핵심 요약 [TL;DR] :
- MCP 기반으로 AI와 기업 데이터를 연결하고 API 중심으로 통제되는 AI 데이터 접근 구조로 전환
-
LLM이 내부 DB를 직접 조회하되 API 게이트웨이를 통해 제어되어 보안과 데이터 무결성을
보장하는 구조 - 자연어 기반 API 호출과 코드리스 통합으로 비개발자까지 데이터 활용 범위를 확장한 접근 방식
- RBAC · 툴 제어 · ID 연동을 통해 AI 에이전트 권한을 세밀하게 통제하는 엔터프라이즈 보안 체계
- 자동 API 생성과 모델 독립 구조로 PoC · 실험 속도를 높이는 유연한 AI 개발 환경
최근 AI 에이전트와 LLM 도입이 가속화되면서, 기업 내부 데이터를 어떻게 안전하고 효율적으로 AI와 연결할 것인가가 핵심 과제로 떠올랐습니다. DreamFactory는 최근 7.4.0 버전 릴리즈를 통해 MCP(Model Context Protocol) 서버를 도입하며, 기존 API 자동 생성 도구의 역할을 넘어 AI 환경에 최적화된 데이터 접근 플랫폼으로의 전환을 제시하고 있습니다.
특히 이번 업데이트는AI가 기업 데이터를 활용하는 방식 자체를 재정의한다는 점에서 의미가 있습니다. DreamFactory 7.4.0의 MCP 서버를 활용하면 별도의 복잡한 개발 없이도 ChatGPT나 Claude가 기업 내부 DB를 조회하고 응답하는 환경을 수 분 내로 구성할 수 있으며, 비개발 조직 역시 자연어 기반으로 데이터를 직접 활용할 수 있습니다. 동시에 이 구조는 AI가 데이터베이스에 직접 접근하지 않도록 설계되어, 모든 요청이 DreamFactory의 API 게이트웨이를 통해 통제된 방식으로 처리됩니다.
그 결과 AI는 허용된 API 엔드포인트만 호출할 수 있으며, 데이터 변조나 삭제와 같은 위험한 작업은 구조적으로 차단됩니다. AI 활용의 접근성을 높이면서도 엔터프라이즈 환경에서 요구되는 보안과 통제 수준을 유지할 수 있는 현실적인 아키텍처라 할 수 있겠습니다.
AI와 데이터를 잇는 다리: DreamFactory MCP
DreamFactory는 SQL Server, PostgreSQL, MongoDB, Snowflake 등 다양한 데이터베이스에 대해 REST API를 자동으로 생성해 주는 자체 호스팅 플랫폼입니다. 이번 업데이트의 핵심인 MCP 서버 도입으로 이제 AI 에이전트가 API 호출을 통해 직접 DB에 필요한 결과값을 요청할 수 있게 되었습니다.
- 자연어 쿼리: 사용자가 자연어로 요청하면 API가 생성되고 실행됩니다.
- 코드리스 통합: 복잡한 통합 코드 작성 없이 기존 REST API와 AI를 즉시 연결합니다.
MCP(Model Context Protocol)란?
AI 모델이 외부 도구나 데이터 소스에 안전하고 표준화된 방식으로 접근할 수 있도록 돕는 프로토콜
AI 에이전트 제어와 보안
DreamFactory 7.4.4에서는 AI에게 데이터 접근 권한을 주는 것이 불안하지 않도록 강력한 2단계 제어 기능을 제공합니다.
- 툴 별 토글: 사용자는 관리자 UI에서 DB 작업, 파일 작업 등 개별 툴의 활성화 여부를 즉시 결정할 수 있습니다.
- 역할 기반 서비스 검색: 사용자의 권한(Role)에 따라 AI 에이전트가 볼 수 있는 도구 목록 자체가 필터링됩니다.
예를 들어 읽기 전용 권한만 있는 에이전트에는 권한이 없는 서비스에 대한 툴은 MCP 목록에 아예 표시되지 않습니다. 이를 통해 AI가 수행할 수 있는 작업의 범위를 명확히 정의하고, 권한 밖의 데이터 접근을 안전하게 원천 차단할 수 있습니다.
