MCP 커넥터 권한 체크리스트: AI 도구를 연결하기 전 확인할 것
MCP 커넥터나 AI 도구를 업무 데이터에 연결하기 전에 읽기 범위, 쓰기 작업, 승인, 로그, 민감 정보 처리를 확인하는 체크리스트입니다.
2026년 5월 14일
MCP 커넥터 검토는 기능 데모보다 권한 경계 확인이 먼저입니다.
Highlight Reel
커넥터 승인 전에 근거 대화만 따로 보세요
Highlight Reel은 MCP 연결이 정말 필요한지 판단할 수 있게 요구사항, 데이터 범위, 승인 기준이 나온 메시지만 공유본으로 정리합니다.
먼저 결론부터
MCP 권한 검토는 기능 목록보다 운영 경계가 먼저입니다. 읽기, 쓰기, 삭제, 전송을 분리하고 회수 방법까지 적어야 연결 논의가 안전해집니다.
복사해서 쓰는 템플릿
# 권한 검토 체크리스트
## 1. 목적
-
## 2. 접근 데이터
-
## 3. 실행 가능한 작업
-
## 4. 인증 계정
-
## 5. 사람 승인
-
## 6. 로그 위치
-
## 7. 권한 회수 방법
-
## 표로 남길 항목
| 항목 | 내용 | 담당자 | 확인 기준 |
| --- | --- | --- | --- |
| 목적 | | | |
| 접근 데이터 | | | |
| 실행 가능한 작업 | | | |
| 인증 계정 | | | |채운 예시
AI가 GitHub 이슈를 검색하고 Notion 문서를 읽어 릴리스 노트를 초안으로 만들게 한다. 쓰기 권한은 주지 않고, 초안 게시 전에는 담당자 승인을 요구한다.검토 표
| 권한 | 기본값 | 승인 필요 상황 |
|---|---|---|
| 읽기 | 제한된 저장소/문서만 | 고객 데이터 포함 문서 |
| 쓰기 | 꺼둠 | 별도 운영 검토 뒤 |
| 삭제/전송 | 금지 | 이번 용도에서는 없음 |
공유 전에 줄일 것
커넥터가 편해 보여도 먼저 “무엇을 읽고, 무엇을 절대 하지 못하는가”를 표로 남기세요. Slack에 공유할 때는 권한 표와 회수 방법까지 같이 보내야 합니다.
Highlight Reel을 쓸 자리
Highlight Reel은 커넥터 검토 회의에서 “왜 이 접근이 필요한지”를 보여주는 근거 대화를 남기는 데 맞습니다. 권한 표는 문서에 두고, 링크에는 요구사항이 나온 메시지만 붙이세요.
이 글 공유하기
참고 자료
Apps in ChatGPT공식 또는 1차 자료로, 이 글의 플랫폼 동작 설명을 확인하는 데 사용했습니다.https://help.openai.com/en/articles/11487775-connectors-in-chatgptMCP and ConnectorsMCP 공식 문서로, 커넥터와 도구 연결 개념을 확인하는 데 사용했습니다.https://developers.openai.com/api/docs/guides/tools-connectors-mcpChatGPT Developer mode공식 또는 1차 자료로, 이 글의 플랫폼 동작 설명을 확인하는 데 사용했습니다.https://developers.openai.com/api/docs/guides/developer-modeModel Context Protocol documentationMCP 공식 문서로, 커넥터와 도구 연결 개념을 확인하는 데 사용했습니다.https://modelcontextprotocol.io/docs