.

.dockerignore

@@ -0,0 +1,8 @@
+__pycache__/
+*.pyc
+*.pyo
+*.pyd
+*.log
+.git
+.gitignore
+.venv/

.gitignore

@@ -0,0 +1,7 @@
+__pycache__/
+*.pyc
+*.pyo
+*.pyd
+*.log
+.venv/
+.env

Dockerfile

@@ -0,0 +1,32 @@
+# Dockerfile
+FROM python:3.10-slim
+
+# 1. 시스템 패키지 설치 및 시간대 설정 (Root 권한)
+RUN apt-get update && \
+    apt-get install -y tzdata && \
+    ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apt-get clean && \
+    rm -rf /var/lib/apt/lists/*
+
+WORKDIR /app
+
+# 2. 의존성 파일 복사
+COPY requirements.txt .
+
+# 3. 'uv'를 사용하여 패키지 설치 (핵심 해결책)
+# pip 대신 uv를 사용하면 resolution-too-deep 에러를 해결할 수 있습니다.
+# --system 옵션으로 시스템 파이썬 환경에 직접 설치합니다 (도커 내부는 격리되어 있으므로 안전함).
+RUN pip install uv && \
+    uv pip install --system --no-cache-dir --extra-index-url https://download.pytorch.org/whl/cpu -r requirements.txt
+
+# 4. 보안을 위해 유저 생성 및 전환
+RUN useradd -m -u 1000 user
+USER user
+ENV PATH="/home/user/.local/bin:$PATH"
+
+# 5. 소스 코드 복사 (유저 권한으로)
+COPY --chown=user . /app
+
+# 6. 서버 실행
+CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]

Dockerfile_BK_260210.txt

@@ -0,0 +1,27 @@
+# Dockerfile
+FROM python:3.10-slim
+
+# 필요한 패키지 설치 및 시간대 설정 (root 권한 필요)
+# 'tzdata'를 설치하고 'Asia/Seoul'로 시간대를 설정
+RUN apt-get update && \
+    apt-get install -y tzdata && \
+    ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apt-get clean && \
+    rm -rf /var/lib/apt/lists/*
+
+RUN useradd -m -u 1000 user
+USER user
+ENV PATH="/home/user/.local/bin:$PATH"
+
+WORKDIR /app
+
+COPY --chown=user ./requirements.txt requirements.txt
+RUN pip install --upgrade pip && \
+    pip install --no-cache-dir --upgrade -r requirements.txt
+
+COPY --chown=user . /app
+
+#서버 실행 명령: 컨테이너가 시작될 때 FastAPI 서버를 실행하도록 명령을 정의합니다. 
+#app.py 파일의 app 객체를 7860 포트로 열어줍니다. 
+CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]

Dockerfile_bk_260211.txt

@@ -0,0 +1,32 @@
+# Dockerfile
+FROM python:3.10-slim
+
+# 1. 시스템 패키지 설치 및 시간대 설정 (Root 권한)
+RUN apt-get update && \
+    apt-get install -y tzdata && \
+    ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime && \
+    echo "Asia/Seoul" > /etc/timezone && \
+    apt-get clean && \
+    rm -rf /var/lib/apt/lists/*
+
+WORKDIR /app
+
+# 2. 의존성 파일 복사
+COPY requirements.txt .
+
+# 3. 'uv'를 사용하여 패키지 설치 (핵심 해결책)
+# pip 대신 uv를 사용하면 resolution-too-deep 에러를 해결할 수 있습니다.
+# --system 옵션으로 시스템 파이썬 환경에 직접 설치합니다 (도커 내부는 격리되어 있으므로 안전함).
+RUN pip install uv && \
+    uv pip install --system --no-cache-dir -r requirements.txt
+
+# 4. 보안을 위해 유저 생성 및 전환
+RUN useradd -m -u 1000 user
+USER user
+ENV PATH="/home/user/.local/bin:$PATH"
+
+# 5. 소스 코드 복사 (유저 권한으로)
+COPY --chown=user . /app
+
+# 6. 서버 실행
+CMD ["uvicorn", "app:app", "--host", "0.0.0.0", "--port", "7860"]

SQL_Example.txt

@@ -0,0 +1,23 @@
+-- DDL
+
+-- 1. pgvector 확장이 없다면 먼저 생성해야 합니다.
+CREATE EXTENSION IF NOT EXISTS vector;
+
+-- 2. 테이블 생성
+CREATE TABLE t_test_textembedding (
+    id BIGSERIAL PRIMARY KEY,                          -- PK (자동 증가)
+    title VARCHAR(500) NOT NULL,                       -- 제목
+    title_embedding VECTOR(768),                       -- 제목 임베딩 (768차원)
+    content TEXT NOT NULL,                             -- 내용
+    content_embedding VECTOR(768),                     -- 내용 임베딩 (768차원)
+    created_at TIMESTAMPTZ DEFAULT CURRENT_TIMESTAMP   -- 생성일
+);
+
+-- 3. (선택) 벡터 검색 성능을 높이기 위한 인덱스 생성 (HNSW 알고리즘, 코사인 유사도 기준)
+CREATE INDEX idx_title_embedding ON t_test_textembedding USING hnsw (title_embedding vector_cosine_ops);
+CREATE INDEX idx_content_embedding ON t_test_textembedding USING hnsw (content_embedding vector_cosine_ops);
+
+
+--------------------------------
+
+

app.py

@@ -0,0 +1,45 @@
+from fastapi import FastAPI
+from fastapi.middleware.cors import CORSMiddleware
+import uvicorn
+from contextlib import asynccontextmanager
+
+from router import llamindex_router
+from router import embedding_router
+
+@asynccontextmanager
+async def lifespan_manager(app: FastAPI):
+    """
+    서버 시작 시 모델을 로드하고 종료 시 정리합니다.
+    """
+    
+    # 서버가 요청 처리를 시작하도록 제어권을 넘겨줍니다.
+    yield 
+    
+# FastAPI 애플리케이션 초기화
+app = FastAPI(
+    title="RAG+LLM",
+    description="RAG+LLM ",
+    lifespan=lifespan_manager 
+)
+
+# CORS 설정 (모든 도메인 허용)
+app.add_middleware(
+    CORSMiddleware,
+    allow_origins=["*"],
+    allow_credentials=True,
+    allow_methods=["*"],
+    allow_headers=["*"],
+)
+
+app.include_router(llamindex_router.router, prefix="/llama_index")
+app.include_router(embedding_router.router, prefix="/embedding")
+
+# 헬스 체크용 기본 엔드포인트
+@app.get("/", summary="API 헬스 체크")
+def read_root():
+    """API 서버가 정상적으로 작동하는지 확인합니다."""
+    return {"message": "RAG+LLM API is running successfully."}
+
+if __name__ == "__main__":
+    # --reload 옵션을 추가하여 코드가 변경될 때마다 자동 재시작되게 설정합니다.
+    uvicorn.run("app:app", host="0.0.0.0", port=8000, reload=True)

core/dependencies.py

@@ -0,0 +1,86 @@
+import os
+from langchain_core.embeddings import Embeddings
+from typing import List
+import numpy as np
+import onnxruntime as ort
+from huggingface_hub import hf_hub_download
+from transformers import AutoTokenizer
+
+# huggingface-cli login 혹은 HF_TOKEN 환경변수 필요
+hf_token = os.getenv("HF_TOKEN") or os.getenv("HUGGING_FACE_HUB_TOKEN")
+
+class OnnxGemmaWrapper(Embeddings):
+    def __init__(self, model_id, token=None):
+        print(f"Loading ONNX model: {model_id}...")
+        self.tokenizer = AutoTokenizer.from_pretrained(model_id, token=token)
+        
+        # ONNX 모델 및 가중치 다운로드
+        model_path = hf_hub_download(model_id, subfolder="onnx", filename="model.onnx", token=token)
+        try:
+            hf_hub_download(model_id, subfolder="onnx", filename="model.onnx_data", token=token)
+        except Exception:
+            pass # model.onnx_data가 없을 수도 있음 (작은 모델의 경우)
+        
+        # 추론 세션 생성 (GPU 사용 가능 시 CUDAProvider 사용, 없으면 CPU)
+        available_providers = ort.get_available_providers()
+        if 'CUDAExecutionProvider' in available_providers:
+            print("CUDA detected. Using GPU.")
+            providers = ['CUDAExecutionProvider', 'CPUExecutionProvider']
+        else:
+            print("CUDA not detected. Using CPU.")
+            providers = ['CPUExecutionProvider']
+
+        self.session = ort.InferenceSession(model_path, providers=providers)
+        
+        # Prefix 정의
+        self.prefixes = {
+            "query": "task: search result | query: ",
+            "document": "title: none | text: ",
+        }
+        print("ONNX Model loaded successfully.")
+
+    def _run_inference(self, texts: List[str]):
+        inputs = self.tokenizer(texts, padding=True, truncation=True, return_tensors="np")
+        # ONNX Runtime 실행 (output[0]: last_hidden_state, output[1]: pooler_output or sentence_embedding)
+        # EmbeddingGemma ONNX 모델은 보통 두 번째 리턴값이 sentence embedding입니다.
+        outputs = self.session.run(None, dict(inputs))
+        # outputs[1]이 (Batch, 768) 형태의 임베딩
+        return outputs[1]
+
+    def encode_document(self, documents: List[str]) -> np.ndarray:
+        # 문서용 Prefix 추가
+        prefixed_docs = [self.prefixes["document"] + doc for doc in documents]
+        return self._run_inference(prefixed_docs)
+
+    def encode_query(self, query: str) -> np.ndarray:
+        # 쿼리용 Prefix 추가 (단일 쿼리도 리스트로 처리)
+        prefixed_query = [self.prefixes["query"] + query]
+        return self._run_inference(prefixed_query)[0]
+
+    def similarity(self, query_emb: np.ndarray, doc_embs: np.ndarray) -> np.ndarray:
+        if query_emb.ndim == 1:
+            query_emb = query_emb.reshape(1, -1)
+        scores = query_emb @ doc_embs.T
+        return scores.flatten()
+
+    # --- LangChain Compatibility Methods ---
+    def embed_documents(self, texts: List[str]) -> List[List[float]]:
+        return self.encode_document(texts).tolist()
+
+    def embed_query(self, text: str) -> List[float]:
+        return self.encode_query(text).tolist()
+
+# 전역 싱글톤 인스턴스 저장소
+_embedding_model = None
+
+def get_embedding_model() -> OnnxGemmaWrapper:
+    """
+    ONNX 임베딩 모델을 최초 1회 로드하여 싱글톤으로 재사용합니다.
+    """
+    global _embedding_model
+    if _embedding_model is None:
+        _embedding_model = OnnxGemmaWrapper(
+            model_id="onnx-community/embeddinggemma-300m-ONNX",
+            token=hf_token
+        )
+    return _embedding_model

data/8 Data Backup Security Tips for Ransomware Response.txt

@@ -0,0 +1,37 @@
+# 랜섬웨어 대응을 위한 데이터 백업 8대 보안 수칙
+
+## 1. 오프사이트 운영
+- 설명: 중요 데이터는 반드시 서비스 망과 분리된 오프사이트(클라우드, 외부 저장소 또는 오프라인)에 백업하여 운영합니다.
+- 키워드: 오프사이트 백업, 데이터 분리, 클라우드 백업
+
+## 2. 3-2-1 보관 전략
+- 설명: 중요 데이터 3개 사본을 보유하고, 2개는 서로 다른 저장매체에, 1개는 오프사이트에 백업 및 운영합니다.
+- 키워드: 3-2-1 전략, 데이터 사본, 다중 저장매체
+
+## 3. 접근 통제 및 권한 관리
+- 설명: 백업 저장소에 대한 최소 접근 권한을 적용하고, 백업 담당자 외의 접근을 차단합니다.
+- 키워드: 접근 통제, 최소 권한 원칙, 백업 보안
+
+## 4. 백업 서버 모니터링
+- 설명: 백업 서버와 데이터의 무결성을 점검할 수 있는 백신 또는 EDR 설치 등 보안 모니터링 체계를 구축합니다.
+- 키워드: 서버 모니터링, 데이터 무결성, EDR, 백신
+
+## 5. 정기적 복구 훈련
+- 설명: 연 1회 이상 복구 훈련을 통해 실제 복구 가능성을 검증합니다.
+- 키워드: 복구 훈련, 재해 복구, 데이터 복원
+
+## 6. 최신 보안 패치 적용
+- 설명: 백업 서버와 SW는 보안 업데이트 및 패치를 신속하게 적용합니다.
+- 키워드: 보안 패치, 시스템 업데이트, 취약점 관리
+
+## 7. 백업 전 무결성 검증
+- 설명: 감염된 원본이 백업을 덮어쓰지 않도록 백업 전 무결성을 검증합니다.
+- 키워드: 무결성 검증, 랜섬웨어 감염 방지, 백업 데이터 검사
+
+## 8. 자동 백업 체계 운영
+- 설명: 일간/주간/월간 백업 자동화를 통해 실수나 누락을 방지합니다.
+- 키워드: 백업 자동화, 백업 스케줄링, 데이터 누락 방지
+
+## 문의
+- 한국인터넷진흥원 사이버민원센터: 국번없이 118
+- 침해사고 발생 시 침해사고 신고(보호나라 > 침해사고 신고)

