부록 D. 기초 기술 용어 사전

부록 CMCP 고유 용어(Tool·Resource·sampling 등)를 다룬다면, 이 부록 D는 본문에 등장하는 일반 기술 용어(JSON·OAuth·base64 등)를 입문자 눈높이로 풀어 둡니다. 본문에서 처음 만난 약어가 헷갈리면 여기서 찾으세요. 가나다·알파벳 섞어 주제별로 묶었습니다.

데이터·메시지 형식

용어풀이본문
JSONJavaScript Object Notation. {"key": "value"} 꼴로 데이터를 표현하는, 사람도 읽을 수 있는 보편적 텍스트 표기법. 언어를 가리지 않고 통용04
JSON-RPCJSON으로 "원격의 함수를 호출하고 결과를 받는" 대화를 표현하는 규격. MCP의 메시지 형식. 2.0은 그 버전04
RPCRemote Procedure Call. 다른 곳의 프로그램 기능을 내 함수 부르듯 호출하는 방식04
JSON Schema"이 JSON은 이런 모양이어야 한다"를 그 자체로 JSON으로 적은 규격. 데이터의 양식 서식. MCP의 inputSchema·outputSchema에 쓰임10
UTF-8전 세계 거의 모든 문자(한글·이모지 포함)를 표현하는 표준 텍스트 인코딩04
base64이미지·PDF 같은 이진 데이터를 64개 텍스트 문자로 바꿔 JSON 등 텍스트에 안전하게 싣는 인코딩11
blobbinary large object. base64 등으로 담기는 이진 데이터 덩어리11
인코딩(encoding)데이터를 특정 규칙에 따라 다른 표현으로 바꾸는 것(예: 바이트 → base64 텍스트)04
OpenAPIREST API의 엔드포인트·인자·응답을 기계가 읽게 기술하는 표준 명세. 이걸로 도구를 자동 생성 가능24
deprecated"더 이상 권장되지 않고 향후 제거될 수 있음"을 뜻하는 소프트웨어 관용어06

전송·네트워크

용어풀이본문
stdin / stdout / stderr프로그램의 표준 입력 / 표준 출력 / 표준 에러 스트림. stdio 전송은 stdin·stdout으로 메시지를, stderr로 로그를 주고받음07
파이프(pipe)한 프로그램의 출력을 다른 프로그램의 입력으로 잇는 OS 기능(`ab`)
HTTP웹의 기본 통신 규약. 요청-응답으로 동작. MCP 원격 전송의 토대08
REST"자원(URL)에 GET/POST 같은 HTTP 동작을 한다"는 웹 API 설계 관점. JSON-RPC(메서드 호출 관점)와 대비03
SSEServer-Sent Events. 서버가 클라이언트로 데이터를 한 방향으로 흘려보내는 HTTP 기법. Streamable HTTP가 스트리밍에 활용08
WebSocket양방향 실시간 통신 프로토콜. (현재 MCP 전송 스펙엔 미포함)08
엔드포인트(endpoint)요청을 받는 서버의 특정 주소·경로(예: /mcp)08
헤더(header)HTTP 요청·응답의 본문 앞에 붙는 메타정보 줄들(예: Content-Type, Authorization)08
Origin요청이 어느 웹 출처(스킴+도메인+포트)에서 왔는지 브라우저가 붙이는 표시08
DNS도메인 이름(example.com)을 IP 주소로 바꿔 주는 인터넷 전화번호부07
DNS 리바인딩도메인의 IP를 슬쩍 로컬 주소로 바꿔, 브라우저로 사용자의 로컬 서버를 몰래 호출하는 공격08
TLS / HTTPS통신을 암호화해 도청·변조를 막는 기술(TLS)과 그것을 입힌 HTTP(HTTPS)08
CDNContent Delivery Network. 콘텐츠를 전 세계 서버에 분산해 빠르게 제공하는 망. (오래 유지되는 SSE 연결과 궁합이 나쁠 수 있음)09
로드 밸런서들어오는 요청을 여러 서버(레플리카)에 분산하는 장치08
레플리카(replica)같은 서버를 여러 벌 띄운 복제본. 수평 확장의 단위08
202 / 401 / 403 / 404 / 405HTTP 상태 코드. 202=접수됨, 401=인증 필요, 403=권한 없음, 404=없음, 405=허용 안 된 메서드04·08
페이지네이션 / 커서긴 목록을 몇 개씩 나눠 주는 방식 / "다음에 이어 줄 위치"를 가리키는 책갈피식 표식10

