Gmail은 AI 에이전트가 Gmail 데이터와 안전하게 상호작용할 수 있도록 지원하는 원격 모델 컨텍스트 프로토콜 (MCP) 서버를 제공합니다. Gmail MCP 서버를 구성하면 Gemini CLI, Claude, IDE와 같은 AI 애플리케이션이 Gmail에서 작업을 실행할 수 있습니다.
Gmail MCP 서버는 AI 에이전트가 다음 작업을 실행할 수 있는 표준화된 방법을 제공합니다.
- 데이터 읽기: 이메일 검색, 대화목록 가져오기, 라벨 나열
- 작업 실행: 이메일 초안 작성 및 메시지 라벨 지정
- 보안 준수: 사용자와 동일한 권한 및 데이터 거버넌스 제어를 상속
기본 요건
Google Cloud 프로젝트 프로젝트를 만들려면 프로젝트 만들기를 참고하세요.
Gemini CLI와 같은 MCP 클라이언트
이 페이지에서 명령어를 실행하려면 다음 단계에 따라 로컬 개발 환경에서 gcloud CLI를 설정하세요.
- Google Cloud CLI를 설치합니다.
이전에 gcloud CLI를 설치한 경우
최신 버전이 설치되어 있는지 확인합니다.
gcloud components update - 외부 ID 공급업체 (IdP)를 사용하는 경우 제휴 ID로 gcloud CLI에 로그인합니다. 자세한 내용은 제휴 ID로 gcloud CLI에 로그인을 참고하세요.
- gcloud CLI를 초기화합니다.
- Google Cloud CLI를 설치합니다.
이전에 gcloud CLI를 설치한 경우
최신 버전이 설치되어 있는지 확인합니다.
Gmail MCP 서버 구성
Gmail MCP 서버를 사용하려면 Google Cloud 프로젝트에서 사용 설정한 후 MCP 클라이언트가 연결되도록 구성해야 합니다.
API 사용 설정
Gmail MCP 서버를 사용하려면 Google Cloud 프로젝트에서 다음 API를 사용 설정해야 합니다.
Gmail API
CLI
gcloud services enable gmail.googleapis.com --project=PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.
콘솔
Google Cloud 콘솔에서 API를 사용 설정합니다.
MCP 서비스 사용 설정
Gmail용 MCP 구성요소를 사용 설정하려면 Google Cloud 프로젝트에서 다음 서비스를 사용 설정해야 합니다.
Gmail MCP API
CLI
gcloud services enable gmailmcp.googleapis.com --project=PROJECT_ID
PROJECT_ID를 Google Cloud 프로젝트 ID로 바꿉니다.
콘솔
Google Cloud 콘솔에서 MCP 서비스를 사용 설정합니다.
OAuth 동의 화면 설정
Gmail MCP 서버는 인증 및 승인에 OAuth 2.0을 사용합니다. OAuth 클라이언트 ID를 만들려면 먼저 OAuth 동의 화면을 구성해야 합니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 브랜딩 으로 이동합니다.
이미 Google 인증 플랫폼을 구성한 경우 브랜딩, 대상, 데이터 액세스에서 다음 OAuth 동의 화면 설정을 구성할 수 있습니다. Google 인증 플랫폼이 아직 구성되지 않음 이라는 메시지가 표시되면 시작하기를 클릭합니다.
- 앱 정보의 앱 이름에
Gmail MCP Server를 입력합니다. - 사용자 지원 이메일에서 이메일 주소 또는 적절한 Google 그룹스를 선택합니다.
- 다음 을 클릭합니다.
- **대상** 에서 **내부** 를 선택합니다. **내부** 를 선택할 수 없는 경우 **외부** 를 선택합니다.
- 다음 을 클릭합니다.
- 연락처 정보에서 프로젝트 변경사항에 관한 알림을 받을 수 있는 이메일 주소를 입력합니다.
- 다음 을 클릭합니다.
- 완료에서 Google API 서비스 사용자 데이터 정책 을 검토하고 동의하는 경우 Google API 서비스: 사용자 데이터 정책에 동의합니다를 선택합니다.
- 계속 을 클릭합니다.
- 만들기 를 클릭합니다.
