kt-bizmeka-mcp
Automates multi-step login to KT bizmeka EZ portal with RSA encryption, SMS 2-factor authentication, and SAML SSO, providing an extensible set of tools for portal operations.
README
kt-bizmeka-mcp
KT bizmeka EZ 포털 자동화 MCP 서버.
로그인 자동화를 시작으로, 포털 기능을 다루는 툴이 점진적으로 추가되는 확장형 MCP다. 비즈메카 로그인은 브라우저에서 자격증명을 RSA로 암호화하고, OWASP CSRFGuard 토큰을 붙이고, SMS 2차 인증을 거친 뒤 SAML SSO로 포털(ezportal.bizmeka.com)에 진입하는 다단계 흐름인데, 이 서버가 그 흐름을 그대로 재현한다.
사용 원칙: 먼저 bizmeka_man
이 MCP는 툴이 계속 늘어나므로, 어떤 작업이든 시작 전에 bizmeka_man 툴을 먼저 호출해서 현재 사용 가능한 툴과 작업 흐름(워크플로우)을 확인하는 것을 전제로 설계됐다.
bizmeka_man() # 전체 흐름 + 툴 목록
bizmeka_man(tool="bizmeka_login_start") # 특정 툴 상세 사용법
서버 instructions에도 이 원칙이 명시돼 있어, MCP 클라이언트(에이전트)가 자동으로 man을 먼저 참고하도록 유도한다.
툴
| 툴 | 설명 |
|---|---|
bizmeka_man |
사용법/툴 목록/작업 흐름 조회. 작업 전 항상 먼저 호출 |
bizmeka_login_start |
1차 인증(RSA 암호화) 후 등록 휴대폰으로 SMS 인증번호 발송 |
bizmeka_verify_otp |
SMS 인증번호로 2차 인증 + SAML SSO → 포털 진입 |
bizmeka_session_status |
세션 로그인 상태 확인 |
bizmeka_mail_folders |
웹메일 메일함(폴더) 목록 + 메일 수 |
bizmeka_mail_list |
메일함의 메일 목록 (inbox/sent/drafts/spam/trash/tome/...) |
bizmeka_mail_view |
특정 메일 본문/발신자/수신자/첨부 조회 |
bizmeka_mail_mark_read |
메일 읽음/안읽음 표시 |
bizmeka_mail_check_receivers |
발송 전 수신자 주소 검증 |
bizmeka_mail_send |
메일 발송 / 답장 (실제 발송 부작용 주의) |
bizmeka_mail_receipts |
보낸 메일 수신확인(읽음) 상태 |
bizmeka_mail_cancel_send |
안읽은 보낸 메일 발송 취소 |
웹메일(
ezwebmail.bizmeka.com)은 포털과 별도 도메인이며, 첫 메일 툴 호출 시 SP-initiated SAML SSO로 자동 진입하고 Spring Security_csrf토큰을 캡처한다. 새 툴을 붙일 때는catalog.py의CATALOG/WORKFLOWS에 등록하면bizmeka_man에 자동 반영된다.
로그인 워크플로우
2차 인증은 등록된 휴대폰으로 가는 SMS라 완전 무인 자동화는 불가능하다. 사람이 인증번호를 읽는 단계가 끼어 있어 두 번의 툴 호출로 나뉜다.
1. bizmeka_login_start(username, password) → SMS 발송, session_id 수령
2. (사용자가 휴대폰 SMS 인증번호 확인)
3. bizmeka_verify_otp(session_id, cert_key) → 2차 인증 + SSO, 포털 진입
4. bizmeka_session_status(session_id) → (선택) 상태 확인
내부 인증 단계 상세:
GET /loginForm.do → JSESSIONID + RSA 공개키(modulus/exponent) + 비번 suffix
GET /JavaScriptServlet → OWASP_CSRFTOKEN
POST /login.do → 302 /rule/secondStepVerifView.do (1차 통과)
GET /sendCertKeyToMobile.do → SMS 발송 (JSON res=0)
GET /confirmCertKey.do → 인증번호 1차 확인
POST /loginVerify.do → isLogin=Y, COMPANY_ID/NAME 쿠키 (2차 통과)
SAML → POST ezportal /sso/assertionConsumer.do → 포털 JSESSIONID
GET ezportal /portal/main/main.do → 로그인 완료
설치 / 실행
uv sync
uv run kt-bizmeka-mcp # 기본 stdio MCP 서버 (로컬 클라이언트용)
Transport
MCP_TRANSPORT 환경변수로 전송 방식을 고른다.
| 값 | 용도 |
|---|---|
stdio (기본) |
Claude Desktop / Hermes 등 로컬 MCP 클라이언트가 프로세스를 띄워 stdin/stdout으로 통신 |
streamable-http (또는 http) |
배포용. MCP_HOST:MCP_PORT(기본 0.0.0.0:8000)에서 상주, 엔드포인트 /mcp |
sse |
레거시 SSE |
stdio 서버는 stdin이 닫히면 즉시 종료된다. 그래서
docker run으로 그냥 띄우면 컨테이너가 계속 재시작(exited 0)된다. 배포할 때는 반드시 HTTP transport를 쓸 것.
