최근 CoreBaseHQ는 온프레미스 SQL 데이터베이스를 AI 모델 컨텍스트 프로토콜(MCP) 도구로 쉽게 연결할 수 있는 Go 기반 서버인 CoreMCP를 오픈소스로 공개했습니다. 이 솔루션은 단일 정적 바이너리 형태로 배포되며, MSSQL(SQL Server 2000 이상) 및 PostgreSQL 어댑터를 내장하여 기존 데이터베이스를 AI 모델이 이해할 수 있는 형식으로 노출합니다. 이를 통해 기업들은 사내에 구축된 데이터베이스를 클로드 데스크톱(Claude Desktop)과 같은 로컬 MCP 클라이언트나 NAT 뒤의 원격 웹소켓(WebSocket)을 통해 AI 시스템에 안전하게 연동할 수 있게 되었습니다.
CoreMCP는 기본적으로 읽기 전용(read-only) 모드로 작동하여 데이터베이스의 안전을 최우선으로 합니다. 설정에서 명시적으로 `readonly: false`를 지정해야만 프로시저 실행(execute_procedure)이 가능하며, 보안 강화를 위해 최소 권한의 DB 사용자(SELECT 및 노출할 프로시저에 대한 EXECUTE 권한만 부여)를 사용하는 것을 권장합니다. 또한, T-SQL을 인식하는 렉서(lexer)를 통해 `DROP`, `ALTER`, `UPDATE`, `DELETE`와 같은 위험한 SQL 명령을 데이터베이스에 도달하기 전에 차단하며, 다중 구문(multi-statement) 공격도 방지합니다. MSSQL 사용자를 위한 `NOLOCK` 옵션과 터키어 문자 및 깨진 문자(mojibake) 자동 정규화 미들웨어는 특정 환경에서의 유용성을 더합니다.
이러한 CoreMCP의 등장은 온프레미스 데이터베이스를 사용하는 기업들이 AI 기술을 도입하는 데 있어 중요한 전환점이 될 수 있습니다. 기존에는 사내 데이터베이스를 AI 모델에 연결하려면 복잡한 API 개발이나 데이터 추출 및 변환 과정이 필요했지만, CoreMCP는 이러한 과정을 간소화하고 보안을 강화하여 AI 도입 장벽을 낮춥니다. 특히 데이터 주권과 보안이 중요한 산업에서는 클라우드 기반 솔루션 대신 온프레미스 환경을 선호하는 경향이 있는데, CoreMCP는 이러한 요구를 충족시키면서도 AI 시대에 맞는 데이터 활용 방안을 제시한다는 점에서 의미가 큽니다. 앞으로 MySQL, HTTP 전송, 감사 로그, 쿼리 결과 캐시 등의 기능이 추가될 예정이어서 활용 범위는 더욱 넓어질 것으로 기대됩니다.