- 사용자 유형으로 외부 를 선택한 경우 테스트 사용자를 추가합니다.
- 잠재고객 을 클릭합니다.
- **테스트 사용자** 에서 **사용자 추가** 를 클릭합니다.
- 이메일 주소와 기타 승인된 테스트 사용자를 입력한 후 저장 을 클릭합니다.
- 앱 정보의 앱 이름에
데이터 액세스 > 범위 추가 또는 삭제 를 클릭합니다. Google Cloud 프로젝트에서 사용 설정한 각 API의 범위 목록이 포함된 패널이 표시됩니다.
범위 수동 추가에서 Gmail MCP 서버의 범위를 붙여넣습니다.
https://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/gmail.compose
테이블에 추가 를 클릭합니다.
업데이트 를 클릭합니다.
앱에 필요한 범위를 선택한 후 데이터 액세스 페이지에서 저장 을 클릭합니다.
MCP 클라이언트 구성
Gmail 원격 MCP 서버를 MCP 클라이언트에 추가하려면 클라이언트의 안내를 따르세요.
Gemini CLI
Gmail 원격 MCP 서버를 Gemini CLI에 추가하려면 settings.json 파일에 서버 구성을 추가합니다.
OAuth 2.0 클라이언트 ID 및 보안 비밀번호를 만듭니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 클라이언트 > 클라이언트 만들기 로 이동합니다.
애플리케이션 유형으로 데스크톱 앱 을 선택합니다.
이름 을 입력합니다.
만들기 를 클릭하고 클라이언트 ID 와 클라이언트 보안 비밀번호 를 복사합니다.
구성 파일
~/.gemini/settings.json을 열거나 만듭니다.settings.json에mcpServers구성을 추가합니다.{ "mcpServers": { "gmail": { "httpUrl": "https://gmailmcp.googleapis.com/mcp/v1", "oauth": { "enabled": true, "clientId": "OAUTH_CLIENT_ID", "clientSecret": "OAUTH_CLIENT_SECRET", "scopes": [ "https://www.googleapis.com/auth/gmail.readonly", "https://www.googleapis.com/auth/gmail.compose" ] } } } }다음을 바꿉니다.
OAUTH_CLIENT_ID: 만든 클라이언트 IDOAUTH_CLIENT_SECRET: 만든 클라이언트 보안 비밀번호
settings.json을 저장합니다.Gemini CLI를 시작합니다.
geminiGemini CLI에서 다음 명령어를 실행하여 MCP 서버로 인증합니다.
/mcp auth gmail- 메시지가 표시되면
1을 눌러 브라우저에서 인증 페이지를 엽니다. SSH를 통해 작업하는 경우 CLI의 안내를 따르세요. - Google 계정에 로그인합니다.
- 요청된 OAuth 범위를 검토하고 허용 을 클릭합니다.
- 인증이 완료되었다는 메시지가 표시됩니다.
- 메시지가 표시되면
Gemini CLI에서
/mcp list를 실행하여 구성된 MCP 서버와 도구를 확인합니다.응답은 다음 예시와 유사합니다.
🟢 gmail - Ready (10 tools) Tools: - create_draft - create_label - get_thread - label_message - label_thread - list_drafts - list_labels - search_threads - unlabel_message - unlabel_thread
Gemini CLI에서 원격 MCP 서버를 사용할 수 있습니다.
Claude
Claude.ai 또는 Claude Desktop에서 Gmail 원격 MCP 서버를 사용하려면 Claude Enterprise, Pro, Max 또는 Team 요금제를 사용해야 합니다.
Gmail 원격 MCP 서버를 Claude에 추가하려면 OAuth 클라이언트 ID 및 보안 비밀로 커스텀 커넥터를 구성합니다.
OAuth 2.0 클라이언트 ID 및 보안 비밀번호를 만듭니다.
Google Cloud 콘솔에서 Google 인증 플랫폼 > 클라이언트 > 클라이언트 만들기 로 이동합니다.
애플리케이션 유형으로 웹 애플리케이션 을 선택합니다.
이름 을 입력합니다.
승인된 리디렉션 URI 섹션에서 + URI 추가를 클릭한 후
https://claude.ai/api/mcp/auth_callback을(를) URI 필드에 추가합니다.만들기 를 클릭하고 클라이언트 ID 와 클라이언트 보안 비밀번호 를 복사합니다.