Docker (배포)
이미지는 기본값이 MCP_TRANSPORT=streamable-http, 포트 8000 노출이다.
docker build -t kt-bizmeka-mcp .
docker run --rm -p 8000:8000 kt-bizmeka-mcp # http://localhost:8000/mcp
Dokploy(Traefik) 배포 시에는 호스트 포트 바인딩 없이 EXPOSE 8000만 두고 도메인 라우팅으로 연결한다.
MCP 클라이언트 설정 (Hermes / Claude Desktop)
mcp_servers:
ktbizmeka:
command: "uv"
args: ["run", "--directory", "/path/to/kt-bizmeka-mcp", "kt-bizmeka-mcp"]
Claude Code 플러그인 (스킬 번들)
이 repo는 Claude Code 플러그인 + 마켓플레이스로도 배포된다. 설치하면 skills/ 아래의 스킬들이 Claude Code에 등록되어, 비즈메카 관련 요청 시 자동 로드되거나 /kt-bizmeka로 직접 호출된다. 스킬은 MCP 툴이 아니라 패키지 함수(kt_bizmeka_mcp.client / kt_bizmeka_mcp.mail)를 uv run python으로 직접 호출하는 절차를 안내한다.
/plugin marketplace add jeamxn/kt-bizmeka-mcp
/plugin install kt-bizmeka@kt-bizmeka
로컬 체크아웃에서 바로 테스트하려면:
/plugin marketplace add /path/to/kt-bizmeka-mcp
/plugin install kt-bizmeka@kt-bizmeka
번들 스킬
| 스킬 | 역할 |
|---|---|
kt-bizmeka |
진입점/전체 안내(man). 작업 전 먼저 읽어 흐름과 세부 스킬을 파악 |
kt-bizmeka-login |
로그인 (RSA 1차 + SMS 2차인증 + SSO) |
kt-bizmeka-mail-read |
메일함 조회 / 본문 읽기 / 첨부 / 읽음표시 |
kt-bizmeka-mail-send |
메일 발송 / 답장 / 수신자 검증 |
kt-bizmeka-mail-receipt |
수신확인 / 발송취소 |
플러그인 구성:
.claude-plugin/plugin.json— 플러그인 매니페스트.claude-plugin/marketplace.json— 마켓플레이스 카탈로그 (kt-bizmeka)skills/<name>/SKILL.md— 번들 스킬 (위 표). Claude Code가skills/폴더를 자동 발견한다..mcp.json— (선택) MCP 서버 정의. MCP 서버로 쓰고 싶을 때만 사용하며, 스킬과는 독립적이다.
플러그인 호스트에
uv가 설치돼 있어야 한다 (의존성은uv run이 자동 동기화).
구조
src/kt_bizmeka_mcp/
crypto.py RSA(PKCS#1 v1.5) 암호화 — jsbn 호환
client.py bizmeka 로그인 HTTP 흐름 (1차/2차/SSO) + 웹메일 SAML 진입
mail.py 웹메일 메일 작업 (목록/상세/발송/답장/수신확인/발송취소)
session.py 진행중 로그인 세션 메모리 보관 (TTL)
catalog.py 툴 카탈로그 + 워크플로우 (man 툴의 데이터 소스)
server.py FastMCP 진입점 + 툴 정의
면책
본인 소유 계정에 대한 로그인 자동화 용도. 자격증명은 메모리상에서만 처리하며 디스크에 저장하지 않는다.
Recommended Servers
playwright-mcp
A Model Context Protocol server that enables LLMs to interact with web pages through structured accessibility snapshots without requiring vision models or screenshots.
Magic Component Platform (MCP)
An AI-powered tool that generates modern UI components from natural language descriptions, integrating with popular IDEs to streamline UI development workflow.
Audiense Insights MCP Server
Enables interaction with Audiense Insights accounts via the Model Context Protocol, facilitating the extraction and analysis of marketing insights and audience data including demographics, behavior, and influencer engagement.
VeyraX MCP
Single MCP tool to connect all your favorite tools: Gmail, Calendar and 40 more.
graphlit-mcp-server
The Model Context Protocol (MCP) Server enables integration between MCP clients and the Graphlit service. Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a Graphlit project - and then retrieve relevant contents from the MCP client.
Kagi MCP Server
An MCP server that integrates Kagi search capabilities with Claude AI, enabling Claude to perform real-time web searches when answering questions that require up-to-date information.
E2B
Using MCP to run code via e2b.
Neon Database
MCP server for interacting with Neon Management API and databases
Exa Search
A Model Context Protocol (MCP) server lets AI assistants like Claude use the Exa AI Search API for web searches. This setup allows AI models to get real-time web information in a safe and controlled way.
Qdrant Server
This repository is an example of how to create a MCP server for Qdrant, a vector search engine.