부록 D. 기초 기술 용어 사전
부록 C가 MCP 고유 용어(Tool·Resource·sampling 등)를 다룬다면, 이 부록 D는 본문에 등장하는 일반 기술 용어(JSON·OAuth·base64 등)를 입문자 눈높이로 풀어 둡니다. 본문에서 처음 만난 약어가 헷갈리면 여기서 찾으세요. 가나다·알파벳 섞어 주제별로 묶었습니다.
데이터·메시지 형식
| 용어 | 풀이 | 본문 |
| JSON | JavaScript Object Notation. {"key": "value"} 꼴로 데이터를 표현하는, 사람도 읽을 수 있는 보편적 텍스트 표기법. 언어를 가리지 않고 통용 | 04 |
| JSON-RPC | JSON으로 "원격의 함수를 호출하고 결과를 받는" 대화를 표현하는 규격. MCP의 메시지 형식. 2.0은 그 버전 | 04 |
| RPC | Remote Procedure Call. 다른 곳의 프로그램 기능을 내 함수 부르듯 호출하는 방식 | 04 |
| JSON Schema | "이 JSON은 이런 모양이어야 한다"를 그 자체로 JSON으로 적은 규격. 데이터의 양식 서식. MCP의 inputSchema·outputSchema에 쓰임 | 10 |
| UTF-8 | 전 세계 거의 모든 문자(한글·이모지 포함)를 표현하는 표준 텍스트 인코딩 | 04 |
| base64 | 이미지·PDF 같은 이진 데이터를 64개 텍스트 문자로 바꿔 JSON 등 텍스트에 안전하게 싣는 인코딩 | 11 |
| blob | binary large object. base64 등으로 담기는 이진 데이터 덩어리 | 11 |
| 인코딩(encoding) | 데이터를 특정 규칙에 따라 다른 표현으로 바꾸는 것(예: 바이트 → base64 텍스트) | 04 |
| OpenAPI | REST API의 엔드포인트·인자·응답을 기계가 읽게 기술하는 표준 명세. 이걸로 도구를 자동 생성 가능 | 24 |
| deprecated | "더 이상 권장되지 않고 향후 제거될 수 있음"을 뜻하는 소프트웨어 관용어 | 06 |
전송·네트워크
| 용어 | 풀이 | 본문 |
| stdin / stdout / stderr | 프로그램의 표준 입력 / 표준 출력 / 표준 에러 스트림. stdio 전송은 stdin·stdout으로 메시지를, stderr로 로그를 주고받음 | 07 |
| 파이프(pipe) | 한 프로그램의 출력을 다른 프로그램의 입력으로 잇는 OS 기능(`a | b`) |
| HTTP | 웹의 기본 통신 규약. 요청-응답으로 동작. MCP 원격 전송의 토대 | 08 |
| REST | "자원(URL)에 GET/POST 같은 HTTP 동작을 한다"는 웹 API 설계 관점. JSON-RPC(메서드 호출 관점)와 대비 | 03 |
| SSE | Server-Sent Events. 서버가 클라이언트로 데이터를 한 방향으로 흘려보내는 HTTP 기법. Streamable HTTP가 스트리밍에 활용 | 08 |
| WebSocket | 양방향 실시간 통신 프로토콜. (현재 MCP 전송 스펙엔 미포함) | 08 |
| 엔드포인트(endpoint) | 요청을 받는 서버의 특정 주소·경로(예: /mcp) | 08 |
| 헤더(header) | HTTP 요청·응답의 본문 앞에 붙는 메타정보 줄들(예: Content-Type, Authorization) | 08 |
| Origin | 요청이 어느 웹 출처(스킴+도메인+포트)에서 왔는지 브라우저가 붙이는 표시 | 08 |
| DNS | 도메인 이름(example.com)을 IP 주소로 바꿔 주는 인터넷 전화번호부 | 07 |
| DNS 리바인딩 | 도메인의 IP를 슬쩍 로컬 주소로 바꿔, 브라우저로 사용자의 로컬 서버를 몰래 호출하는 공격 | 08 |
| TLS / HTTPS | 통신을 암호화해 도청·변조를 막는 기술(TLS)과 그것을 입힌 HTTP(HTTPS) | 08 |