data/Cyber ​​Threat Trends Report for the First Half of 2025.txt

@@ -0,0 +1,41 @@
+2025년 상반기 사이버 위협 동향 보고서 (KISA)
+1. 개요 및 통계 (2025년 상반기 현황)
+보고서 명칭: 2025년 상반기 사이버 위협 동향 보고서
+발행 기관: 과학기술정보통신부, 한국인터넷진흥원(KISA)
+침해사고 신고 현황: 2025년 상반기 총 1,034건 (전년 상반기 대비 15% 증가)
+공격 유형별 비중: 서버 해킹(51.4%), DDoS 공격(23.0%), 악성코드 감염(11.1%)
+DDoS 공격 급증: 전년 상반기 대비 55.5% 증가 (주로 정보통신업 타겟, DNS Query Flooding 유형 다수)
+업종별 현황: 정보통신업(37.7%)이 가장 높으며, 제조업(15.2%), 도소매업(12.8%) 순
+랜섬웨어 동향: 중견기업 신고는 21% 증가했으나 중소기업은 19% 감소. 단, 백업 시스템까지 감염되는 사례가 늘어 실질적 피해는 심화됨 (백업본 감염률 44.4%).
+2. 주요 침해사고 사례 분석
+대규모 정보 유출:
+SK텔레콤(4월): 대규모 유심(USIM) 정보 및 개인정보 유출. 서버 계정 관리 부실 및 암호화 조치 미흡이 원인.
+GS25/알바몬/티머니: 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 회원 정보 유출. 타 사이트에서 유출된 계정 정보를 재사용하여 공격.
+공급망 및 가상자산 해킹:
+바이비트(Bybit, 2월): 약 2조 700억 원 규모 탈취. 지갑 보안 솔루션 개발자 PC 해킹을 통한 자바스크립트 코드 삽입(공급망 공격).
+위믹스(WEMIX, 2월): NFT 서비스(나일) 인증키 해킹을 통한 가상자산 유출.
+법인보험대리점(GA, 4월): 유지보수 업체 개발자 PC 감염을 통한 고객 정보 유출.
+랜섬웨어 사례:
+YES24(6월): 도서/티켓 서비스 5일간 중단. 약 100억 원 손실 및 2,000만 명 회원 정보 유출 정황. 오프사이트 백업 부재가 피해 키움.
+3. 제도 및 법규: AI 기본법 (2024.12 국회 통과)
+정식 명칭: 인공지능의 발전과 신뢰 기반 조성 등에 관한 기본법
+핵심 내용: AI 산업 육성과 신뢰성 확보의 균형 강조.
+고영향 AI: 생명, 신체 안전, 기본권에 중대한 영향을 미치는 AI로 정의하고 규제 적용.
+생성형 AI: 투명성 확보 의무(AI 생성물 표시 등) 부과.
+산업별 영향: 금융(신용평가), 자율주행(안전 인증), 의료(임상 검증), 로보틱스(윤리 모듈) 분야에서 기술 표준화 및 안전성 검증 지원 체계 마련.
+EU AI Act 비교: EU는 위험 기반의 강력한 규제 중심인 반면, 한국은 자율성과 생태계 조성을 강조하는 진흥 중심적 성격이 강함.
+4. 신규 기술 트렌드: MCP 및 A2A 프로토콜
+MCP (Model Context Protocol): Anthropic 개발. LLM이 API를 통해 외부 서비스(이메일, 스토리지 등)와 상호작용하는 표준 방식. "AI를 위한 USB-C"로 불림.
+A2A (Agent-to-Agent): Google 개발. 서로 다른 AI 에이전트 간의 협업 및 소통을 위한 프로토콜.
+보안 위협:
+문맥 조작(Context Injection): 위조된 문맥을 주입해 LLM 오작동 유도.
+TPA (Tool Poisoning Attack): 도구 설명에 악성 명령을 삽입하여 사용자 모르게 정보 탈취.
+사례: 아사나(Asana) MCP 서버 버그로 인한 사용자 데이터 노출 사고 발생.
+5. 대응 전략 및 권고 사항
+데이터 백업 8대 보안 수칙: 오프사이트 운영, 3-2-1 보관 전략, 접근 통제, 무결성 검증, 정기 복구 훈련 등.
+현대적 방어 체계 전환:
+제로트러스트(Zero Trust): '절대 신뢰하지 말고 항상 검증'하는 아키텍처 도입. 다중 인증(MFA) 필수화.
+실시간 탐지 및 대응: EDR/XDR 도입, AI 기반 이상행위 분석(UEBA) 활용.
+MDR (Managed Detection & Response): 보안 인력이 부족한 기업을 위한 관리형 탐지 및 대응 서비스 활용 권고.
+단계별 로드맵: 1단계(MFA, 백업), 2단계(EDR/MDR 도입), 3단계(지능형 탐지 체계), 4단계(AI 기반 자율 보안).
+키워드: #사이버보안 #2025사이버위협 #KISA #AI기본법 #랜섬웨어 #DDoS #MCP #제로트러스트 #개인정보유출 #공급망공격

data/Detailed Guide to Analyzing and Assessing Technical Vulnerabilities in Critical Information and Communication Infrastructure.txt

@@ -0,0 +1,64 @@
+
+# 2026 주요정보통신기반시설 기술적 취약점 분석·평가 가이드 (RAG용 데이터베이스)
+
+[항목 코드] U-01
+[분류] Unix 서버 > 계정 관리
+[제목] root 계정 원격 접속 제한
+[중요도] 상
+[항목 설명] 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용 여부 점검
+[점검 목적] 관리자 계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함
+[보안 위협] root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여 root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로 인한 위험이 존재함
+[판단 기준] 
+- 양호: 원격터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우
+- 취약: 원격터미널 서비스 사용 시 root 직접 접속을 허용한 경우
+[조치 방법] 원격 접속 시 root 계정으로 접속할 수 없도록 파일 내용 설정
+- LINUX: /etc/ssh/sshd_config 파일 내의 PermitRootLogin No 설정, Telnet 사용 시 /etc/securetty 파일 내 pts/x 설정 주석 처리
+- SOLARIS: /etc/default/login 파일 내 CONSOLE=/dev/console 설정
+- AIX: /etc/security/user 파일에 rlogin = false 설정
+
+--------------------------------------------------
+
+[항목 코드] U-02
+[분류] Unix 서버 > 계정 관리
+[제목] 비밀번호 관리정책 설정
+[중요도] 상
+[항목 설명] 비밀번호 관리 정책 설정 여부 점검
+[점검 목적] 사용자의 비밀번호 복잡성과 주기적 변경을 통해 시스템 보안을 강화하기 위함
+[보안 위협] 비밀번호 관련 정책이 설정되지 않을 경우, 비인가자의 각종 공격에 의해 비밀번호가 노출될 위험이 존재함
+[판단 기준] 
+- 양호: 비밀번호 관리 정책이 설정된 경우
+- 취약: 비밀번호 관리 정책이 설정되지 않은 경우
+[조치 방법] 사용자 계정의 비밀번호를 영문, 숫자, 특수문자 포함 최소 8자리 이상, 최소 사용 기간 1일, 최대 사용 기간 90일, 최근 기억 4회 이상으로 설정
+- LINUX (Redhat): /etc/login.defs 파일에 PASS_MAX_DAYS 90, PASS_MIN_DAYS 1 설정, /etc/security/pwquality.conf 에 minlen = 8, dcredit = -1 등 설정
+
+--------------------------------------------------
+
+[항목 코드] W-01
+[분류] Windows 서버 > 계정 관리
+[제목] Administrator 계정 이름 변경 등 보안성 강화
+[중요도] 상
+[항목 설명] Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검
+[점검 목적] 잘 알려진 관리자 계정을 통한 악의적인 패스워드 추측 공격을 차단하기 위함
+[보안 위협] Administrator 계정은 기본적으로 삭제하거나 잠글 수 없어 공격자의 주요 타겟이 됨
+[판단 기준] 
+- 양호: Administrator 기본 계정 이름을 변경하거나 강화된 비밀번호를 적용한 경우
+- 취약: Administrator 기본 계정 이름을 변경하지 않거나 단순 비밀번호를 적용한 경우
+[조치 방법] 로컬 보안 정책에서 Administrator 계정 이름을 유추하기 어려운 이름으로 변경
+- Windows 2012/2016/2019/2022: 제어판 > 관리 도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션 > ‘계정: Administrator 계정 이름 바꾸기’ 선택 후 이름 변경
+
+--------------------------------------------------
+
+[항목 코드] WEB-04
+[분류] 웹 서비스 > 서비스 관리
+[제목] 웹 서비스 디렉터리 리스팅 방지 설정
+[중요도] 상
+[항목 설명] 디렉터리 리스팅 기능 차단 여부 점검
+[점검 목적] 디렉터리 내의 모든 파일에 대한 접근 및 정보 노출을 차단하기 위함
+[보안 위협] 차단되지 않은 경우 백업 파일이나 소스 파일 등 공개되면 안 되는 중요 파일들이 노출됨
+[판단 기준] 
+- 양호: 디렉터리 리스팅이 설정되지 않은 경우
+- 취약: 디렉터리 리스팅이 설정된 경우
+[조치 방법] 웹 서버 설정 파일에서 인덱싱 옵션 제거
+- Apache: httpd.conf 파일 내 Options 지시자에서 Indexes 제거 (또는 -Indexes)
+- Nginx: nginx.conf 파일 내 autoindex off 설정
+- IIS: 인터넷 정보 서비스(IIS) 관리자 > 디렉터리 검색 > 사용 안 함

data/Guide to Key Information and Communication Infrastructure Management, Physical Vulnerability Analysis.txt

