAuth 동의 없는 ‘Zero-Touch’ 접속 지원

MCP의 Enterprise-Managed Authorization(EMA) extension이 안정화되며, 조직은 신뢰하는 identity provider를 통해 MCP server 접근 권한을 중앙에서 관리할 수 있게 됐습니다. 최종 사용자는 첫 로그인만으로 필요한 MCP server에 연결되며, 서버별 OAuth 승인이나 개별 설정 없이 zero-touch setup을 이용할 수 있습니다. Anthropic, Microsoft, Okta 등 주요 업체와 MCP server들이 초기 채택에 나서고 있습니다.

EMA는 사용자별 반복 동의에 의존하던 MCP 인증 모델을 기업 환경에 맞게 재정렬하는 표준화 시도입니다. 보안팀이 정책·감사·계정 경계를 중앙에서 통제할 수 있어, enterprise AI agent 배포의 운영 부담과 보안 리스크를 줄이는 효과가 예상됩니다. MCP 생태계가 확장될수록 인증 상태와 권한 위임을 표준화하는 흐름은 필수 인프라로 자리 잡을 가능성이 큽니다.