Project KAI 도입 제안서
1. 추진 배경 — 우리가 풀려는 문제
의류 제조 운영 데이터는 두 세계에 흩어져 있습니다.
- 정형 데이터 — ERP의 오더·출고·불량률 수치. 조회하려면 시스템 메뉴를 알아야 하고, 추이 분석은 엑셀 수작업.
- 비정형 데이터 — NAS에 쌓이는 현장 보고서·이메일·주간보고. "그때 그 이슈가 뭐였지?"는 폴더를 뒤져야 답이 나옴.
수치(무엇이)와 맥락(왜)이 분리되어 있어, "불량률이 왜 올랐는가" 같은 단순한 질문 하나에도 여러 시스템과 사람을 거쳐야 합니다. 또한 직급별 데이터 접근 통제가 시스템이 아닌 관행에 의존하고 있습니다.
2. 솔루션 개요
자연어로 질문하면, AI 에이전트가 ERP 조회·문서 검색 도구를 스스로 선택·조합하여 요약 + 차트 + 출처를 하나의 답으로 제공합니다.
| 구성요소 | 역할 |
|---|---|
| 자율 에이전트 루프 | 질문 의도를 매번 스스로 판단 — 수치 조회 / 문서 검색 / 둘 다 |
| NAS 자동 수집 | 팀 폴더(경영지원·영업·개발·생산)에 파일을 올리면 1분 내 자동 적재 |
| 3층 대화 메모리 | 개인 맥락 + 팀 공유 보드 + 분석 결과 캐시 — 협업 연속성 |
| 표준 응답 | 모든 답은 {요약, 차트, 출처} 형식 — 검증 가능성 보장 |
3. 보안 설계 — 양보하지 않는 원칙
RBAC 사전차단
권한 검사는 답변을 만든 뒤 가리는 방식이 아니라, 데이터를 검색하기 전에 수행됩니다. 권한 밖 데이터는 AI에게 애초에 전달되지 않습니다.
| 직급 | 접근 범위 |
|---|---|
| 사원 (STAFF) | 본인 담당 오더만 |
| 팀장 (MANAGER) | 소속 공장 전체 |
| 임원 (EXECUTIVE) | 전사 |
5대 불변 원칙
- P1 — 답변의 근거는 항상 신선한 원본 데이터(과거 요약의 재탕 금지)
- P2 — 답은 항상 읽는 사람의 권한으로 재조회
- P3 — 민감(SENSITIVE) 데이터는 캐시·저장 금지(휘발)
- P4 — 모든 기록은 개인 추적 가능(작성자 태깅)
- P5 — AI가 권한 정보를 위조할 수 없는 구조(서버측 강제)
추가 방어: 문서에 숨겨진 악성 지시문(프롬프트 인젝션)은 수집 단계에서 중화되며, 검색된 문서는 "지시가 아닌 인용 대상"으로 격리되어 AI에 전달됩니다.
4. 구축 현황 2026-06-06 기준
| 항목 | 상태 |
|---|---|
| 에이전트 아키텍처 (Phase 0–6) | 완료 |
| 사내 서버 배포 (172.30.1.12) | 완료 — 상시 가동 |
| 운영 DB 전환 (MySQL 8) | 완료 |
| 실 AI 모델 연동 (Gemini 2.5) | 완료 |
| 실 NAS 연동 (팀 폴더 자동 수집) | 완료 |
| 자동화 테스트 | 87건 통과 |
5. 향후 로드맵
| 단계 | 내용 |
|---|---|
| 지금 — 실사용 테스트 | 현업 부서별 프로토타입 사용 → 앱 내 "의견 보내기"로 기능 요청 수집 |
| 다음 — 반영 사이클 | 요청 우선순위화 → 기능 추가 → 주간 단위 배포 |
| 운영 전환 | 사내 SSO/LDAP 연동 · 감사 로그 · ERP(더존 iCube) 미러링 정례화 · 계정 정책 정비 |
6. 기대 효과
- 탐색 시간 절감 — "지난 분기 불량 원인" 류 질문이 시스템 탐색 없이 즉답
- 권한 안전성 — 직급별 접근 통제가 관행이 아닌 시스템으로 보장
- 검증 가능한 AI — 모든 답에 출처 동반, 환각에 의한 오판 차단
- 협업 연속성 — 팀이 보던 주제·분석 결과가 이어지고 재사용됨
본 페이지는 요약본입니다. 기술 상세는 저장소 docs/
(IMPLEMENTATION_PLAN · AGENT_EVOLUTION_DESIGN · MEMORY_DESIGN)를 정본으로 합니다.