@@ -0,0 +1,125 @@
+====================================================
+DOCUMENT: 2026 주요정보통신기반시설 관리·물리적 취약점 분석·평가방법 안내서
+YEAR: 2026 | AUTHOR: 과학기술정보통신부 / 한국인터넷진흥원(KISA)
+====================================================
+
+[SECTION: 안내서 개요 및 평가 체계]
+Description: 정보통신기반 보호법에 따른 정기적 취약점 분석 및 평가의 목적과 수행 절차를 정의합니다.
+----------------------------------------------------
+▶ SUBSECTION: 법적 근거 및 목적
+  - SUMMARY: 정보통신기반 보호법 제9조에 근거하여 관리기관의 장이 정기적으로 소관 시설의 취약점을 분석·평가하도록 의무화하고 있습니다.
+  - KEY POINTS:
+    1. 주요정보통신기반시설 보호 역량 강화
+    2. 매년 정기 평가 실시 의무
+    3. 중대한 변화 발생 시 수시 평가 명령 가능
+  - REFERENCES: 정보통신기반 보호법 제9조
+
+▶ SUBSECTION: 점검 요령 및 등급 산정
+  - SUMMARY: 평가 결과는 '양호', '부분 이행', '취약'의 3단계로 구분하여 객관성을 확보합니다.
+  - KEY POINTS:
+    1. 양호: 점검 항목에 명확히 부합
+    2. 부분 이행: 일부 만족하나 개선 필요
+    3. 취약: 항목 부합 실패
+  - REFERENCES: 점검 요령 제3절
+
+
+[SECTION: 정보보호 거버넌스 및 정책 관리]
+Description: 조직 내 정보보호 정책 수립, 전담 조직 구성 및 위원회 운영에 관한 지침을 다룹니다.
+----------------------------------------------------
+▶ SUBSECTION: 정보보호 정책 수립 및 시행
+  - SUMMARY: 최고경영자 승인을 획득한 최상위 정책을 수립하고, 이를 구체화한 지침, 절차, 매뉴얼을 문서화하여야 합니다.
+  - KEY POINTS:
+    1. 최고경영자(기관장) 공식 승인 필수
+    2. 임직원 및 관련자 접근 용이성 확보
+    3. 연 1회 이상 타당성 검토 및 중대 변화 시 개정
+  - REFERENCES: A-1, A-2, A-3, A-4, A-5
+
+▶ SUBSECTION: 정보보호 조직 및 인력 보안
+  - SUMMARY: 정보보호책임자(CISO) 지정 및 전담 조직을 구성하고, 인력 채용부터 퇴직까지의 보안 절차를 수립합니다.
+  - KEY POINTS:
+    1. 정보보호위원회 구성 및 역할 명문화
+    2. 신원 확인 및 적격심사 수행
+    3. 비밀유지 확약서 징구 및 퇴직 시 권한 즉시 회수
+  - REFERENCES: A-8, A-9, A-21, A-25
+
+
+[SECTION: 자산 관리 및 운영 보안]
+Description: 정보자산의 식별, 분류와 더불어 시스템의 도입, 변경, 폐기 등 생애주기 보안을 관리합니다.
+----------------------------------------------------
+▶ SUBSECTION: 자산 식별 및 위험 관리
+  - SUMMARY: 인력, 시설, 장비 등 모든 자산을 식별하여 목록화하고 연 1회 이상 정기적 위험 평가를 수행합니다.
+  - KEY POINTS:
+    1. 자산 중요도(기밀성, 무결성, 가용성) 평가 및 등급 부여
+    2. 위험 처리 전략(감소, 회피, 전가, 수용) 수립
+    3. 목표 위험 수준(DoA) 설정
+  - REFERENCES: A-10, A-15, A-16, A-17
+
+▶ SUBSECTION: 운영 및 변경 보안
+  - SUMMARY: 시스템 도입 시 보안성 검토를 실시하고, 변경 사항에 대한 공식 승인 절차를 운영합니다.
+  - KEY POINTS:
+    1. 국내용 CC인증 제품 도입 권고
+    2. 개발-테스트-운영 환경의 물리적/논리적 분리
+    3. 소스코드 보안 약점 점검 및 형상 관리
+  - REFERENCES: A-58, A-61, A-63, A-66
+
+
+[SECTION: 접근 통제 및 네트워크 보안]
+Description: 계정 관리, 인증 방식, 네트워크 분리 및 외부 접속 통제 전략을 정의합니다.
+----------------------------------------------------
+▶ SUBSECTION: 인증 및 권한 관리
+  - SUMMARY: 직무별 접근 권한 부여와 다중 인증(MFA) 등 안전한 인증 체계를 구축합니다.
+  - KEY POINTS:
+    1. 알 필요(Need-to-Know) 및 할 필요(Need-to-Do) 원칙
+    2. 비밀번호 복잡도 설정 및 주기적 변경
+    3. 장기 미사용 계정(3개월 이하) 현황 조사 및 조치
+  - REFERENCES: A-39, A-41, A-42
+
+▶ SUBSECTION: 네트워크 및 망분리
+  - SUMMARY: 내부망과 외부망을 분리하고 일방향 전송 장비 등을 통해 안전한 데이터 전송을 보장합니다.
+  - KEY POINTS:
+    1. 업무망과 인터넷망의 물리적/논리적 분리
+    2. VPN 등 안전한 원격 접속 수단 적용
+    3. 비인가 무선 AP 탐지 및 차단
+  - REFERENCES: A-51, A-52, A-53, A-57
+
+
+[SECTION: 침해사고 대응 및 업무 연속성]
+Description: 사이버 공격 발생 시 대응 체계와 재난 시 서비스 가용성 보장 계획을 다룹니다.
+----------------------------------------------------
+▶ SUBSECTION: 침해사고 대응 체계(CERT)
+  - SUMMARY: 사고 예방, 탐지, 대응, 복구 및 보고 절차를 포함한 CERT 조직을 구성하고 훈련합니다.
+  - KEY POINTS:
+    1. 사이버위기 경보 단계별 행동요령 수립
+    2. 침해사고 발생 시 24시간 이내 관계기관 통지
+    3. 재발 방지 대책 수립 및 증거 자료 확보
+  - REFERENCES: A-104, A-107, A-110, A-113
+
+▶ SUBSECTION: 비즈니스 연속성 계획(BCP)
+  - SUMMARY: 핵심 서비스의 복구 목표 시간(RTO)과 시점(RPO)을 정의하고 시스템 이중화를 관리합니다.
+  - KEY POINTS:
+    1. 업무영향분석(BIA) 수행 및 핵심 시스템 식별
+    2. 정기적 복구 테스트 및 모의 훈련 실시
+    3. 중요 데이터의 원격지 소산 백업
+  - REFERENCES: A-114, A-115, A-116, A-118
+
+
+[SECTION: 물리적 보안 및 환경 통제]
+Description: 보호구역 지정, 출입 통제 장치 운영 및 환경 재해 대비 설비를 관리합니다.
+----------------------------------------------------
+▶ SUBSECTION: 보호구역 관리
+  - SUMMARY: 제한구역과 통제구역을 구분하여 출입 자격을 엄격히 제한하고 기록을 보관합니다.
+  - KEY POINTS:
+    1. 다단계 출입 통제(ID카드, 생체 인식 등)
+    2. 출입 기록 최소 2개월 이상 보관
+    3. 보호구역 내 CCTV 설치 및 모니터링
+  - REFERENCES: P-1, P-2, P-6, P-17
+
+▶ SUBSECTION: 시설 보호 및 재해 대비
+  - SUMMARY: 화재, 침수, 전력 중단 등 환경적 위험으로부터 장비를 보호하기 위한 설비를 구축합니다.
+  - KEY POINTS:
+    1. UPS 및 비상 발전기 등 비상 전원 설비
+    2. 24시간 항온항습 및 누수 감지 센서
+    3. 내화 구조 건축 자재 사용 및 수해 방지 시설
+  - REFERENCES: P-10, P-11, P-15, P-14
+
+

data/Hacking Diagnostic Tool Utilization Plan #4 Taking Control of the AD Environment Through Exposed SMB File Servers.txt

@@ -0,0 +1,47 @@
+[전체 문서 개요]
+제목: 해킹진단도구 활용 방안 #4: 노출된 SMB 파일 서버를 통한 AD 환경 장악
+작성: 한국인터넷진흥원(KISA) 위협분석단 포렌식분석팀
+설명: 보안 인력이 부족한 중소기업을 대상으로, SMB 취약점을 통한 내부 침투 및 Active Directory(AD) 권한 장악 시나리오를 분석하고 해킹진단도구를 활용한 탐지 및 대응 방안을 제시함.
+분석 대상: 파일 서버(Ubuntu 20.04 LTS), 도메인 컨트롤러(Windows Server 2019)
+
+==================================================
+
+[1. 해킹진단도구 개요 및 목적]
+핵심 요약: 중소기업이 침해사고의 최종 피해 발생 전 해킹 시도를 스스로 식별하고 대응할 수 있도록 지원하는 자가진단 도구 활용 가이드.
+상세 내용: 해킹진단도구는 보안 전담 인력과 예산이 부족한 기업들이 침해사고를 조기에 인지할 수 있도록 개발되었습니다. 자가진단 -> 조기 식별 -> 피해 최소화의 선순환 구조를 만드는 것이 주 목적입니다.
+
+--------------------------------------------------
+
+[2. 침해사고 공격 시나리오 상세]
+핵심 요약: SMB 공유 폴더의 접근 제어 미흡을 이용한 초기 침투부터 AD 서버 장악까지의 단계별 공격 흐름.
+상세 내용: 공격 흐름: 포트 스캐닝(취약 파일 서버 식별) -> SMB 공유 접근(계정 정보 획득) -> rlogin 원격 접속 -> 악성 코드(Plague) 배포 및 백도어 설치 -> 내부망 이동(Lateral Movement) -> DC 서버 Brute Force 공격 -> RDP 접속 및 관리자 계정 생성 -> PowerShell을 이용한 보안 설정(UAC 등) 해제 -> 흔적 제거.
+
+--------------------------------------------------
+
+[3. 파일 서버(Linux) 탐지 및 대응]
+핵심 요약: 리눅스 기반 파일 서버에서 발견된 악성코드 동작, 원격 명령어 사용, 계정 생성 및 데이터 유출 흔적 탐지.
+상세 내용: 주요 탐지 항목:
+- [PLAGUE]_01: Plague 악성코드 바이너리 값 확인 및 ld.so.preload 삽입 탐지.
+- [PS]_03: rlogin, rexec 등 원격 명령 서비스 동작 확인.
+- [EVT]_01: 리눅스 로그 내 비정상 계정 생성 확인.
+- [EVT]_02: 공격 은닉을 위한 파일 삭제 행위 탐지.
+- [EVT]_05: scp, wget 등을 이용한 데이터 유출 도구 실행 확인.
+
+--------------------------------------------------
+
+[4. 도메인 컨트롤러(Windows) 탐지 및 대응]
+핵심 요약: 윈도우 서버 환경에서의 비정상 관리자 계정 생성, 백신 기능 무력화 및 권한 상승 탐지.
+상세 내용: 주요 탐지 항목:
+- [EVT]_09: 비정상적으로 생성된 사용자(관리자) 계정 탐지.
+- [EVT]_14: Windows Defender 실시간 감시 기능 비활성화 탐지.
+- [EVT]_07: 공격 은닉을 위한 계정 삭제 행위 탐지.
+- [REG]_04: UAC(사용자 계정 컨트롤) 경고 기능 꺼짐(EnableLUA=0) 탐지.
+
+--------------------------------------------------
+
+[5. 도구 지원 범위 및 실행 방법]
+핵심 요약: 지원하는 운영체제(Windows Server 2008~2025, 주요 리눅스 배포판) 목록 및 아키텍처별 설치 가이드.
+상세 내용: 지원 환경: Windows Server 전 버전, Ubuntu, CentOS, RedHat, Rocky, Oracle, Amazon Linux 등 주요 리눅스. 실행 방식: 포터블 실행파일 형태로 제공되며 32/64비트 아키텍처에 맞는 파일을 선택하여 실행.
+
+--------------------------------------------------
+

data/Information and Communications Field_Breach_Incident_Response_Guide_Revised_Version.txt