인증·보안

용어풀이본문
인증(authentication)"누구인가"를 확인하는 것20
인가(authorization)"무엇을 해도 되는가"를 정하는 것20
OAuth 2.0 / 2.1비밀번호를 직접 넘기지 않고 제3자 앱에 제한된 권한을 위임하는 표준("구글로 로그인"의 토대). 2.1은 최신 정비판19
IdPIdentity Provider. 로그인 처리·토큰 발급을 맡는 주체(Auth0·Okta·Keycloak 등)19
액세스 토큰로그인 후 받는 "출입증". 이후 요청에 첨부해 신원을 증명19
Bearer 토큰"지닌 자에게 허용"하는 방식의 토큰. Authorization: Bearer <토큰>으로 첨부08
PKCE"픽시". 인증 중 오가는 인가 코드를 가로채도 악용 못 하게 막는 보강 장치. OAuth 2.1 필수19
scope(스코프)토큰이 허용하는 권한 범위(예: mcp:read)19
audience (aud)토큰이 "어느 서버용인지"를 가리키는 값. 서버는 자기용 토큰만 받아야 함19
RBACRole-Based Access Control. 권한을 역할 단위로 묶어 관리(관리자/뷰어 등)19
RFC인터넷 표준을 정의하는 공개 문서 번호(예: RFC 9728). "그 문서가 정한 규칙대로"06
RFC 9728Protected Resource Metadata. 서버가 "어디서 인증받는지"를 광고하는 표준19
RFC 8707Resource Indicators. 토큰을 특정 서버에 묶는(audience 바인딩) 표준19
JWTJSON Web Token. 정보를 담아 서명한 토큰 형식08
UUID충돌이 사실상 없는 128비트 임의 식별자08
암호학적 해시입력을 되돌릴 수 없는 고정 길이 값으로 바꾸는 함수08
SSRFServer-Side Request Forgery. 서버를 시켜 공격자가 못 닿는 내부 주소를 대신 찌르게 하는 공격21
프롬프트 주입외부 입력에 숨긴 지시를 모델이 "명령"으로 오인하게 만드는 공격21
샌드박싱프로그램을 격리된 제한 환경에서 실행해 피해 범위를 가두는 것21
defense in depth다층 방어. 한 겹이 뚫려도 다음 겹이 막도록 여러 방어를 겹치는 전략20·21
최소 권한 원칙꼭 필요한 만큼의 권한만 부여하는 보안 기본 원칙19

파이썬·개발 도구

용어풀이본문
타입 힌트(type hint)파이썬에서 변수·인자의 타입을 표기하는 문법(a: int). FastMCP가 이걸로 스키마를 생성14
데코레이터(decorator)함수 위에 @something을 붙여 기능을 더하는 파이썬 문법(@mcp.tool())14
독스트링(docstring)함수 첫 줄의 """설명""". FastMCP가 도구 description으로 사용14
Pydantic파이썬의 대표 데이터 검증 라이브러리. 타입을 근거로 값을 자동 검증15
Annotated타입에 부가 메타데이터(제약 등)를 덧붙이는 파이썬 표준 문법15
async / await비동기 프로그래밍. 느린 작업을 기다리는 동안 다른 일을 처리하게 함15
이벤트 루프async 작업들을 번갈아 돌리는 실행 엔진15
uv / pip파이썬 패키지 설치·관리 도구. uv는 빠른 신형14
PyPI파이썬 패키지 공개 저장소(pip install이 받아오는 곳)22
가상환경(venv)프로젝트별로 독립된 파이썬 패키지 공간14
SemVerSemantic Versioning. 주.부.수(1.4.2) 꼴의 버전 규칙22
extra패키지의 선택적 추가 구성요소. mcp[cli]는 "mcp + cli 추가분" 설치 표기14
ZodJS/TS의 데이터 검증 라이브러리. 파이썬 Pydantic에 해당14
pytest / anyio파이썬 테스트 프레임워크 / 여러 비동기 백엔드를 아우르는 호환 라이브러리16
CI/CD코드 통합·배포를 자동화하는 파이프라인(테스트→빌드→배포)22
stack trace에러가 난 함수 호출 경로 기록. 디버깅엔 유용하나 외부 노출은 위험16

인프라·운영

용어풀이본문
Docker / 컨테이너앱과 의존성·런타임을 한 이미지에 묶어 어디서든 같게 실행하는 기술22
이미지(image)컨테이너를 찍어내는 틀(앱+의존성 묶음)22
서버리스서버를 직접 관리하지 않고 요청 단위로 실행되는 호스팅(Lambda·Cloud Run 등)23
콜드스타트한동안 안 쓰인 서버리스 함수가 처음 깰 때 생기는 지연23
Kubernetes / ECS / Fargate컨테이너를 대규모로 운영·확장하는 오케스트레이션 플랫폼23
게이트웨이여러 서버 앞에 서서 인증·라우팅·관측을 모으는 중앙 관문23
헬스 체크서버가 정상 동작 중인지 주기적으로 확인하는 점검 엔드포인트22
관측성(observability)시스템 내부 상태를 밖에서 파악하는 능력. 로그·메트릭·트레이스 3축23
메트릭 / 트레이스수치 지표(지연·에러율) / 요청 흐름 추적23
OpenTelemetry (OTel)로그·메트릭·트레이스를 표준 방식으로 수집하는 오픈 표준23
Prometheus / Grafana메트릭 수집 도구 / 시각화 대시보드 도구23
레이트리밋일정 시간당 호출 횟수를 제한해 남용을 막는 것23
stateless / stateful상태를 유지하지 않음 / 유지함. stateless가 수평 확장에 유리08·23
GHCRGitHub Container Registry. 깃허브가 제공하는 컨테이너 이미지 저장소22
RCRelease Candidate. 정식 발표 직전의 후보판13
SEPSpecification Enhancement Proposal. MCP 스펙 개선 제안 번호13
⚠️ 흔한 실수
이 사전의 풀이는 입문 이해를 돕는 간략본입니다. 정확한 정의·세부는 각 표준 문서나 부록 C의 공식 링크를 참고하세요.
목차로 · 이전: 부록 C. 용어집·체크리스트·링크