사용 사례: DMARCeye를 AI 채팅에 연결하여 할 수 있는 일

MCP(Model Context Protocol)는 단순한 “연동 기능”이 아닙니다. DMARCeye 데이터를 일상적인 언어로 직접 다룰 수 있게 해주는 완전히 새로운 방식입니다.

첫 번째 MCP 발표 글에서는 “DMARC 데이터를 LLM으로 가져와 질문만으로 다음 조치를 도출한다”는 큰 개념에 집중했습니다. 이번 글에서는 한 단계 더 나아가, MCP를 활성화한 뒤 실제로 무엇을 할 수 있는지 구체적인 활용 사례 중심으로 설명합니다.

먼저: “get-”과 “list-” 항목은 무엇인가요?

DMARCeye 앱에서는 get-account-report, get-domain-source-report 같은 이름의 지원 도구들을 볼 수 있습니다. 이는 AI 어시스턴트가 DMARCeye에서 데이터를 가져올 때 사용하는 “툴”입니다.

이를 안전하게 정의된 사전 설정 데이터 작업이라고 생각하면 이해하기 쉽습니다.

• “get-” 도구는 특정 보고서나 데이터 세트를 가져옵니다(예: 특정 기간의 도메인 보고서).
• “list-” 도구는 목록이나 개요를 반환합니다(예: 접근 가능한 도메인 목록, 알림 설정 등).

중요한 점은, 이 도구들은 백엔드에서 동작한다는 것입니다. 사용자는 자연어로 질문만 하면 되고, AI 어시스턴트가 어떤 도구를 호출해야 할지 스스로 판단해 답을 구성합니다.

이것이 MCP가 DMARC 관리에서 강력한 이유입니다. “데이터는 있지만 무엇을 해야 할지 모르는 상태”와 “구체적인 다음 단계” 사이의 간극을 메워줍니다. 보고서 화면을 일일이 탐색하는 대신, 원하는 결과를 말하면 어시스턴트가 DMARCeye 맥락을 불러와 실행 가능한 답을 제공합니다.

활용 사례 1: 계정 전체의 즉각적인 개요

항상 깊은 분석이 필요한 것은 아닙니다. 주간 점검, 경영진 보고, 또는 “우리가 개선되고 있는가?” “무엇이 바뀌었는가?” 같은 질문에는 계정 수준의 스냅샷이 적합합니다.

대표적인 워크플로우는 다음과 같습니다.

• 전체 도메인 상태 요약(pass/fail 추세, 주요 발신 소스, 중요한 변화).
• 우선순위 설정: 어떤 도메인이나 소스를 먼저 점검해야 하는지.
• 변화 감지: 지난주 대비 새로운 요소와 그 의미.

이 과정에서 get-account-report, list-domains-overview, get-report-preview 같은 도구가 활용됩니다.

예시 프롬프트:

• “전체 도메인에 대한 주간 요약을 제공해줘. 지난주와 비교해 무엇이 달라졌어?”
• “현재 DMARC 실패 볼륨이 가장 높은 도메인은 어디야?”
• “상태 보고용으로 6개 항목으로 요약해줘.”

활용 사례 2: 상세 분석(도메인, 발신 소스, IP 드릴다운)

익숙하지 않은 발신자, 갑작스러운 실패 증가, 스푸핑 의심 상황이 발생하면 빠르게 원인을 파악해야 합니다. MCP는 대화형으로 조사를 이어갈 수 있다는 점에서 강력합니다. 추가 질문을 통해 점진적으로 상황을 명확히 할 수 있습니다.

• 도메인 심층 분석: 특정 기간 동안 단일 도메인의 pass/fail 패턴 이해.
• 발신 소스 분석: ESP, CRM, 마케팅 플랫폼, 내부 시스템 등 특정 소스의 실패 원인 파악.
• IP 수준 분석: 실패를 유발하는 IP 식별 및 합법/의심 여부 판단.

이는 get-domain-report, get-domain-source-report, get-domain-ip-report 등의 도구로 수행됩니다.