@@ -0,0 +1,194 @@
+
+==================================================
+DOCUMENT OVERVIEW
+==================================================
+문서 제목: 정보통신분야 침해사고 대응 안내서
+발행 기관: 과학기술정보통신부, KISA(한국인터넷진흥원)
+발행 일자: 2025년 08월
+문서 요약:
+이 문서는 정보통신분야에서 발생하는 침해사고에 대한 예방 및 대응 요령을 다룹니다. ICT 강국인 한국의 디지털 환경 배경과 함께, 정보통신망법 및 개인정보보호법에 따른 법적 신고 의무, 사고 발생 시 7단계 대응 절차, 그리고 개인 및 기업(서버, 네트워크, DB 등)이 수행해야 할 구체적인 보안 점검 항목을 포함하고 있습니다.
+
+==================================================
+[Section 1]
+[Section Title]
+개요 및 배경: 정보통신분야 침해사고 대응의 필요성
+
+[Summary]
+안내서의 발행 배경과 목적을 설명합니다. OECD 보고서에 따른 한국의 ICT 위상, 디지털 전환 가속화에 따른 사이버 위협(해킹, 악성코드, DDoS)의 증가 추세, 그리고 국가 안전 보장을 위한 대비 필요성을 다룹니다.
+
+[Keywords]
+개요, 배경, 디지털 전환, 사이버 위협, 해킹, 악성코드, DDoS, 국가 안전, 안내서 목적, 과학기술정보통신부, KISA
+
+[Body]
+1. 배경
+OECD 디지털경제전망보고서2024에 따르면 우리나라는 IoT, 빅데이터, AI 등 혁신 기술 분야에서 가장 빠른 도입률을 나타내는 ICT 강국입니다. 코로나19 이후 디지털 전환 가속화로 2023년 가구 인터넷 접속률은 99.9%에 도달하며 초연결 시대에 진입했습니다. 이에 따라 해킹, 악성코드, DDoS 등 침해사고 공격 유형이 갈수록 지능화, 고도화되고 있으며 매년 증가 추세에 있습니다. 개인정보 침해, 산업기밀 유출 등 사이버 위협에 지속적으로 대비하여 국가 안전을 보장해야 합니다.
+
+2. 목적 및 구성
+본 안내서는 기업 및 개인 이용자가 알아야 할 침해사고 예방 및 대응요령을 제공합니다.
+- 제1장 개요: 배경, 목적 및 구성 설명
+- 제2장 침해사고 신고: 정보통신망법 및 개인정보보호법에 근거한 신고 의무와 방법
+- 제3장 침해사고 조치 가이드: 사고 유형별 대응절차, 시스템 점검항목 및 취약점 조치 방안
+- 부록: 주요 용어 정리
+
+==================================================
+[Section 2]
+[Section Title]
+침해사고 신고 의무 및 절차 (정보통신망법)
+
+[Summary]
+정보통신망법 제48조의3에 근거한 침해사고의 정의와 신고 의무를 설명합니다. 사고 발생 인지 후 24시간 이내 신고 규정, 위반 시 과태료, 그리고 구체적인 신고 방법(보호나라, 118 등)을 포함합니다.
+
+[Keywords]
+침해사고 신고, 정보통신망법, 신고 의무, 24시간 이내, 과태료, KISA 신고, 보호나라, 118, 해킹 신고
+
+[Body]
+1. 침해사고 발생 시 신고
+
+가. 정의
+해킹, 바이러스, 서비스 거부(DDoS) 등의 방법으로 정보통신망을 공격하는 행위로 인해 발생한 사태를 말합니다.
+
+나. 관련 법률 및 의무
+정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제48조의3에 따라 사고 발생 즉시(침해사고를 알게 된 때로부터 24시간 이내) 과학기술정보통신부 또는 KISA(한국인터넷진흥원)에 신고해야 합니다.
+- 벌칙: 신고 의무 위반 시 3천만원 이하의 과태료가 부과됩니다.
+
+다. 신고 방법
+- 홈페이지: 보호나라&KrCERT (http://www.boho.or.kr)
+- 전자우편: certgen@krcert.or.kr
+- 전화: 118 (국번 없이)
+- 기타: 서면 신고 등
+
+==================================================
+[Section 3]
+[Section Title]
+개인정보 유출사고 신고 및 통지 (개인정보 보호법)
+
+[Summary]
+개인정보 보호법 제34조에 따른 개인정보 유출의 정의와 대응 의무를 설명합니다. 정보주체에 대한 지체 없는 통지 의무와 72시간 이내 관계 기관(개인정보보호위원회, KISA) 신고 절차를 다룹니다.
+
+[Keywords]
+개인정보 유출, 개인정보 보호법, 유출 신고, 72시간 이내, 정보주체 통지, 개인정보보호위원회, 피해 구제
+
+[Body]
+2. 개인정보 유출사고 발생 시 신고
+
+가. 정의
+개인정보처리자의 관리, 통제권을 벗어나 제3자가 내용을 알 수 있는 상태에 이른 것을 의미합니다.
+
+나. 법적 의무
+개인정보 보호법 제34조에 따라 다음의 조치를 취해야 합니다.
+1) 정보주체 통지: 유출 사실을 알게 된 후 지체 없이 정보주체에게 통지해야 합니다.
+2) 기관 신고: 유출 사실을 알게 된 후 72시간 이내에 개인정보보호위원회 또는 KISA(한국인터넷진흥원)에 신고해야 합니다.
+
+다. 통지 내용
+정보주체에게 통지할 때는 다음의 내용을 포함해야 합���다.
+- 유출된 개인정보의 항목
+- 유출된 시점과 그 경위
+- 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
+- 개인정보처리자의 대응조치 및 피해 구제절차
+- 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
+
+==================================================
+[Section 4]
+[Section Title]
+침해사고 대응 7단계 프로세스
+
+[Summary]
+침해사고 발생 시 체계적인 대응을 위한 7단계 절차(준비, 탐지, 초기 대응, 전략 체계화, 조사, 보고서, 해결)를 상세히 설명합니다.
+
+[Keywords]
+사고 대응 7단계, 사고 탐지, 초기 대응, 사고 조사, 포렌식, 대응 전략, 재발 방지, 보안 정책
+
+[Body]
+1. 사고 대응 7단계
+
+① 1단계: 사고 전 준비
+- 사고 대응팀 구성 및 조직적 대응 체계 준비
+
+② 2단계: 사고 탐지
+- 보안 장비 모니터링 등을 통한 이상 징후 탐지 및 실제 사고 여부 식별
+
+③ 3단계: 초기 대응
+- 사고의 기본 세부사항 기록
+- 관련 부서 및 담당자에게 신속한 통지
+
+④ 4단계: 대응 전략 체계화
+- 법적 대응(소송) 여부 판단
+- 수사기관 공조 필요성 및 결정
+
+⑤ 5단계: 사고 조사
+- 로그, 시스템 이미지 등 데이터 수집 및 분석
+- 육하원칙(언제, 누가, 어떻게 등)에 따른 상세 분석 수행
+
+⑥ 6단계: 보고서 작성
+- 경영진 등 의사결정권자가 이해할 수 있는 형태의 결과 보고서 작성
+
+⑦ 7단계: 해결
+- 보안 정책 수립 및 절차 변경
+- 취약점 패치 등 차기 공격 예방 조치 수행
+
+==================================================
+[Section 5]
+[Section Title]
+대상별 보안 점검항목 및 조치방안 (개인/기업)
+
+[Summary]
+개인 이용자와 기업(웹 서버, 네트워크, DB, 애플리케이션)이 수행해야 할 구체적인 보안 점검 리스트와 기술적 조치 방안을 제공합니다.
+
+[Keywords]
+보안 점검, 조치 방안, 웹 서버 보안, 네트워크 보안, DB 보안, SQL Injection, XSS, 패스워드 관리, 백업, 취약점 조치
+
+[Body]
+2. 점검항목 및 조치방안
+
+[개인 이용자]
+- 정품 소프트웨어(SW) 사용
+- 운영체제(OS) 및 SW 최신 보안 패치 적용
+- 백신 프로그램 설치 및 실시간 감시
+- 비밀번호 관리: 공유기 및 WIFI 비밀번호 설정, 주기적 변경
+- 랜섬웨어 대비 중요 데이터 정기 백업
+
+[기업 - 시스템별 조치]
+가. 웹 서버
+- 해킹진단도구(휘슬, 캐슬 등) 활용하여 웹쉘 등 점검
+- OS 및 서버 소프트웨어 최신 보안 패치 적용
+- 관리자 페이지 접근 제어 설정
+- 추측하기 어려운 강력한 패스워드 사용
+- 로그 파일 보호 설정 및 6개월 이상 보관
+- 불필요한 트래픽 제한 설정
+
+나. 네트워크
+- 원격 접근(Telnet, FTP 등) 제한 및 보안 프로토콜(SSH 등) 사용
+- SNMP 설정 변경 (Community String 복잡하게 설정)
+- 불필요한 서비스 및 포트 중단
+- 로그인 시도 횟수 및 시간 제한 설정
+
+다. 데이터베이스(DB)
+- My-SQL 등 DBMS 설치 시 기본(Default) 패스워드 변경
+- 외부로부터의 원격 접속 차단 (로컬에서만 접속 허용 등)
+- 사용자별 권한 최소화 부여
+- 최신 보안 패치 적용
+
+라. 어플리케이션 취약점
+- 주요 취약점: SQL Injection, XSS, CSRF, 버퍼 오버플로우 등
+- 조치 방안: 사용자 입력값에 대한 철저한 검증 로직 구현 및 시큐어 코딩 적용
+
+==================================================
+[Section 6]
+[Section Title]
+부록: 정보보호 주요 용어 정의
+
+[Summary]
+침해사고 대응과 관련된 주요 기술 용어(DDoS, 랜섬웨어, 루트킷, APT, 웹셸, 이미징)의 정의를 설명합니다.
+
+[Keywords]
+용어 사전, DDoS, 랜섬웨어, 루트킷, APT, 지능형 지속 위협, 웹셸, 이미징, 포렌식 용어
+
+[Body]
+부록: 주요 용어
+
+- DDoS (Distributed Denial of Service): 분산 서비스 거부 공격. 대량의 트래픽을 전송하여 시스템의 가용성을 마비시키고 서비스를 방해하는 공격.
+- 랜섬웨어 (Ransomware): 컴퓨터 시스템을 감염시켜 데이터나 파일을 암호화한 후, 이를 복구해 주는 대가로 금전을 요구하는 악성 프로그램.
+- 루트킷 (Rootkit): 시스템에 침입한 사실을 숨기고, 나중에 다시 침입하기 위해 백도어 등을 설치하며 악성코드를 탐지되지 않게 숨겨주는 도구 모음.
+- APT (Advanced Persistent Threat): 지능형 지속 위협. 특정 대상을 겨냥하여 다양한 공격 기법을 이용해 지속적이고 은밀하게 공격하는 기법.
+- 웹셸 (Webshell): 공격자가 원격으로 웹 서버에 명령을 실행할 수 있도록 업로드하는 악성 스크립트 파일.
+- 이미지 분석 (이미징): 디지털 포렌식 과정에서 원본 증거가 훼손되지 않도록 디스크의 복제본(사본)을 만드는 과정.

data/Report on Trends in Small and Medium-Sized Enterprise Intrusion Damage Support Services (First Half of 2025) - Cases of Spear Phishing Targeting Businesses and Response Strategies.txt

@@ -0,0 +1,29 @@
+[RAG 문서 데이터베이스]
+제목: 중소기업 침해사고 피해지원 서비스 동향 보고서 (2025년 상반기) - 기업 타깃형 스피어 피싱 사례 및 대응방안
+================================================
+[전체 개요]
+이 문서는 2025년 상반기 중소기업을 대상으로 발생한 지능형 사이버 공격인 '스피어 피싱(Spear Phishing)'의 동향을 분석하고, 실제 사례와 원인을 파악하여 기업 및 사용자가 취해야 할 실질적인 대응 방안을 제시하는 RAG 시스템용 문서입니다.
+
+[섹션 1: 1. 서론 및 2025년 상반기 침해사고 통계]
+- 핵심 요약: 디지털 전환 가속화에 따라 중소기업 대상 사이버 공격이 지능화되고 있으며, 특히 2025년 2분기에 피싱 사고가 1분기 대비 24건 증가하며 가장 높은 증가세를 보였습니다. 주요 피해는 악성 메일을 통한 계정 탈취 및 악성코드 감염입니다.
+- 주요 키워드: 디지털 전환, 피싱 통계, 2025 상반기, 중소기업 위협
+
+[섹션 2: 2. 피싱 침해사고의 진화 및 주요 유형]
+- 핵심 요약: 공격 방식이 단순 스팸에서 기업 메일 서버 침투 후 실제 메일 주소를 도용하거나, 기존 대화에 '답장'하는 정교한 형태로 진화했습니다. 주요 유형으로 e-커머스 계정 탈취를 통한 판매 상품 정보 위조와 거래처 사칭 비즈니스 메일(BEC)을 통한 거래 대금 탈취가 보고되었습니다.
+- 주요 키워드: 스피어 피싱, 메일 서버 침투, e-커머스 탈취, 거래대금 편취
+
+[섹션 3: 3. 침해사고의 주요 기술적 원인]
+- 핵심 요약: 공격자들은 무차별 대입 공격(Brute Force), 유출된 계정 정보를 재사용하는 크리덴셜 스터핑(Credential Stuffing), 그리고 업무 메일로 위장한 악성코드를 통한 정보 탈취를 통해 기업 시스템에 침투합니다.
+- 주요 키워드: 무차별 대입, 크리덴셜 스터핑, 악성코드, C2 서버
+
+[섹션 4: 4. 사용자 및 기업 대응 방안]
+- 핵심 요약: 일반 사용자는 의심스러운 메일 주소 확인 및 첨부파일 실행 주의가 필요하며, 기업은 2단계 인증(MFA) 도입, 메일 보안 솔루션(DMARC, SPF, DKIM) 구축, 조직 내 보안 문화 정착 및 모의 훈련 실시가 필수적입니다.
+- 주요 키워드: 2단계 인증(MFA), DMARC, 보안 모의훈련, 보안 패치
+
+[섹션 5: 5. 사고 발생 시 조치 요령 및 결론]
+- 핵심 요약: 사고 발생 즉시 인터넷을 차단하고 증거를 보전하며 KISA(118)에 신고해야 합니다. 기술적 조치만큼이나 사용자의 보안 인식 강화가 침해사고 예방의 핵심이며, 보안 수칙의 철저한 준수가 필요합니다.
+- 주요 키워드: 초기 대응, KISA 신고, 보안 인식, 인터넷 차단
+
+================================================
+문서 생성일: 2025-08-20
+출처: KISA 중소기업 침해사고 피해지원 서비스 보고서

