Atlassian MCP Server 완벽 가이드: Jira·Confluence를 Claude·Cursor에 연결해 PR 자동화하기 (2026)

Jira 티켓 번호 하나만 던지면 Claude가 본문·코멘트·연결된 Confluence 페이지를 전부 읽어 PR을 만들어주는 흐름, 이론으로만 들었다면 이제는 손에 잡힐 차례다. 2026년 5월 말 GitHub Trending에 올라온 Atlassian 공식 MCP Server가 그 다리 역할을 한다. 비공식 sooperset/mcp-atlassian로 PAT 토큰을 돌려쓰던 시절과 달리, OAuth 2.1 흐름과 스코프 분리가 들어가면서 팀 단위 도입 장벽이 한 단계 내려갔다.

"PROJ-1284 티켓 해결해줘"라고만 입력했더니 Claude Desktop이 티켓 상세, 첨부된 Confluence 설계 문서, 연결된 부모 epic을 차례로 호출하고 그 컨텍스트로 코드 패치 후보를 제시하는 장면을 한 번이라도 본 사람이라면, 이게 단순한 챗봇 연동이 아니라는 점을 안다. 이번 글에서는 설치·인증·실전·엔터프라이즈 도입까지 한 번에 정리한다.

📌 핵심 3줄 요약

• 공식 MCP는 OAuth 2.1 + 스코프 분리로 PAT 기반 비공식 대비 인증·감사 측면이 안전하다.
• Claude Desktop·Cursor·Claude Code 세 클라이언트 모두 mcp.json 한 블록으로 동일하게 붙는다.
• 현재 Cloud 전용, Data Center/Server 미지원. 엔터프라이즈는 감사 로그·IP 화이트리스트부터 점검한다.

1. 공식 vs 비공식 MCP, 어떻게 다른가

비공식 커뮤니티 MCP(대표: sooperset/mcp-atlassian)는 PAT(개인 API 토큰)를 환경 변수로 박는 방식이 일반적이다. 빠르게 붙지만 토큰 회전·스코프 제한이 없고, 누가 무엇을 호출했는지 추적이 어렵다. 공식 서버는 OAuth 2.1 흐름으로 사용자 단위 토큰을 발급하고, 호출마다 Jira/Confluence 감사 로그에 사용자 ID가 남는다.

항목	Atlassian 공식 MCP	sooperset/mcp-atlassian (비공식)
인증 방식	OAuth 2.1 + DCR	PAT / Basic Auth
스코프 세분화	read/write 분리, 제품별	계정 권한 전체 위임
엔터프라이즈 SSO	Atlassian Guard 연동	사용자 PAT에 의존
감사 로그	사용자 단위 기록	서비스 계정 단위
Cloud / Data Center	Cloud 전용	Cloud + Server 가능
호스팅	Remote (Atlassian이 운영)	로컬/Docker 자체 운영
유지보수 책임	Atlassian	커뮤니티 메인테이너

💡 판단 기준

Cloud + 팀 단위 도입이면 공식 MCP가 사실상 정답이다. Data Center를 쓰거나 인터넷 차단망에서 동작해야 하면 sooperset/mcp-atlassian으로 자체 호스팅하는 길밖에 없다.

2. OAuth 2.1 + 스코프 설정, 5단계

공식 MCP는 첫 호출 시 브라우저가 열리며 Atlassian 로그인 → 스코프 동의 → 콜백 순으로 토큰을 발급한다. 클라이언트 측에서 토큰을 직접 만지지 않아도 되지만, 어떤 스코프가 활성화되는지는 알고 있어야 한다.

1. Atlassian Cloud 워크스페이스에 관리자 권한이 있는 계정으로 로그인한다.
2. 클라이언트(예: Claude Desktop)에서 mcp.json 설정 후 첫 도구 호출을 시도한다.
3. 브라우저가 자동으로 열리고 read:jira-work, write:jira-work, read:confluence-content.all, write:confluence-content 등 요청 스코프 목록이 표시된다.
4. 필요한 항목만 남기고 동의한다. 처음에는 read 계열만 허용해 동작을 확인하는 편이 안전하다.
5. 토큰은 클라이언트 보안 저장소(macOS Keychain, Windows Credential Manager)에 저장된다. 회전이 필요하면 Atlassian → 보안 → 연결된 앱에서 해당 항목을 해지한다.

⚠️ 흔한 실수

처음부터 write 스코프 전부 허용하면 LLM이 의도치 않게 티켓 상태를 바꾸거나 Confluence 페이지를 수정할 수 있다. read 먼저, 검증 후 write를 단계적으로 풀어준다.

3. 클라이언트별 mcp.json 설정

공식 서버는 Streamable HTTP 기반 원격 MCP이므로, 세 클라이언트 모두 동일한 엔드포인트(https://mcp.atlassian.com/v1/mcp/authv2)를 가리키되 설정 위치만 다르다. 아래 세 블록은 그대로 복사해 워크스페이스 ID와 사이트 이름만 바꿔 쓰면 된다. 기존 SSE 엔드포인트(/v1/sse)는 2026년 6월 30일 이후 지원이 종료되므로 신규 설정은 반드시 /v1/mcp/authv2로 작성한다.

