OPA의 Deterministic 구조를 넘어선 Semantic AI Governance 아키텍처 전환

Context

분산 시스템의 권한 부여와 Admission Control을 위해 JSON 기반의 정형 데이터 및 Deterministic 룰을 처리하는 OPA(Open Policy Agent)를 활용함. 하지만 LLM 응답 및 에이전트 행동과 같은 Unstructured Data 기반의 AI Governance 영역에서는 단순 패턴 매칭 방식의 Rego 언어로 인한 처리 한계 발생.

Technical Solution

• JSON 스키마 기반의 정적 검증에서 Natural Language 기반의 Semantic Evaluation 구조로 전환
• 정형 데이터의 필드 체크가 아닌 문맥적 의미(Meaning)와 조직적 맥락(Context)을 이해하는 평가 로직 설계
• 전처리 레이어와 OPA를 분리하는 파이프라인의 취약성을 해결하기 위해 Runtime Decision Point에서 직접 정책을 강제하는 통합 아키텍처 채택
• 개별 이벤트 단위의 평가를 넘어 에이전트의 연속적 행동을 추적하는 Session-aware Evaluation 도입으로 시퀀스 기반 정책 위반 탐지
• 엔지니어의 코드 번역 없이 정책 소유자가 직접 정의 가능한 YAML 및 Natural Language 기반의 Policy Definition 구현
• 평가 결과와 함께 정책 버전, 입력값, 설명(Explanation)을 포함하는 기본 Audit Trail 생성 구조 설계