data/myragdata1.txt

@@ -0,0 +1,25 @@
+ [중요 기밀 정보]
+      프로젝트 코드명: 'Blue Horizon'
+      출시 예정일: 2025년 12월 25일
+      주요 기능: 양자 암호화 통신, 6G 네트워크 지원.
+      담당자: 김철수 수석 연구원.
+
+  [회사에서 키우는 동물들]
+  1. 개. 이름: 개돼지, 품종: 시골잡종, 나이: 1년.
+  2. 살모사. 이름: 바이퍼, 품종: 뱀, 나이: 1년.
+
+  [회사에서 파는 품목]
+  - 노트북: 150만원
+  - 스마트폰: 100만원
+  - 태블릿: 80만원
+  - 킹코브라 : 500만원
+  - 알바트로스: 1000만원
+  - 해달: 300만원
+  - 수달: 400만원
+
+  - 죽은쥐:1만원
+  - 살아있는 쥐:2만원
+  - 토끼: 2만원
+  - 살아있는 토끼: 4만원
+  - 죽은 고양이: 1만원
+  - 살아있는 고양이: 2만원

requirements.txt

@@ -0,0 +1,23 @@
+fastapi
+uvicorn[standard]
+torch
+torchvision
+numpy
+Pillow
+requests
+python-multipart
+
+transformers
+einops
+
+python-dotenv
+google-generativeai
+pypdf
+faiss-cpu
+
+langchain
+langchain-community
+langchain-huggingface
+langchain-google-genai
+
+onnxruntime

requirements_bk_260210.txt

@@ -0,0 +1,31 @@
+fastapi
+uvicorn[standard]
+torch
+torchvision
+numpy
+Pillow
+requests
+python-multipart
+
+# LlamaIndex 코어 및 플러그인
+llama-index
+llama-index-core
+llama-index-llms-gemini
+llama-index-embeddings-huggingface
+llama-index-multi-modal-llms-gemini
+
+# Hugging Face 및 Torch 관련 (ebind-full 구동용)
+transformers
+einops
+accelerate
+
+# 환경변수 관리
+python-dotenv
+google-generativeai
+pypdf
+
+langchain 
+langchain-community 
+langchain-huggingface 
+langchain-google-genai 
+faiss-cpu  

requirements_bk_260211.txt

@@ -0,0 +1,32 @@
+# requirements.txt 추천 수정안 (중복 제거)
+fastapi
+uvicorn[standard]
+torch
+torchvision
+numpy
+Pillow
+requests
+python-multipart
+
+# LlamaIndex (core 등은 자동 포함되므로 메인 패키지만 명시)
+llama-index
+llama-index-llms-gemini
+llama-index-embeddings-huggingface
+llama-index-multi-modal-llms-gemini
+
+# Hugging Face
+transformers
+einops
+accelerate
+
+# 유틸리티
+python-dotenv
+google-generativeai
+pypdf
+faiss-cpu
+
+# LangChain (버전 명시 권장)
+langchain
+langchain-community
+langchain-huggingface
+langchain-google-genai

router/embedding_router.py

@@ -0,0 +1,31 @@
+from fastapi import APIRouter, HTTPException
+from pydantic import BaseModel
+from typing import List, Optional, Any
+
+# 코어 모듈에서 모델 가져오기 (싱글톤 보장)
+from core.dependencies import get_embedding_model
+
+router = APIRouter(tags=["Embedding"])
+
+# 라우터 진입점에서 모델을 확보
+embedding_model = get_embedding_model()
+
+class EmbeddingRequest(BaseModel):
+    text: str
+
+class ContentResponse(BaseModel):
+    success: bool
+    data: Optional[Any] = None
+    msg: Optional[str] = None
+
+@router.post("/text_to_embedding", response_model=ContentResponse)
+async def text_to_embedding(request: EmbeddingRequest):
+    """
+    텍스트를 입력받아 onnx-community/embeddinggemma-300m-ONNX 모델로 임베딩한 결과를 반환합니다.
+    """
+    try:
+        # 쿼리로 받은 텍스트를 임베딩 변환
+        emb_vector = embedding_model.embed_query(request.text)
+        return {"success": True, "data": {"embedding": emb_vector}, "msg": ""}
+    except Exception as e:
+        return {"success": False, "data": None, "msg": str(e)}

router/llamindex_router.py

@@ -0,0 +1,277 @@
+import os
+import shutil
+import base64
+import time
+from typing import Optional, Dict, List
+
+from fastapi import APIRouter, UploadFile, File, Form, HTTPException
+from fastapi.responses import StreamingResponse
+
+# 🦜 LangChain Imports
+from langchain_huggingface import HuggingFaceEmbeddings
+from langchain_community.vectorstores import FAISS
+from langchain_community.document_loaders import DirectoryLoader, TextLoader, UnstructuredFileLoader
+from langchain_text_splitters import RecursiveCharacterTextSplitter
+from langchain_google_genai import ChatGoogleGenerativeAI
+from langchain_core.prompts import ChatPromptTemplate, MessagesPlaceholder
+from langchain_core.messages import HumanMessage, SystemMessage
+from langchain_core.runnables.history import RunnableWithMessageHistory
+from langchain_community.chat_message_histories import ChatMessageHistory
+from langchain_core.runnables import ConfigurableFieldSpec
+from langchain_core.embeddings import Embeddings
+
+# ONNX & TF Imports
+import numpy as np
+import onnxruntime as ort
+from huggingface_hub import hf_hub_download
+from transformers import AutoTokenizer
+
+router = APIRouter(tags=["LangChain_Refactor"])
+
+# ==============================================================================
+# ⚙️ 1. 설정 및 초기화 (Embedding & LLM)
+# ==============================================================================
+
+# 1-1. Embedding Model (ONNX Gemma Wrapper)
+# huggingface-cli login 혹은 HF_TOKEN 환경변수 필요
+hf_token = os.getenv("HF_TOKEN") or os.getenv("HUGGING_FACE_HUB_TOKEN")
+# 임베딩 모델 로직 전체를 core/dependencies.py 로 완전히 분리했습니다.
+
+# 임베딩 모델 로드 로직은 core.dependencies 로 이동되었습니다.
+from core.dependencies import get_embedding_model
+embedding_model = get_embedding_model()
+
+# 1-2. LLM Model (Gemini 2.5 Flash)
+llm = ChatGoogleGenerativeAI(
+    model="gemini-2.5-flash",
+    temperature=0.1,
+    google_api_key=os.getenv("GOOGLE_API_KEY"),
+    convert_system_message_to_human=True 
+)
+
+# ==============================================================================
+# 💾 2. 데이터 저장소 (Vector DB & Session Memory)
+# ==============================================================================
+
+# 전역 벡터 스토어 (FAISS)
+VECTOR_STORE = None
+DATA_DIR = "./data"
+
+# 세션 저장소: { "session_id": { "history": ChatMessageHistory, "last_access": timestamp } }
+SESSION_STORE: Dict[str, Dict] = {}
+SESSION_TIMEOUT = 3600  # 1시간
+
+def init_vector_db():
+    """서버 시작 시 또는 필요 시 벡터 DB 초기화"""
+    global VECTOR_STORE
+    
+    if not os.path.exists(DATA_DIR):
+        os.makedirs(DATA_DIR)
+        with open(f"{DATA_DIR}/readme.txt", "w", encoding="utf-8") as f:
+            f.write("Initialize data directory.")
+
+    # 문서 로드
+    print("📚 [LangChain] 문서 로딩 및 인덱싱 시작...")
+    # DirectoryLoader는 폴더 내 파일들을 스캔합니다.
+    loader = DirectoryLoader(DATA_DIR, glob="*", show_progress=True, loader_cls=TextLoader)
+    try:
+        docs = loader.load()
+    except Exception:
+        # 텍스트 파일이 아닌 경우를 대비해 예외처리 (실제론 UnstructuredLoader 등 사용 권장)
+        docs = []
+
+    if not docs:
+        print("⚠️ [LangChain] 문서가 없습니다. 빈 인덱스를 생성합니다.")
+        # 빈 인덱스 생성 트릭
+        texts = ["Initial document"]
+        VECTOR_STORE = FAISS.from_texts(texts, embedding_model)
+        return
+
+    # 청킹 (Chunking)
+    text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+    splits = text_splitter.split_documents(docs)
+
+    # FAISS 인덱스 생성
+    VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+    print("✅ [LangChain] FAISS 인덱스 생성 완료!")
+
+def get_session_history(session_id: str):
+    """
+    세션 ID 기반 히스토리 반환 + 만료된 세션 정리 (Garbage Collection)
+    """
+    current_time = time.time()
+    
+    # 1. 만료된 세션 정리 (요청이 들어올 때마다 체크)
+    expired_sessions = [
+        sid for sid, data in SESSION_STORE.items() 
+        if current_time - data["last_access"] > SESSION_TIMEOUT
+    ]
+    for sid in expired_sessions:
+        del SESSION_STORE[sid]
+        print(f"🗑️ [System] Timeout 세션 삭제: {sid}")
+
+    # 2. 세션 조회 또는 생성
+    if session_id not in SESSION_STORE:
+        print(f"✨ [System] 새 세션 생성: {session_id}")
+        SESSION_STORE[session_id] = {
+            "history": ChatMessageHistory(),
+            "last_access": current_time
+        }
+    
+    # 3. 마지막 접속 시간 갱신
+    SESSION_STORE[session_id]["last_access"] = current_time
+    
+    return SESSION_STORE[session_id]["history"]
+
+
+# ==============================================================================
+# 🚀 3. API Endpoints
+# ==============================================================================
+
+@router.on_event("startup")
+async def startup_event():
+    init_vector_db()
+
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """문서를 업로드하고 벡터 DB에 즉시 추가"""
+    global VECTOR_STORE
+    try:
+        save_path = f"{DATA_DIR}/{file.filename}"
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 저장 완료: {save_path}")
+
+        # LangChain 방식으로 로드 & 추가
+        loader = TextLoader(save_path) # TXT 기준, PDF면 PyPDFLoader 등 사용
+        docs = loader.load()
+        
+        text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+        splits = text_splitter.split_documents(docs)
+
+        if VECTOR_STORE is None:
+            VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+        else:
+            VECTOR_STORE.add_documents(splits) # 👈 실행 중인 DB에 추가
+
+        return {"success": True, "message": "파일이 지식 베이스에 추가되었습니다."}
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query_stream")
+async def query_stream(
+    question: str = Form(...),
+    session_id: str = Form(...),
+    files: List[UploadFile] = File(None, alias="file")
+):
+    """
+    LangChain RAG + History + Multimodal Streaming Endpoint
+    """
+    global VECTOR_STORE
+    
+    # 1. RAG 검색 (Context 추출)
+    context_text = ""
+    source_docs = []
+    
+    if VECTOR_STORE:
+        retriever = VECTOR_STORE.as_retriever(search_kwargs={"k": 3})
+        source_docs = retriever.invoke(question)
+        context_text = "\n\n".join([doc.page_content for doc in source_docs])
+    
+    # 2. 시스템 프롬프트 구성 (페르소나 + Context)
+    system_prompt_text = f"""
+    너는 2d 미소녀 캐릭 메이드 비서다.
+    
+    [지시 사항]
+    1. 사용자의 **질문**과 **첨부 파일(이미지/텍스트)**, 그리고 아래 **[참고 자료]**를 모두 확인해.
+    2. **[참고 자료]가 질문이나 파일과 관련이 있다면**, 이를 적극적으로 인용해서 전문적으로 답변해. (파일 + RAG)
+    3. 만약 **[참고 자료]가 질문과 전혀 엉뚱한 내용이라면**, 과감히 무시하고 파일 내용과 너의 배경지식만으로 답변해. (LLM 판단)
+    4. 설명은 아주 쉽게, 반말로 친절하게 해줘.
+    5. 끝에 (웃음) 같은 지문을 섞어줘.
+    
+    [감정/행동 태그 규칙]
+    - 답변 중간/끝에 [[FaceSmile1]], [[DoJump]] 같은 태그를 적절히 섞어서 생동감 있게 표현해.
+    
+    [참고 자료(RAG Context)]:
+    {context_text}
+    """
+
+    # 3. 사용자 메시지 구성 (멀티모달 처리)
+    user_content = [{"type": "text", "text": question}]
+    
+    # 다중 파일 처리
+    if files:
+        for file in files:
+            content_type = file.content_type or "application/octet-stream"
+            
+            # (A) 텍스트 파일 처리 (토큰 절약을 위해 텍스트로 변환하여 전송)
+            if content_type.startswith("text/") or file.filename.endswith(
+                (".txt", ".md", ".py", ".json", ".csv", ".html", ".css", 
+                 ".js", ".jsx", ".ts", ".tsx", ".yaml", ".yml", ".xml", ".ini", 
+                 ".sh", ".bat", ".c", ".cpp", ".h", ".java", ".sql")
+            ):
+                try:
+                    text_bytes = await file.read()
+                    # 인코딩 추론 (기본 utf-8)
+                    text_content = text_bytes.decode("utf-8", errors="replace")
+                    
+                    user_content.append({
+                        "type": "text",
+                        "text": f"\n\n[File: {file.filename}]\n{text_content}"
+                    })
+                except Exception as e:
+                    print(f"⚠️ [File Error] 텍스트 파일 읽기 실패 ({file.filename}): {e}")
+            
+            # (B) 이미지, PDF, 비디오 등 (Base64 인코딩 전송)
+            else:
+                # Gemini는 PDF, Video, Audio 등을 inline data로 받을 수 있음 (LangChain은 image_url로 매핑)
+                file_bytes = await file.read()
+                encoded_data = base64.b64encode(file_bytes).decode("utf-8")
+                
+                user_content.append({
+                    "type": "image_url",
+                    "image_url": {"url": f"data:{content_type};base64,{encoded_data}"}
+                })
+
+    # 4. 프롬프트 템플릿 정의
+    prompt = ChatPromptTemplate.from_messages([
+        ("system", system_prompt_text),
+        MessagesPlaceholder(variable_name="history"), # 대화 내역
+        MessagesPlaceholder(variable_name="user_content"), # 멀티모달 메시지가 들어갈 자리
+    ])
+
+    # 5. Chain 생성 (Prompt -> LLM)
+    chain = prompt | llm
+
+    # 6. History 기능이 추가된 Runnable 생성
+    chain_with_history = RunnableWithMessageHistory(
+        chain,
+        get_session_history,
+        input_messages_key="user_content",
+        history_messages_key="history"
+    )
+
+    # 7. 스트리밍 응답 생성
+    async def event_generator():
+        # (1) 답변 스트리밍
+        # 👇 user_content 리스트를 HumanMessage 객체로 감싸서 전달
+        current_message = HumanMessage(content=user_content)
+        
+        async for token in chain_with_history.astream(
+            {"user_content": [current_message]}, # 👈 리스트 형태로 전달
+            config={"configurable": {"session_id": session_id}}
+        ):
+            # ChatGoogleGenerativeAI는 AIMessageChunk를 반환하므로 content만 추출
+            yield token.content
+        
+        # (2) 참고 자료(Sources) 붙이기
+        if source_docs:
+            yield "\n\n-------------------\n[참고 자료 (LangChain RAG)]:\n"
+            for doc in source_docs:
+                preview = doc.page_content.replace("\n", " ")[:50]
+                yield f"- {preview}...\n"
+
+    return StreamingResponse(event_generator(), media_type="text/plain")