예시 프롬프트:

• “example.com의 최근 14일간 주요 실패 소스를 볼륨과 위험 기준으로 정렬해줘.”
• “이 발신자가 DKIM alignment에 실패하고 있어. 가장 가능성 높은 원인과 첫 번째 점검 사항은?”
• “실패를 유발하는 IP를 분석하고, 비인가 발신으로 보이는 IP를 알려줘.”

속도뿐 아니라 명확성도 장점입니다. DMARC 신호를 직접 해석하는 대신, 진단과 권장 조치를 데이터 기반으로 바로 도출할 수 있습니다.

활용 사례 3: 빠른 보고서(복잡한 필터 없이 즉시 답변)

모든 의사결정에 심층 조사가 필요한 것은 아닙니다. “지난달은 어땠어?” 또는 “회의 전에 5분 안에 요약이 필요해” 같은 요청도 많습니다.

• 경영진용 요약(기술적 세부사항 대신 주요 추세와 리스크 중심).
• 운영 점검 보고(IT/보안 팀용).
• 전후 비교(변경이 alignment 개선에 효과가 있었는지 확인).

주로 get-report-preview 도구가 활용됩니다.

예시 프롬프트:

• “최근 30일 요약을 만들고 상위 3가지 위험을 강조해줘.”
• “팀 Slack에 붙여넣을 짧은 보고서를 작성해줘.”
• “이번 주와 지난주를 비교해서 alignment가 개선되었는지 알려줘.”

활용 사례 4: 모니터링 및 알림

MCP는 분석뿐 아니라 모니터링 상태 점검에도 유용합니다. 알림 설정이나 블랙리스트 상태를 빠르게 확인하고, 변화가 있을 때 즉시 상황을 정리할 수 있습니다.

• 알림 설정 검토.
• 블랙리스트 상태 확인.
• 인시던트 요약 작성.

이 경우 list-alert-settings, list-report-settings, list-blacklist-overview 도구가 사용됩니다.

활용 사례 5: 팀 관리 및 이해관계자 커뮤니케이션

DMARC 관리는 한 사람이 영구적으로 담당하는 경우가 드뭅니다. 팀 변경, 외부 대행사 협업, 내부 이해관계자 보고가 필요합니다.

• 접근 가능한 팀 목록 확인.
• 팀원 확인.
• 비전문가도 이해할 수 있는 보고 작성.

send-user-email 도구를 통해 생성한 보고서를 인증된 사용자 본인 이메일로 전송할 수 있습니다.

활용 사례 6: 보고서 생성 및 이메일 발송

MCP의 가장 실용적인 기능 중 하나는 보고서를 자동으로 생성해 이메일로 전달하는 것입니다. 데이터를 내보내고 수동으로 요약할 필요 없이, DMARCeye 데이터를 기반으로 이해관계자용 이메일을 작성할 수 있습니다.

• “dmarceye.com 도메인의 주간 보고서를 jack@topol.io로 보내줘.”

어시스턴트는 주요 변화, 위험 요소, 권장 조치를 정리해 전달합니다. 단, 보안을 위해 이메일은 인증된 사용자 본인에게만 발송 가능합니다.

왜 DMARCeye와 MCP Server인가?

MCP가 제대로 작동하려면 기초 데이터가 정확하고 지속적으로 수집되어야 합니다. DMARCeye는 집계 보고서를 신뢰할 수 있는 가시성으로 변환하고, 거기서 실행 가능한 조치를 도출하도록 설계되었습니다.

• 도메인별 맥락 기반 답변.
• 변화 발생 시 빠른 대응.
• 안전한 enforcement 계획 수립.
• 기술 내용을 실행 가능한 커뮤니케이션으로 변환.

다음 단계는 간단합니다. DMARCeye 계정에서 MCP Server를 활성화하고(Account Settings → MCP Server), 이 글의 프롬프트를 직접 시도해보세요. DMARCeye가 처음이라면 무료 체험으로 시작할 수 있습니다.