| CDN | Content Delivery Network. 콘텐츠를 전 세계 서버에 분산해 빠르게 제공하는 망. (오래 유지되는 SSE 연결과 궁합이 나쁠 수 있음) | 09 |
| 로드 밸런서 | 들어오는 요청을 여러 서버(레플리카)에 분산하는 장치 | 08 |
| 레플리카(replica) | 같은 서버를 여러 벌 띄운 복제본. 수평 확장의 단위 | 08 |
| 202 / 401 / 403 / 404 / 405 | HTTP 상태 코드. 202=접수됨, 401=인증 필요, 403=권한 없음, 404=없음, 405=허용 안 된 메서드 | 04·08 |
| 페이지네이션 / 커서 | 긴 목록을 몇 개씩 나눠 주는 방식 / "다음에 이어 줄 위치"를 가리키는 책갈피식 표식 | 10 |
인증·보안
| 용어 | 풀이 | 본문 |
| 인증(authentication) | "누구인가"를 확인하는 것 | 20 |
| 인가(authorization) | "무엇을 해도 되는가"를 정하는 것 | 20 |
| OAuth 2.0 / 2.1 | 비밀번호를 직접 넘기지 않고 제3자 앱에 제한된 권한을 위임하는 표준("구글로 로그인"의 토대). 2.1은 최신 정비판 | 19 |
| IdP | Identity Provider. 로그인 처리·토큰 발급을 맡는 주체(Auth0·Okta·Keycloak 등) | 19 |
| 액세스 토큰 | 로그인 후 받는 "출입증". 이후 요청에 첨부해 신원을 증명 | 19 |
| Bearer 토큰 | "지닌 자에게 허용"하는 방식의 토큰. Authorization: Bearer <토큰>으로 첨부 | 08 |
| PKCE | "픽시". 인증 중 오가는 인가 코드를 가로채도 악용 못 하게 막는 보강 장치. OAuth 2.1 필수 | 19 |
| scope(스코프) | 토큰이 허용하는 권한 범위(예: mcp:read) | 19 |
| audience (aud) | 토큰이 "어느 서버용인지"를 가리키는 값. 서버는 자기용 토큰만 받아야 함 | 19 |
| RBAC | Role-Based Access Control. 권한을 역할 단위로 묶어 관리(관리자/뷰어 등) | 19 |
| RFC | 인터넷 표준을 정의하는 공개 문서 번호(예: RFC 9728). "그 문서가 정한 규칙대로" | 06 |
| RFC 9728 | Protected Resource Metadata. 서버가 "어디서 인증받는지"를 광고하는 표준 | 19 |
| RFC 8707 | Resource Indicators. 토큰을 특정 서버에 묶는(audience 바인딩) 표준 | 19 |
| JWT | JSON Web Token. 정보를 담아 서명한 토큰 형식 | 08 |
| UUID | 충돌이 사실상 없는 128비트 임의 식별자 | 08 |
| 암호학적 해시 | 입력을 되돌릴 수 없는 고정 길이 값으로 바꾸는 함수 | 08 |
| SSRF | Server-Side Request Forgery. 서버를 시켜 공격자가 못 닿는 내부 주소를 대신 찌르게 하는 공격 | 21 |
| 프롬프트 주입 | 외부 입력에 숨긴 지시를 모델이 "명령"으로 오인하게 만드는 공격 | 21 |
| 샌드박싱 | 프로그램을 격리된 제한 환경에서 실행해 피해 범위를 가두는 것 | 21 |
| defense in depth | 다층 방어. 한 겹이 뚫려도 다음 겹이 막도록 여러 방어를 겹치는 전략 | 20·21 |
| 최소 권한 원칙 | 꼭 필요한 만큼의 권한만 부여하는 보안 기본 원칙 | 19 |
파이썬·개발 도구
| 용어 | 풀이 | 본문 |
| 타입 힌트(type hint) | 파이썬에서 변수·인자의 타입을 표기하는 문법(a: int). FastMCP가 이걸로 스키마를 생성 | 14 |
| 데코레이터(decorator) | 함수 위에 @something을 붙여 기능을 더하는 파이썬 문법(@mcp.tool()) | 14 |