router/llamindex_router_bk_20251231.py

@@ -0,0 +1,413 @@
+from fastapi import APIRouter, HTTPException, UploadFile, File, Form
+from fastapi.responses import StreamingResponse 
+from typing import Optional
+import os
+import shutil
+from llama_index.core import VectorStoreIndex, SimpleDirectoryReader, Settings, PromptTemplate
+from llama_index.embeddings.huggingface import HuggingFaceEmbedding
+from llama_index.llms.gemini import Gemini
+from pydantic import BaseModel
+from llama_index.core.memory import ChatMemoryBuffer
+from llama_index.multi_modal_llms.gemini import GeminiMultiModal
+from llama_index.core.llms import ChatMessage, MessageRole
+import base64
+from llama_index.core.schema import ImageDocument
+import tempfile
+import time
+import google.generativeai as genai
+from PIL import Image
+import io
+
+router = APIRouter(
+    tags=["LlamaIndex"]
+)
+
+genai.configure(api_key=os.getenv("GOOGLE_API_KEY"))
+
+# 💡 [변경] 엔진 대신 '인덱스(Index)' 자체를 전역 변수로 저장합니다.
+# 인덱스가 있어야 새로운 문서를 insert 할 수 있기 때문입니다.
+GLOBAL_INDEX = None
+
+def get_or_create_index():
+    """
+    인덱스가 없으면 생성(초기화)하고, 있으면 반환합니다.
+    """
+    global GLOBAL_INDEX
+    
+    if GLOBAL_INDEX is not None:
+        return GLOBAL_INDEX
+
+    print("🚀 [System] LlamaIndex 인덱스 초기화 시작...")
+    
+    google_api_key = os.getenv("GOOGLE_API_KEY")
+    if not google_api_key:
+        raise ValueError("Google API Key가 없습니다.")
+
+    # 1. 모델 설정
+    embed_model = HuggingFaceEmbedding(model_name="BAAI/bge-m3", device="cpu")
+    llm = Gemini(model="models/gemini-2.5-flash", api_key=google_api_key, temperature=0.1)
+    
+    Settings.embed_model = embed_model
+    Settings.llm = llm
+
+    # 2. 데이터 폴더 확인 및 더미 데이터 생성
+    if not os.path.exists("./data"):
+        os.makedirs("./data")
+        # 초기 데이터가 없으면 에러가 날 수 있으므로 더미 파일 생성
+        if not os.listdir("./data"): 
+            with open("./data/readme.txt", "w", encoding="utf-8") as f:
+                f.write("이곳은 업로드된 문서가 저장되는 곳입니다.")
+
+    # 3. 문서 로드 및 인덱싱
+    print("📚 [Data] 기존 문서 로딩 및 인덱싱...")
+    documents = SimpleDirectoryReader("./data").load_data()
+    index = VectorStoreIndex.from_documents(documents)
+    
+    print("✅ [System] 인덱스 생성 완료!")
+    GLOBAL_INDEX = index
+    return GLOBAL_INDEX
+
+
+@router.get("/check-key")
+async def check_key():
+    if os.getenv("GOOGLE_API_KEY"):
+        return {"status": "ok", "message": "API Key is loaded."}
+    return {"status": "error", "message": "API Key not found."}
+
+
+# ==============================================================================
+# 🆕 [신규 기능] 문서 업로드 및 즉시 반영 API
+# ==============================================================================
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """
+    파일을 업로드하면 ./data 에 저장하고, 실행 중인 LlamaIndex에 즉시 추가합니다.
+    """
+    try:
+        # 1. 파일 시스템에 저장 (재시작 시 유지를 위해)
+        save_path = f"./data/{file.filename}"
+        
+        # 파일 쓰기
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 파일 저장 완료: {save_path}")
+
+        # 2. 실행 중인 인덱스 가져오기
+        index = get_or_create_index()
+
+        # 3. 방금 저장한 파일만 로드해서 인덱스에 추가 (Insert)
+        # 전체를 다시 읽는 게 아니라, 이 파일만 읽어서 넣습니다.
+        new_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+        
+        for doc in new_docs:
+            index.insert(doc) # 👈 핵심: 실행 중인 메모리에 문서 주입
+
+        return {
+            "success": True,
+            "filename": file.filename,
+            "message": "파일이 저장되었고, 지식 베이스에 추가되었습니다."
+        }
+
+    except Exception as e:
+        print(f"[ERROR] Upload failed: {e}")
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query")
+async def query_llama(
+    question: str = Form(...),              # 필수: 질문
+    file: Optional[UploadFile] = File(None) # 옵션: 파일
+):
+    try:
+        # 1. 인덱스 및 엔진 준비
+        index = get_or_create_index()
+        
+        # ---------------------------------------------------------
+        # 📂 파일 처리 로직 (파일이 있을 때만 실행)
+        # ---------------------------------------------------------
+        file_content_str = "" # 파일 내용을 담을 변수
+        
+        if file is not None:
+            # (1) 파일 저장
+            save_path = f"./data/{file.filename}"
+            with open(save_path, "wb") as buffer:
+                shutil.copyfileobj(file.file, buffer)
+            
+            # (2) LlamaIndex의 Reader를 써서 텍스트 추출
+            # SimpleDirectoryReader는 PDF, TXT 등을 알아서 텍스트로 변환해줍니다.
+            loaded_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+            
+            # (3) 추출된 텍스트를 하나의 문자열로 합침
+            extracted_text = "\n".join([doc.text for doc in loaded_docs])
+            
+            # (4) 질문에 파일 내용 포함시키기
+            file_content_str = f"\n\n[사용자가 첨부한 파일 내용]:\n{extracted_text}"
+            
+            # (선택) 인덱스에 영구 저장도 하고 싶다면 아래 주석 해제
+            # for doc in loaded_docs:
+            #     index.insert(doc)
+
+        # ---------------------------------------------------------
+        # 🤖 최종 질문 구성 (질문 + 파일내용)
+        # ---------------------------------------------------------
+        final_query = f"{question}{file_content_str}"
+
+        # 2. 프롬프트 템플릿 설정
+        my_prompt_str = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        - [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        -- 설명은 아주 쉽게
+
+        [정보]
+        ---------------------
+        {context_str}
+        ---------------------
+
+        [손님 질문]: {query_str}
+        [AI 답변]:
+        """
+        my_template = PromptTemplate(my_prompt_str)
+        
+        query_engine = index.as_query_engine(
+            text_qa_template=my_template,
+            similarity_top_k=3
+        )
+        
+        # 3. LLM에게 전송 (파일 내용이 포함된 final_query를 보냄)
+        response = await query_engine.aquery(final_query)
+        
+        source_nodes = []
+        for node in response.source_nodes:
+            source_nodes.append({
+                "score": round(node.score, 3),
+                "text": node.node.get_content().strip()[:100] + "..."
+            })
+
+        return {
+            "success": True,
+            "original_question": question,
+            "file_attached": file.filename if file else None,
+            "answer": str(response),
+            "sources": source_nodes
+        }
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}
+    
+
+
+@router.post("/query_stream_single")
+async def query_llama(
+    question: str = Form(...),              
+    file: Optional[UploadFile] = File(None) 
+):
+    try:
+        # 1. 인덱스 준비
+        index = get_or_create_index()
+        
+        # ---------------------------------------------------------
+        # 📂 파일 처리 로직 (기존과 동일)
+        # ---------------------------------------------------------
+        file_content_str = ""
+        
+        if file is not None:
+            save_path = f"./data/{file.filename}"
+            with open(save_path, "wb") as buffer:
+                shutil.copyfileobj(file.file, buffer)
+            
+            loaded_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+            extracted_text = "\n".join([doc.text for doc in loaded_docs])
+            file_content_str = f"\n\n[사용자가 첨부한 파일 내용]:\n{extracted_text}"
+
+        # ---------------------------------------------------------
+        # 🤖 최종 질문 구성
+        # ---------------------------------------------------------
+        final_query = f"{question}{file_content_str}"
+
+        # 2. 프롬프트 템플릿 설정
+        my_prompt_str = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        - [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        -- 설명은 아주 쉽게
+
+        [정보]
+        ---------------------
+        {context_str}
+        ---------------------
+
+        [손님 질문]: {query_str}
+        [AI 답변]:
+        """
+        my_template = PromptTemplate(my_prompt_str)
+        
+        # 3. 쿼리 엔진 생성 (스트리밍 옵션 활성화)
+        query_engine = index.as_query_engine(
+            text_qa_template=my_template,
+            similarity_top_k=3,
+            streaming=True  # 👈 [2] 핵심: 이게 켜져야 한 글자씩 나옵니다.
+        )
+        
+        # 4. LLM에게 전송 (스트리밍 객체 반환)
+        response = await query_engine.aquery(final_query)
+        
+        # 5. 제너레이터 함수 정의 (데이터를 쪼개서 보내는 역할)
+        async def event_generator():
+            # (1) 답변 텍스트 스트리밍
+            async for token in response.async_response_gen():
+                yield token
+
+            # (2) 답변이 끝나면 소스(출처) 정보도 텍스트로 붙여서 보내기
+            # 스트리밍은 JSON 구조를 보내기 힘들기 때문에, 텍스트 끝에 붙여주는 방식을 많이 씁니다.
+            if response.source_nodes:
+                yield "\n\n-------------------\n[참고 자료]:\n"
+                for node in response.source_nodes:
+                    # 신뢰도 점수와 내용 일부를 텍스트로 보냄
+                    score = round(node.score, 3) if node.score else 0.0
+                    content_preview = node.node.get_content().strip().replace("\n", " ")[:50]
+                    yield f"- (점수: {score}) {content_preview}...\n"
+
+        # 6. StreamingResponse로 반환
+        return StreamingResponse(event_generator(), media_type="text/plain")
+
+    except Exception as e:
+        # 스트리밍 시작 전 에러가 나면 JSON 에러 반환
+        return {"success": False, "msg": str(e)}
+
+
+
+
+# [전역] 순정 Gemini 세션 저장소
+# 구조 변경: { "session_id": { "session": chat_object, "last_access": timestamp } }
+native_chat_sessions = {}
+
+# 세션 만료 시간 (1시간 = 3600초)
+SESSION_TIMEOUT = 3600 
+
+@router.post("/query_stream")
+async def query_llama(
+    question: str = Form(...),
+    session_id: str = Form(...),
+    file: Optional[UploadFile] = File(None)
+):
+    try:
+        current_time = time.time()
+
+        # ---------------------------------------------------------
+        # 🧹 0. 세션 청소 (Garbage Collection)
+        # ---------------------------------------------------------
+        # 딕셔너리를 순회하며 타임아웃된 세션 삭제
+        # (딕셔너리 변경 중 순회 에러 방지를 위해 list로 키를 복사해서 순회)
+        expired_sessions = [
+            sid for sid, data in native_chat_sessions.items() 
+            if current_time - data["last_access"] > SESSION_TIMEOUT
+        ]
+        
+        for sid in expired_sessions:
+            del native_chat_sessions[sid]
+            print(f"🗑️ [System] 만료된 세션 삭제: {sid}")
+
+        # ---------------------------------------------------------
+        # 1. LlamaIndex로 지식 검색 (RAG)
+        # ---------------------------------------------------------
+        index = get_or_create_index()
+        retriever = index.as_retriever(similarity_top_k=3)
+        nodes = await retriever.aretrieve(question)
+        context_str = "\n\n".join([n.node.get_content() for n in nodes])
+        
+        # 시스템 프롬프트 (캐릭터 설정)
+        system_prompt = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        1. [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        2. 설명은 아주 쉽게, 반말로 친절하게 대답해.
+        3. 끝에 (웃음) 같은 지문을 가끔 섞어줘.
+        
+        [행동 및 감정 표현 규칙]
+        - 답변의 분위기에 맞춰서 아래의 [표정 태그]와 [동작 태그]를 답변 중간이나 끝에 적절히 섞어서 출력해.
+        - 한 문장에 태그를 1~2개 정도 사용해.
+        - 형식은 반드시 [[태그명]] 처럼 이중 대괄호를 사용해.
+
+        [표정 태그 목록]
+        - 기쁨/웃음: [[FaceSmile1]], [[FaceSmile2]]
+        - 화남: [[FaceAngry1]], [[FaceAngry2]]
+        - 슬픔/좌절: [[FaceSap]], [[FaceAshamed]]
+        - 당황/혼란: [[FaceConf]], [[FaceDistract]]
+        - 기타: [[FaceDefault]]
+
+        [동작 태그 목록]
+        - 충격 받음: [[DoDamage0]], [[DoDamage1]]
+        - 패배/실망: [[DoLose]], [[DoReflesh]]
+        - 기분 전환/회복: [[DoJump]]
+        - 점프/신남: [[DoJump]]
+        - 기타: [[DoDefault]]
+        """
+
+        # 사용자 프롬프트 구성 (RAG 정보 + 질문)
+        user_prompt = f"""
+        [참고 정보]
+        {context_str}
+
+        [사용자 질문]
+        {question}
+        
+        (위 참고 정보를 바탕으로 사용자의 질문에 답변해줘.)
+        """
+
+        # ---------------------------------------------------------
+        # 3. 이미지 처리 (순정 Gemini 방식 - PIL 사용)
+        # ---------------------------------------------------------
+        content_parts = []
+        
+        if file:
+            file_bytes = await file.read()
+            image = Image.open(io.BytesIO(file_bytes))
+            print(f"🖼️ [Gemini Native] 이미지 로드 완료: {file.filename}")
+            content_parts.append(image)
+
+        content_parts.append(user_prompt)
+
+        # ---------------------------------------------------------
+        # 4. 순정 Gemini 채팅 세션 관리 (타임스탬프 갱신 포함)
+        # ---------------------------------------------------------
+        if session_id not in native_chat_sessions:
+            print(f"✨ [System] Gemini Native 세션 생성: {session_id}")
+            model = genai.GenerativeModel(
+                model_name="gemini-2.5-flash",
+                system_instruction=system_prompt
+            )
+            # 세션 객체와 마지막 접속 시간을 함께 저장
+            native_chat_sessions[session_id] = {
+                "session": model.start_chat(history=[]),
+                "last_access": current_time
+            }
+        
+        # 세션 가져오기 및 시간 갱신
+        session_data = native_chat_sessions[session_id]
+        session_data["last_access"] = current_time # 갱신!
+        chat_session = session_data["session"]
+
+        # ---------------------------------------------------------
+        # 5. 메시지 전송 및 스트리밍 응답
+        # ---------------------------------------------------------
+        response = chat_session.send_message(content_parts, stream=True)
+
+        async def event_generator():
+            for chunk in response:
+                if chunk.text:
+                    yield chunk.text
+            
+            if nodes:
+                yield "\n\n-------------------\n[참고 자료]:\n"
+                for node in nodes:
+                    score = round(node.score, 3) if node.score else 0.0
+                    content = node.node.get_content().strip().replace("\n", " ")[:50]
+                    yield f"- (점수: {score}) {content}...\n"
+
+        return StreamingResponse(event_generator(), media_type="text/plain")
+
+    except Exception as e:
+        print(f"❌ [Error] {e}")
+        return {"success": False, "msg": str(e)}