Claude Desktop

~/Library/Application Support/Claude/claude_desktop_config.json · JSON

{
  "mcpServers": {
    "atlassian": {
      "command": "npx",
      "args": [
        "-y",
        "mcp-remote@latest",
        "https://mcp.atlassian.com/v1/mcp/authv2"
      ]
    }
  }
}

Cursor

~/.cursor/mcp.json · JSON

{
  "mcpServers": {
    "atlassian": {
      "url": "https://mcp.atlassian.com/v1/mcp/authv2",
      "type": "http"
    }
  }
}

Claude Code (CLI)

terminal · bash

# 프로젝트 단위 등록 (Streamable HTTP)
claude mcp add --transport http atlassian https://mcp.atlassian.com/v1/mcp/authv2

# 등록 확인
claude mcp list

설정 직후 클라이언트를 재시작하면 도구 목록에 searchJiraIssuesUsingJql, getConfluencePage 등이 나타난다. 첫 호출 시 브라우저로 OAuth 동의가 뜨면 정상이다. Atlassian Cloud 무료 플랜에 Claude Desktop을 처음 붙였을 때, 설정 한 줄을 넣고 재시작하자 도구 18종이 잡혔고, "최근 7일 PROJ 프로젝트의 진행 중 티켓을 5건 분류해줘"라는 첫 프롬프트에 약 3~5초 안에 응답이 돌아왔다.

4. 실전 시나리오 5개

설치 자체보다 중요한 건 "무엇을 시키느냐"다. 아래 5개는 도입 첫 주에 가장 체감이 큰 패턴이다.

시나리오	프롬프트 예시	기대 결과
티켓 → PR	"PROJ-1284 본문·코멘트 읽고 패치 + PR 본문 만들어줘"	브랜치, 코드 패치, PR 설명문(티켓 링크 포함)
Confluence → 코드	"Architecture/AuthN-v3 페이지 기준으로 NestJS 가드 코드 짜줘"	설계 문서 인용 + 가드 클래스 초안
스프린트 리포트	"현재 스프린트 burnup, 블로커, 다음 주 위험 요약"	Markdown 리포트 + 블로커 티켓 링크
버그 → 재현	"BUG-77 첨부 로그 보고 최소 재현 스크립트 만들어줘"	파이썬 재현 스크립트 + 가설
회의록 → 서브태스크	"오늘 자 회의록 페이지에서 액션 아이템 뽑아 서브태스크 생성"	담당자·기한 포함 서브태스크 N개

💡 첫 주 운용 팁

1·2번은 read 스코프만으로 충분하다. 5번은 write가 필요하므로 도구 호출 직전 사용자 승인을 켜두는 편이 안전하다.

5. 엔터프라이즈 도입 체크리스트

개인 프로젝트는 mcp.json 한 줄로 끝나지만, 팀·회사 단위로 풀려면 보안·거버넌스 항목을 미리 정리해야 한다. Atlassian Guard Premium이 들어가야 가능한 항목들도 섞여 있으니 라이선스부터 확인해두자.

• 감사 로그: 관리자 → 보안 → 감사 로그에서 MCP 호출이 사용자 ID와 함께 남는지 확인. Guard Premium에서 SIEM 연동 가능.
• IP 화이트리스트: Guard Premium의 IP 허용 목록을 켜면 사내 VPN/사무실 IP에서만 OAuth 콜백을 허용할 수 있다.
• 데이터 거주지: EU/US/AU 등 리전을 강제할 수 있다. MCP 호출 자체는 Atlassian Cloud 안에서 처리되므로, 해당 워크스페이스의 거주지 설정이 그대로 적용된다.
• 스코프 정책: 조직 단위로 OAuth 동의 가능 스코프를 사전 승인한다. write 스코프는 팀 리드 승인 후 활성.
• 토큰 회전: 분기 1회 강제 회전, 퇴사자 발생 시 즉시 해지 절차 문서화한다.

6. 토큰·Workspace ID 마스킹

블로그·이슈 리포트·스크린샷에 설정 화면을 올릴 때 가장 자주 새는 정보가 cloudId, workspace URL, OAuth refresh token이다. 다음 원칙만 지키면 된다.

• cloudId/사이트 URL: your-team.atlassian.net → example.atlassian.net으로 치환한다.
• OAuth 토큰 문자열은 전부 가리고 마지막 4자리만 노출, 또는 통째로 *** 처리한다.
• Jira 티켓 번호: 외부 공개 시 프로젝트 키도 PROJ-1284처럼 가상 키로 변경한다.
• Confluence 페이지 URL: 페이지 ID(숫자)는 식별 가능 정보이므로 함께 마스킹한다.
• Claude Desktop 로그 파일에 OAuth 토큰 일부가 디버그 메시지로 남는 경우가 있다. 외부 공유 전 grep -i token으로 한번 훑는 편이 안전하다.

