Oracle 23ai 기반 RAG 및 MCP 서버 구현을 통한 AI 인프라 자동화

Context

LLM의 데이터베이스 직접 쿼리 시 발생하는 DROP TABLE 등 파괴적 명령 수행 위험과 보안 취약점 존재. 기존의 단순 API 호출 방식으로는 운영 환경의 보안 요구사항과 데이터 무결성을 보장하기 어려운 한계점 분석.

Technical Solution

• Oracle Database 23ai의 Native VECTOR 타입을 활용하여 외부 Vector DB 없이 단일 보안 모델 내 RAG 구조 설계
• MCP(Model Context Protocol) 서버 도입을 통한 LLM과 DB 간의 추상화 계층 형성 및 도구 기반 상호작용 구현
• Single-statement parser 및 First-keyword allowlist를 통한 SQL Injection 및 DDL/DML 실행 원천 차단
• Dangerous-package regex 및 Hard row cap 설정을 통해 시스템 리소스 고갈 및 비인가 패키지 호출 방지
• PII redaction 및 JSON audit log 시스템을 구축하여 개인정보 유출 방지와 모든 LLM 요청의 추적성 확보
• Claude Haiku를 Judge로 사용하는 Eval harness를 CI 파이프라인에 통합하여 성능 회귀 방지 체계 구축