MCP 기반 DNS/Email 보안 분석 자동화로 감사 시간 2시간에서 3초로 단축

Context

LLM의 Hallucination으로 인한 DNS/Email 보안 설정의 부정확한 분석 및 검증 한계 발생. 기존의 수동 dig 세션과 브라우저 기반의 분산된 확인 절차로 인한 낮은 엔지니어링 효율성 및 분석 시간 지연 문제 상존.

Technical Solution

• Deterministic Backend 확보를 위한 IntoDNS.ai Public API 기반의 37개 전문 도구셋 설계
• LLM의 추론과 외부 실시간 데이터를 결합하는 Model Context Protocol(MCP) 아키텍처 채택
• 단순 API 호출을 넘어 도구 설명(Tool Descriptions)을 통한 모델의 자율적 도구 선택 및 Reasoning 체계 구축
• DNS/Email-auth 신호를 NIS2 Article 21.2 규정으로 매핑하는 가중치 기반의 Compliance 스코어링 로직 구현
• 증거 기반의 답변 생성을 위해 모든 분석 결과에 Citation URL을 포함하는 Grounding 구조 설계
• Content-hashing 기법을 적용한 Report Snapshot 저장으로 시점별 증거 재현성 보장