Claude에서 MCP 서버를 구성합니다.
- Claude.ai 또는 Claude Desktop에서 설정 (또는 관리자 설정) > 커넥터 로 이동합니다.
- 커스텀 커넥터 추가 를 클릭합니다.
- Gmail 제품의 연결 세부정보를 입력합니다.
- 서버 이름:
Gmail. - 원격 MCP 서버 URL:
https://gmailmcp.googleapis.com/mcp/v1
- 서버 이름:
- 고급 설정에서 OAuth 클라이언트 ID 및 OAuth 클라이언트 보안 비밀번호를 입력합니다.
- 추가 를 클릭합니다.
기타
많은 AI 애플리케이션에는 원격 MCP 서버에 연결하는 방법이 있습니다. 일반적으로 서버 이름, 엔드포인트, 전송 프로토콜, 인증 방법과 같은 서버에 관한 세부정보를 입력해야 합니다. Gmail 원격 MCP 서버의 경우 다음을 입력합니다.
서버 이름:
gmail서버 URL:
https://gmailmcp.googleapis.com/mcp/v1전송: HTTP
인증: Gmail 원격 MCP 서버는 OAuth 2.0을 사용합니다. 자세한 내용은 인증 및 승인 알아보기
다양한 유형의 클라이언트를 연결하는 방법에 관한 자세한 내용은 AI 애플리케이션에서 MCP 구성을 참고하세요.
Gmail MCP 서버 테스트
MCP 클라이언트를 구성한 후 일부 테스트 프롬프트를 실행하여 연결을 확인할 수 있습니다.
MCP 클라이언트에게 다음 질문을 해 보세요.
"아리엘이 지난 이메일에서 마케팅 계획에 관해 뭐라고 말했지?"
클라이언트는
gmail.search_threads를 사용하여 아리엘의 이메일을 필터링하고,gmail.get_thread로 최신 대화목록의 콘텐츠를 가져온 후 요약합니다."마케팅 계획을 승인한다는 내용으로 ariel@example.com에 이메일 초안을 작성해 줘."
클라이언트는
gmail.create_draft를 사용하여 초안 폴더에 이메일을 작성하므로 Gmail에서 이메일을 검토하고 보낼 수 있습니다.
도구가 성공적으로 실행되고 관련 응답을 받으면 Gmail MCP 서버가 올바르게 구성된 것입니다.
문제 해결
MCP 서버 연결에 문제가 발생하면 OAuth 로그에서 오류를 확인할 수 있습니다. 관리자에게 보안 조사 도구에서 OAuth 로그 이벤트 를 확인해 달라고 요청하세요.
도구 참조
Gmail MCP 서버에서 사용할 수 있는 도구는 다음과 같습니다.
create_draftget_threadlabel_messagelabel_threadlist_draftslist_labelssearch_threadsunlabel_messageunlabel_thread
중요 보안 고려사항: 간접 프롬프트 인젝션
신뢰할 수 없는 데이터에 언어 모델을 노출하면 간접 프롬프트 인젝션 공격의 위험이 있습니다. Gemini CLI와 같은 MCP 클라이언트는 Gmail MCP 서버를 통해 강력한 도구와 API에 액세스할 수 있으므로 Google 계정에서 데이터를 읽고 수정하고 삭제할 수 있습니다.
이러한 위험을 완화하려면 다음 권장사항을 따르세요.
- 신뢰할 수 있는 도구만 사용하세요. 신뢰할 수 없거나 확인되지 않은 애플리케이션에 Gmail MCP 서버를 연결하지 마세요.
- 신뢰할 수 없는 입력에 주의하세요. 확인되지 않은 출처의 이메일 또는 기타 리소스를 처리하도록 MCP 클라이언트에게 요청하지 마세요. 이러한 입력에는 세션을 가로채 공격자가 데이터를 수정, 도용 또는 삭제할 수 있는 숨겨진 안내가 포함될 수 있습니다.
- 모든 작업을 검토하세요. AI 클라이언트가 사용자를 대신하여 수행하는 작업을 항상 주의 깊게 검토하여 올바르고 의도와 일치하는지 확인하세요.