| 독스트링(docstring) | 함수 첫 줄의 """설명""". FastMCP가 도구 description으로 사용 | 14 |
| Pydantic | 파이썬의 대표 데이터 검증 라이브러리. 타입을 근거로 값을 자동 검증 | 15 |
| Annotated | 타입에 부가 메타데이터(제약 등)를 덧붙이는 파이썬 표준 문법 | 15 |
| async / await | 비동기 프로그래밍. 느린 작업을 기다리는 동안 다른 일을 처리하게 함 | 15 |
| 이벤트 루프 | async 작업들을 번갈아 돌리는 실행 엔진 | 15 |
| uv / pip | 파이썬 패키지 설치·관리 도구. uv는 빠른 신형 | 14 |
| PyPI | 파이썬 패키지 공개 저장소(pip install이 받아오는 곳) | 22 |
| 가상환경(venv) | 프로젝트별로 독립된 파이썬 패키지 공간 | 14 |
| SemVer | Semantic Versioning. 주.부.수(1.4.2) 꼴의 버전 규칙 | 22 |
| extra | 패키지의 선택적 추가 구성요소. mcp[cli]는 "mcp + cli 추가분" 설치 표기 | 14 |
| Zod | JS/TS의 데이터 검증 라이브러리. 파이썬 Pydantic에 해당 | 14 |
| pytest / anyio | 파이썬 테스트 프레임워크 / 여러 비동기 백엔드를 아우르는 호환 라이브러리 | 16 |
| CI/CD | 코드 통합·배포를 자동화하는 파이프라인(테스트→빌드→배포) | 22 |
| stack trace | 에러가 난 함수 호출 경로 기록. 디버깅엔 유용하나 외부 노출은 위험 | 16 |
인프라·운영
| 용어 | 풀이 | 본문 |
| Docker / 컨테이너 | 앱과 의존성·런타임을 한 이미지에 묶어 어디서든 같게 실행하는 기술 | 22 |
| 이미지(image) | 컨테이너를 찍어내는 틀(앱+의존성 묶음) | 22 |
| 서버리스 | 서버를 직접 관리하지 않고 요청 단위로 실행되는 호스팅(Lambda·Cloud Run 등) | 23 |
| 콜드스타트 | 한동안 안 쓰인 서버리스 함수가 처음 깰 때 생기는 지연 | 23 |
| Kubernetes / ECS / Fargate | 컨테이너를 대규모로 운영·확장하는 오케스트레이션 플랫폼 | 23 |
| 게이트웨이 | 여러 서버 앞에 서서 인증·라우팅·관측을 모으는 중앙 관문 | 23 |
| 헬스 체크 | 서버가 정상 동작 중인지 주기적으로 확인하는 점검 엔드포인트 | 22 |
| 관측성(observability) | 시스템 내부 상태를 밖에서 파악하는 능력. 로그·메트릭·트레이스 3축 | 23 |
| 메트릭 / 트레이스 | 수치 지표(지연·에러율) / 요청 흐름 추적 | 23 |
| OpenTelemetry (OTel) | 로그·메트릭·트레이스를 표준 방식으로 수집하는 오픈 표준 | 23 |
| Prometheus / Grafana | 메트릭 수집 도구 / 시각화 대시보드 도구 | 23 |
| 레이트리밋 | 일정 시간당 호출 횟수를 제한해 남용을 막는 것 | 23 |
| stateless / stateful | 상태를 유지하지 않음 / 유지함. stateless가 수평 확장에 유리 | 08·23 |
| GHCR | GitHub Container Registry. 깃허브가 제공하는 컨테이너 이미지 저장소 | 22 |
| RC | Release Candidate. 정식 발표 직전의 후보판 | 13 |
| SEP | Specification Enhancement Proposal. MCP 스펙 개선 제안 번호 | 13 |
⚠️ 흔한 실수
이 사전의 풀이는
입문 이해를 돕는 간략본입니다. 정확한 정의·세부는 각 표준 문서나
부록 C의 공식 링크를 참고하세요.
목차로 · 이전: 부록 C. 용어집·체크리스트·링크