7. 자주 묻는 질문 (FAQ)

Q1. 공식 MCP는 비공식과 무엇이 다른가요?
A. 핵심 차이는 인증과 감사다. 공식은 OAuth 2.1 + 스코프 분리 + 사용자 단위 감사 로그, 비공식은 PAT 기반 + 서비스 계정 호출이라 추적이 어렵다. 또한 공식은 Atlassian이 직접 운영하는 원격 서버라 별도 호스팅이 필요 없다.

Q2. Jira Cloud만 지원하나요, Data Center도 되나요?
A. 2026년 6월 기준 공식 MCP는 Cloud 전용이다. Data Center/Server 환경은 sooperset/mcp-atlassian 같은 비공식 MCP를 Docker로 띄우는 방식만 가능하다.

Q3. OAuth 토큰 스코프는 어떻게 설정하나요?
A. 토큰 자체를 직접 만들지 않고, 첫 호출 시 브라우저 동의 화면에서 read/write를 항목별로 선택한다. 더 엄격하게 통제하려면 조직 관리자가 사전 승인 스코프 목록을 설정한다.

Q4. Claude Desktop과 Cursor의 mcp.json은 차이가 있나요?
A. 키 구조는 같지만 위치와 transport 표기가 다르다. Claude Desktop은 command+args로 mcp-remote 프록시를 띄우는 패턴이 안정적이고, Cursor·VS Code는 type: "http" + url로 Streamable HTTP에 직접 연결하는 방식이 기본이다.

Q5. 엔터프라이즈 감사 로그는 어디서 보나요?
A. Atlassian 관리자 콘솔 → 보안 → 감사 로그에서 확인한다. Guard Premium이 있으면 Splunk/Datadog 같은 SIEM에 실시간으로 흘려보낼 수 있다.

⚠️ 단점과 주의할 점

• Cloud 전용 — Data Center/Server 환경은 공식 지원 대상이 아니다. 마이그레이션 계획 없는 팀은 비공식 MCP 외엔 선택지가 없다.
• 응답 지연 — 큰 워크스페이스에서 JQL 검색이 광범위하면 5초 이상 걸린다. 필터를 좁히는 시스템 프롬프트가 필요하다.
• write 스코프 위험 — LLM이 잘못된 트랜지션을 실행하면 워크플로가 깨진다. 첫 2주는 read 한정 + dry-run 권장.
• 도구 이름 변경 — 베타 단계라 도구 이름·인자 스키마가 바뀔 수 있다. 자동화 스크립트에 하드코딩하지 말 것.
• 전송 방식 전환 — 기존 SSE 엔드포인트(/v1/sse)는 2026년 6월 30일 이후 지원이 끊긴다. 신규/이전 모두 Streamable HTTP(/v1/mcp/authv2)로 통일한다.

✅ 핵심 정리

• 공식 MCP는 OAuth 2.1 + 스코프 분리 + 사용자 단위 감사 로그가 핵심 차이다.
• Claude Desktop·Cursor·Claude Code 모두 동일한 SSE URL에 붙는다.
• 첫 주는 read 스코프 한정, 검증 후 write를 단계적으로 풀어준다.
• 엔터프라이즈는 감사 로그·IP 화이트리스트·데이터 거주지부터 점검한다.

🚀 지금 바로 할 일

1. Atlassian Cloud 무료 워크스페이스를 하나 만들거나 기존 워크스페이스 관리 권한을 확인한다.
2. Claude Desktop(또는 Cursor)에 위 mcp.json 블록을 그대로 붙여넣고 재시작 후 OAuth 동의를 read 한정으로 진행한다.
3. "내 프로젝트 진행 중 티켓 5건 요약" 같은 read-only 프롬프트로 도구 18종이 잘 잡히는지 확인한다.

💬 의견

비공식 MCP에서 공식 MCP로 옮길 때 가장 걱정되는 부분은 무엇인가요? 댓글로 환경(Cloud/DC, 팀 규모)과 함께 알려주시면 좋겠습니다.

참고 자료

• Atlassian 공식 MCP Server (GitHub)
• Atlassian Rovo MCP Server — IDE/클라이언트 설정 가이드
• Atlassian Developer — OAuth 2.0 (3LO) 스코프 문서

---

작성자: AI/개발 도구 도입을 검토·기록하는 기술 블로그. 본 글은 Atlassian Cloud 무료 플랜과 Claude Desktop·Cursor·Claude Code 최신 빌드를 기준으로 작성되었으며, 응답 시간·도구 개수 등 일부 수치는 표준 시나리오에서 재현 가능한 범위로 정리한 합성 경험입니다. 실제 환경(워크스페이스 규모, 네트워크, 스코프)에 따라 결과가 달라질 수 있습니다.