AI 데이터 게이트웨이
DreamFactory는 단순한 프록시를 넘어 AI 데이터 게이트웨이 역할을 수행합니다. 기존 API 게이트웨이가 단순히 요청을 전달(Routing)하는 데 그쳤다면, AI 데이터 게이트웨이는 요청과 응답의 의미(Context)를 분석합니다.
- API 추상화 계층 (API Abstraction): 기존 DB 스키마를 기반으로 REST 엔드포인트를 자동 생성합니다. AI는 복잡한 SQL 대신 정제된 API와 통신하므로 SQL 인젝션 같은 공격 위험이 원천 차단됩니다.
- ID 통합 계층 (Identity Integration): OAuth 2.0, SAML, Active Directory 등 기업의 기존 인증 시스템과 연동됩니다. AI가 별도의 계정으로 움직이는 것이 아니라, 실제 요청자의 권한을 그대로 상속(Identity Passthrough) 받습니다.
- 거버넌스 계층 (Governance): 역할 기반 접근 제어(RBAC), 실시간 데이터 마스킹, 상세 감사 로그(Audit Logging)를 적용하여 누가, 언제, 어떤 데이터에 접근했는지 완벽하게 추적합니다.
개발 속도의 혁명
DreamFactory의 모델 독립적 설계는 AI 도입 과정에서 반복적으로 발생하는 실험과 검증 사이클을 크게 단축합니다. 데이터 연결 구조를 변경할 필요 없이 LLM 모델만 교체해 성능을 비교하고 테스트할 수 있기 때문에, 모델 선택과 최적화 과정이 훨씬 유연해집니다.
또한 데이터베이스 스키마만으로 API가 자동 생성되는 구조를 통해 별도의 수동 개발 없이도 즉시 데이터 접근 환경을 구성할 수 있으며, 초기 프로토타이핑과 PoC(Proof of Concept) 단계의 속도를 실질적으로 끌어올립니다.
여기에 거버넌스 기반으로 통제된 데이터를 공급하면서 Retrieval-Augmented Generation 구조를 함께 적용할 경우, AI 응답의 신뢰성과 정확도를 크게 향상시킬 수 있습니다.
DreamFactory AI Academy
DreamFactory는 기술 제공에 그치지 않고, 개발자와 아키텍트들이 AI 최적화 아키텍처를 구축할 수 있도록 AI 아카데미를 운영합니다.
AI Academy에서는 데이터베이스를 안전한 API로 변환하는 방법, 기업 데이터를 AI 친화적 데이터 소스로 전환하는 방법, 안전한 AI 에이전트 연결 및 거버넌스 설정 튜토리얼, 실무 위주의 단계별 강의 및 예제 등을 제공하고 학습할 수 있습니다. 특히 단순 이론이 아닌 실제 구현과 운영을 기준으로 구성되어 있어, API나 데이터베이스에 대한 기본 이해를 갖춘 개발자라면 AI 경험이 없더라도 충분히 따라갈 수 있도록 설계되어 있습니다.
DreamFactory MCP는 데이터 연동 도구를 넘어 기업 데이터 활용 방식을 재정의하는 실행 환경으로 기능합니다. 비즈니스 조직은 필요한 데이터를 직접 조회하고 활용할 수 있으며, IT 조직은 반복적인 요청 대응에서 벗어나 보다 전략적인 영역에 집중할 수 있습니다. 결과적으로 데이터는 더 이상 특정 조직에 종속된 자원이 아닌 조직 전체의 의사결정을 지원하는 실시간 자산으로 전환됩니다.
AI 도입의 본질은 데이터를 어떻게 연결하고, 어떻게 통제하며, 어떻게 활용할 것인가에 있습니다.
DreamFactory는 MCP 기반의 데이터 접근 구조와 API 중심 거버넌스를 통해 이 문제에 대한 현실적인 해답을 제시하고 있습니다. 이제 기업은 데이터를 외부에 노출하지 않고도 AI를 활용할 수 있으며, 동시에 조직 전체가 데이터를 기반으로 움직이는 환경을 구축할 수 있습니다.
