RAG 2.0 보안 – Microsoft·Meta의 전략, QueryPie가 연결한다

RAG 2.0 보안의 필요성 및 구조적 취약점

• 기존 RAG는 벡터 검색 및 프롬프트 주입 단계에서 실행 시점 보안 제어 부재로 민감 정보 유출 위험이 높습니다.
• 'Kenny 사례'는 메타데이터 필터링 누락으로 인한 연봉 정보 유출을 통해 LLM 응답 이전 단계의 보안 취약성을 명확히 보여줍니다.
• RAG 2.0은 정적 검색에서 실행 시점 보안 제어로 전환하며, 세션 기반 정책 평가 및 메타데이터 필터링을 핵심으로 합니다. 주요 기업의 실행 흐름 통제 전략
• Microsoft는 API 게이트웨이에서 Microsoft Graph 기반 권한 평가를 통해 중앙 집중형 PDP 구조를 구현합니다.
• Meta는 LLM 프롬프트 직전 단계에서 CBAC를 내장하여 세션 맥락과 문서 컨텍스트를 결합한 정책 평가를 수행합니다.
• QueryPie는 OPA 기반 MCP Agent PAM을 통해 외부 프록시 계층에서 PDP/PEP/PIP를 분리 구현, PBAC, CBAC, ACL 등을 통합 지원하며 RAG 비종속적 전방위 실행 흐름 통제를 제공합니다. RAG 2.0 보안을 위한 통합 정책 모델
• PBAC, CBAC, ACL은 개별이 아닌 통합된 정책 평가 구조 내에서 유기적으로 연결되어야 실효성을 가집니다.
• QueryPie는 ai-policy.yaml 기반의 객체 기반 평가 구조를 통해 이 모델들을 통합하고, ReBAC, RiskBAC까지 확장하여 실행 기반 정책 관리를 가능하게 합니다.
• 실행 흐름 통합 가시성은 단순 가드레일을 넘어 AI Agent, LLM 등 전체 호출 경로에 대한 정책 집행을 요구합니다.