RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다
RAG 2.0 보안은 모델 응답보다 검색과 삽입 단계의 실행 흐름 통제가 핵심이라고 정리했습니다. Microsoft, Meta, QueryPie 사례를 통해 세션·메타데이터 기반 정책 평가의 필요성을 설명했습니다.
OPA 태그가 달린 국내 IT 기업 기술 블로그 글을 최신순으로 모았습니다.
6개 표시
RAG 2.0 보안은 모델 응답보다 검색과 삽입 단계의 실행 흐름 통제가 핵심이라고 정리했습니다. Microsoft, Meta, QueryPie 사례를 통해 세션·메타데이터 기반 정책 평가의 필요성을 설명했습니다.
MCP 환경에서 AI가 실제 실행 주체가 되면서 기존 보안 체계의 한계를 짚고, 실행 시점 통제를 위한 MCP PAM을 제안했습니다. AI-SPM의 탐지 기능과 MCP PAM의 실시간 차단을 비교하며 자율 접근제어 필요성을 설명했습니다.
AI 에이전트가 실제 시스템을 실행하는 MCP 시대에 필요한 보안 모델을 설명했습니다. 탐지 중심 AI-SPM의 한계를 짚고, QueryPie MCP PAM의 실시간 차단과 자율 접근제어를 제안했습니다.
MCP 환경에서 AI가 실행 주체가 되면서 기존 보안 체계의 한계가 드러났습니다. QueryPie MCP PAM은 실행 전 정책 평가와 차단으로 자율 접근제어를 구현하는 방안을 제시했습니다.
OPA로 JIRA 권한을 Rego 정책과 JSON 데이터로 구현하고, Spring Security와 연동해 백엔드 권한 체크를 구성했습니다. 쿠버네티스에서는 OPA를 사이드카로 배포해 지연을 줄였지만, 데이터 동기화 방안이 추가로 필요했습니다.
OPA와 Rego로 JIRA 권한을 구현하고, Spring Security와 연동해 백엔드에서 권한 체크를 구성했습니다. 쿠버네티스 사이드카 배포로 지연을 줄였지만, 정책과 데이터 동기화는 추가 과제로 남았습니다.