router/llamindex_router_bk_2025_12_10.py

@@ -0,0 +1,184 @@
+from fastapi import APIRouter, HTTPException, UploadFile, File, Form
+from typing import Optional
+import os
+import shutil
+from llama_index.core import VectorStoreIndex, SimpleDirectoryReader, Settings, PromptTemplate
+from llama_index.embeddings.huggingface import HuggingFaceEmbedding
+from llama_index.llms.gemini import Gemini
+from pydantic import BaseModel
+
+router = APIRouter(
+    tags=["LlamaIndex"]
+)
+
+# 💡 [변경] 엔진 대신 '인덱스(Index)' 자체를 전역 변수로 저장합니다.
+# 인덱스가 있어야 새로운 문서를 insert 할 수 있기 때문입니다.
+GLOBAL_INDEX = None
+
+def get_or_create_index():
+    """
+    인덱스가 없으면 생성(초기화)하고, 있으면 반환합니다.
+    """
+    global GLOBAL_INDEX
+    
+    if GLOBAL_INDEX is not None:
+        return GLOBAL_INDEX
+
+    print("🚀 [System] LlamaIndex 인덱스 초기화 시작...")
+    
+    google_api_key = os.getenv("GOOGLE_API_KEY")
+    if not google_api_key:
+        raise ValueError("Google API Key가 없습니다.")
+
+    # 1. 모델 설정
+    embed_model = HuggingFaceEmbedding(model_name="BAAI/bge-m3", device="cpu")
+    llm = Gemini(model="models/gemini-2.5-flash", api_key=google_api_key, temperature=0.1)
+    
+    Settings.embed_model = embed_model
+    Settings.llm = llm
+
+    # 2. 데이터 폴더 확인 및 더미 데이터 생성
+    if not os.path.exists("./data"):
+        os.makedirs("./data")
+        # 초기 데이터가 없으면 에러가 날 수 있으므로 더미 파일 생성
+        if not os.listdir("./data"): 
+            with open("./data/readme.txt", "w", encoding="utf-8") as f:
+                f.write("이곳은 업로드된 문서가 저장되는 곳입니다.")
+
+    # 3. 문서 로드 및 인덱싱
+    print("📚 [Data] 기존 문서 로딩 및 인덱싱...")
+    documents = SimpleDirectoryReader("./data").load_data()
+    index = VectorStoreIndex.from_documents(documents)
+    
+    print("✅ [System] 인덱스 생성 완료!")
+    GLOBAL_INDEX = index
+    return GLOBAL_INDEX
+
+
+@router.get("/check-key")
+async def check_key():
+    if os.getenv("GOOGLE_API_KEY"):
+        return {"status": "ok", "message": "API Key is loaded."}
+    return {"status": "error", "message": "API Key not found."}
+
+
+# ==============================================================================
+# 🆕 [신규 기능] 문서 업로드 및 즉시 반영 API
+# ==============================================================================
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """
+    파일을 업로드하면 ./data 에 저장하고, 실행 중인 LlamaIndex에 즉시 추가합니다.
+    """
+    try:
+        # 1. 파일 시스템에 저장 (재시작 시 유지를 위해)
+        save_path = f"./data/{file.filename}"
+        
+        # 파일 쓰기
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 파일 저장 완료: {save_path}")
+
+        # 2. 실행 중인 인덱스 가져오기
+        index = get_or_create_index()
+
+        # 3. 방금 저장한 파일만 로드해서 인덱스에 추가 (Insert)
+        # 전체를 다시 읽는 게 아니라, 이 파일만 읽어서 넣습니다.
+        new_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+        
+        for doc in new_docs:
+            index.insert(doc) # 👈 핵심: 실행 중인 메모리에 문서 주입
+
+        return {
+            "success": True,
+            "filename": file.filename,
+            "message": "파일이 저장되었고, 지식 베이스에 추가되었습니다."
+        }
+
+    except Exception as e:
+        print(f"[ERROR] Upload failed: {e}")
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query")
+async def query_llama(
+    question: str = Form(...),              # 필수: 질문
+    file: Optional[UploadFile] = File(None) # 옵션: 파일
+):
+    try:
+        # 1. 인덱스 및 엔진 준비
+        index = get_or_create_index()
+        
+        # ---------------------------------------------------------
+        # 📂 파일 처리 로직 (파일이 있을 때만 실행)
+        # ---------------------------------------------------------
+        file_content_str = "" # 파일 내용을 담을 변수
+        
+        if file is not None:
+            # (1) 파일 저장
+            save_path = f"./data/{file.filename}"
+            with open(save_path, "wb") as buffer:
+                shutil.copyfileobj(file.file, buffer)
+            
+            # (2) LlamaIndex의 Reader를 써서 텍스트 추출
+            # SimpleDirectoryReader는 PDF, TXT 등을 알아서 텍스트로 변환해줍니다.
+            loaded_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+            
+            # (3) 추출된 텍스트를 하나의 문자열로 합침
+            extracted_text = "\n".join([doc.text for doc in loaded_docs])
+            
+            # (4) 질문에 파일 내용 포함시키기
+            file_content_str = f"\n\n[사용자가 첨부한 파일 내용]:\n{extracted_text}"
+            
+            # (선택) 인덱스에 영구 저장도 하고 싶다면 아래 주석 해제
+            # for doc in loaded_docs:
+            #     index.insert(doc)
+
+        # ---------------------------------------------------------
+        # 🤖 최종 질문 구성 (질문 + 파일내용)
+        # ---------------------------------------------------------
+        final_query = f"{question}{file_content_str}"
+
+        # 2. 프롬프트 템플릿 설정
+        my_prompt_str = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        - [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        -- 설명은 아주 쉽게
+
+        [정보]
+        ---------------------
+        {context_str}
+        ---------------------
+
+        [손님 질문]: {query_str}
+        [AI 답변]:
+        """
+        my_template = PromptTemplate(my_prompt_str)
+        
+        query_engine = index.as_query_engine(
+            text_qa_template=my_template,
+            similarity_top_k=3
+        )
+        
+        # 3. LLM에게 전송 (파일 내용이 포함된 final_query를 보냄)
+        response = await query_engine.aquery(final_query)
+        
+        source_nodes = []
+        for node in response.source_nodes:
+            source_nodes.append({
+                "score": round(node.score, 3),
+                "text": node.node.get_content().strip()[:100] + "..."
+            })
+
+        return {
+            "success": True,
+            "original_question": question,
+            "file_attached": file.filename if file else None,
+            "answer": str(response),
+            "sources": source_nodes
+        }
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}

router/llamindex_router_bk_251231V2.py

@@ -0,0 +1,419 @@
+from fastapi import APIRouter, HTTPException, UploadFile, File, Form
+from fastapi.responses import StreamingResponse 
+from typing import Optional
+import os
+import shutil
+from llama_index.core import VectorStoreIndex, SimpleDirectoryReader, Settings, PromptTemplate
+from llama_index.embeddings.huggingface import HuggingFaceEmbedding
+from llama_index.llms.gemini import Gemini
+from pydantic import BaseModel
+from llama_index.core.memory import ChatMemoryBuffer
+from llama_index.multi_modal_llms.gemini import GeminiMultiModal
+from llama_index.core.llms import ChatMessage, MessageRole
+import base64
+from llama_index.core.schema import ImageDocument
+import tempfile
+import time
+import google.generativeai as genai
+from PIL import Image
+import io
+
+router = APIRouter(
+    tags=["LlamaIndex"]
+)
+
+genai.configure(api_key=os.getenv("GOOGLE_API_KEY"))
+
+# 💡 [변경] 엔진 대신 '인덱스(Index)' 자체를 전역 변수로 저장합니다.
+# 인덱스가 있어야 새로운 문서를 insert 할 수 있기 때문입니다.
+GLOBAL_INDEX = None
+
+def get_or_create_index():
+    """
+    인덱스가 없으면 생성(초기화)하고, 있으면 반환합니다.
+    """
+    global GLOBAL_INDEX
+    
+    if GLOBAL_INDEX is not None:
+        return GLOBAL_INDEX
+
+    print("🚀 [System] LlamaIndex 인덱스 초기화 시작...")
+    
+    google_api_key = os.getenv("GOOGLE_API_KEY")
+    hf_token = os.getenv("HF_TOKEN")
+    if not google_api_key:
+        raise ValueError("Google API Key가 없습니다.")
+
+    # 1. 모델 설정
+    embed_model = HuggingFaceEmbedding(
+        model_name="google/embeddinggemma-300m",
+        device="cpu",
+        trust_remote_code=True,  # 이 옵션이 꼭 필요합니다!
+        token=hf_token
+    )
+    llm = Gemini(model="models/gemini-2.5-flash", api_key=google_api_key, temperature=0.1)
+    
+    Settings.embed_model = embed_model
+    Settings.llm = llm
+
+    # 2. 데이터 폴더 확인 및 더미 데이터 생성
+    if not os.path.exists("./data"):
+        os.makedirs("./data")
+        # 초기 데이터가 없으면 에러가 날 수 있으므로 더미 파일 생성
+        if not os.listdir("./data"): 
+            with open("./data/readme.txt", "w", encoding="utf-8") as f:
+                f.write("이곳은 업로드된 문서가 저장되는 곳입니다.")
+
+    # 3. 문서 로드 및 인덱싱
+    print("📚 [Data] 기존 문서 로딩 및 인덱싱...")
+    documents = SimpleDirectoryReader("./data").load_data()
+    index = VectorStoreIndex.from_documents(documents)
+    
+    print("✅ [System] 인덱스 생성 완료!")
+    GLOBAL_INDEX = index
+    return GLOBAL_INDEX
+
+
+@router.get("/check-key")
+async def check_key():
+    if os.getenv("GOOGLE_API_KEY"):
+        return {"status": "ok", "message": "API Key is loaded."}
+    return {"status": "error", "message": "API Key not found."}
+
+
+# ==============================================================================
+# 🆕 [신규 기능] 문서 업로드 및 즉시 반영 API
+# ==============================================================================
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """
+    파일을 업로드하면 ./data 에 저장하고, 실행 중인 LlamaIndex에 즉시 추가합니다.
+    """
+    try:
+        # 1. 파일 시스템에 저장 (재시작 시 유지를 위해)
+        save_path = f"./data/{file.filename}"
+        
+        # 파일 쓰기
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 파일 저장 완료: {save_path}")
+
+        # 2. 실행 중인 인덱스 가져오기
+        index = get_or_create_index()
+
+        # 3. 방금 저장한 파일만 로드해서 인덱스에 추가 (Insert)
+        # 전체를 다시 읽는 게 아니라, 이 파일만 읽어서 넣습니다.
+        new_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+        
+        for doc in new_docs:
+            index.insert(doc) # 👈 핵심: 실행 중인 메모리에 문서 주입
+
+        return {
+            "success": True,
+            "filename": file.filename,
+            "message": "파일이 저장되었고, 지식 베이스에 추가되었습니다."
+        }
+
+    except Exception as e:
+        print(f"[ERROR] Upload failed: {e}")
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query")
+async def query_llama(
+    question: str = Form(...),              # 필수: 질문
+    file: Optional[UploadFile] = File(None) # 옵션: 파일
+):
+    try:
+        # 1. 인덱스 및 엔진 준비
+        index = get_or_create_index()
+        
+        # ---------------------------------------------------------
+        # 📂 파일 처리 로직 (파일이 있을 때만 실행)
+        # ---------------------------------------------------------
+        file_content_str = "" # 파일 내용을 담을 변수
+        
+        if file is not None:
+            # (1) 파일 저장
+            save_path = f"./data/{file.filename}"
+            with open(save_path, "wb") as buffer:
+                shutil.copyfileobj(file.file, buffer)
+            
+            # (2) LlamaIndex의 Reader를 써서 텍스트 추출
+            # SimpleDirectoryReader는 PDF, TXT 등을 알아서 텍스트로 변환해줍니다.
+            loaded_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+            
+            # (3) 추출된 텍스트를 하나의 문자열로 합침
+            extracted_text = "\n".join([doc.text for doc in loaded_docs])
+            
+            # (4) 질문에 파일 내용 포함시키기
+            file_content_str = f"\n\n[사용자가 첨부한 파일 내용]:\n{extracted_text}"
+            
+            # (선택) 인덱스에 영구 저장도 하고 싶다면 아래 주석 해제
+            # for doc in loaded_docs:
+            #     index.insert(doc)
+
+        # ---------------------------------------------------------
+        # 🤖 최종 질문 구성 (질문 + 파일내용)
+        # ---------------------------------------------------------
+        final_query = f"{question}{file_content_str}"
+
+        # 2. 프롬프트 템플릿 설정
+        my_prompt_str = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        - [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        -- 설명은 아주 쉽게
+
+        [정보]
+        ---------------------
+        {context_str}
+        ---------------------
+
+        [손님 질문]: {query_str}
+        [AI 답변]:
+        """
+        my_template = PromptTemplate(my_prompt_str)
+        
+        query_engine = index.as_query_engine(
+            text_qa_template=my_template,
+            similarity_top_k=3
+        )
+        
+        # 3. LLM에게 전송 (파일 내용이 포함된 final_query를 보냄)
+        response = await query_engine.aquery(final_query)
+        
+        source_nodes = []
+        for node in response.source_nodes:
+            source_nodes.append({
+                "score": round(node.score, 3),
+                "text": node.node.get_content().strip()[:100] + "..."
+            })
+
+        return {
+            "success": True,
+            "original_question": question,
+            "file_attached": file.filename if file else None,
+            "answer": str(response),
+            "sources": source_nodes
+        }
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}
+    
+
+
+@router.post("/query_stream_single")
+async def query_llama(
+    question: str = Form(...),              
+    file: Optional[UploadFile] = File(None) 
+):
+    try:
+        # 1. 인덱스 준비
+        index = get_or_create_index()
+        
+        # ---------------------------------------------------------
+        # 📂 파일 처리 로직 (기존과 동일)
+        # ---------------------------------------------------------
+        file_content_str = ""
+        
+        if file is not None:
+            save_path = f"./data/{file.filename}"
+            with open(save_path, "wb") as buffer:
+                shutil.copyfileobj(file.file, buffer)
+            
+            loaded_docs = SimpleDirectoryReader(input_files=[save_path]).load_data()
+            extracted_text = "\n".join([doc.text for doc in loaded_docs])
+            file_content_str = f"\n\n[사용자가 첨부한 파일 내용]:\n{extracted_text}"
+
+        # ---------------------------------------------------------
+        # 🤖 최종 질문 구성
+        # ---------------------------------------------------------
+        final_query = f"{question}{file_content_str}"
+
+        # 2. 프롬프트 템플릿 설정
+        my_prompt_str = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        - [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        -- 설명은 아주 쉽게
+
+        [정보]
+        ---------------------
+        {context_str}
+        ---------------------
+
+        [손님 질문]: {query_str}
+        [AI 답변]:
+        """
+        my_template = PromptTemplate(my_prompt_str)
+        
+        # 3. 쿼리 엔진 생성 (스트리밍 옵션 활성화)
+        query_engine = index.as_query_engine(
+            text_qa_template=my_template,
+            similarity_top_k=3,
+            streaming=True  # 👈 [2] 핵심: 이게 켜져야 한 글자씩 나옵니다.
+        )
+        
+        # 4. LLM에게 전송 (스트리밍 객체 반환)
+        response = await query_engine.aquery(final_query)
+        
+        # 5. 제너레이터 함수 정의 (데이터를 쪼개서 보내는 역할)
+        async def event_generator():
+            # (1) 답변 텍스트 스트리밍
+            async for token in response.async_response_gen():
+                yield token
+
+            # (2) 답변이 끝나면 소스(출처) 정보도 텍스트로 붙여서 보내기
+            # 스트리밍은 JSON 구조를 보내기 힘들기 때문에, 텍스트 끝에 붙여주는 방식을 많이 씁니다.
+            if response.source_nodes:
+                yield "\n\n-------------------\n[참고 자료]:\n"
+                for node in response.source_nodes:
+                    # 신뢰도 점수와 내용 일부를 텍스트로 보냄
+                    score = round(node.score, 3) if node.score else 0.0
+                    content_preview = node.node.get_content().strip().replace("\n", " ")[:50]
+                    yield f"- (점수: {score}) {content_preview}...\n"
+
+        # 6. StreamingResponse로 반환
+        return StreamingResponse(event_generator(), media_type="text/plain")
+
+    except Exception as e:
+        # 스트리밍 시작 전 에러가 나면 JSON 에러 반환
+        return {"success": False, "msg": str(e)}
+
+
+
+
+# [전역] 순정 Gemini 세션 저장소
+# 구조 변경: { "session_id": { "session": chat_object, "last_access": timestamp } }
+native_chat_sessions = {}
+
+# 세션 만료 시간 (1시간 = 3600초)
+SESSION_TIMEOUT = 3600 
+
+@router.post("/query_stream")
+async def query_llama(
+    question: str = Form(...),
+    session_id: str = Form(...),
+    file: Optional[UploadFile] = File(None)
+):
+    try:
+        current_time = time.time()
+
+        # ---------------------------------------------------------
+        # 🧹 0. 세션 청소 (Garbage Collection)
+        # ---------------------------------------------------------
+        # 딕셔너리를 순회하며 타임아웃된 세션 삭제
+        # (딕셔너리 변경 중 순회 에러 방지를 위해 list로 키를 복사해서 순회)
+        expired_sessions = [
+            sid for sid, data in native_chat_sessions.items() 
+            if current_time - data["last_access"] > SESSION_TIMEOUT
+        ]
+        
+        for sid in expired_sessions:
+            del native_chat_sessions[sid]
+            print(f"🗑️ [System] 만료된 세션 삭제: {sid}")
+
+        # ---------------------------------------------------------
+        # 1. LlamaIndex로 지식 검색 (RAG)
+        # ---------------------------------------------------------
+        index = get_or_create_index()
+        retriever = index.as_retriever(similarity_top_k=3)
+        nodes = await retriever.aretrieve(question)
+        context_str = "\n\n".join([n.node.get_content() for n in nodes])
+        
+        # 시스템 프롬프트 (캐릭터 설정)
+        system_prompt = """
+        너는 2d 미소녀 캐릭 메이드 비서다. 
+        규칙:
+        1. [정보]에 없는 내용은 니가 알고있는 한도 내에서 답변하라.
+        2. 설명은 아주 쉽게, 반말로 친절하게 대답해.
+        3. 끝에 (웃음) 같은 지문을 가끔 섞어줘.
+        
+        [행동 및 감정 표현 규칙]
+        - 답변의 분위기에 맞춰서 아래의 [표정 태그]와 [동작 태그]를 답변 중간이나 끝에 적절히 섞어서 출력해.
+        - 한 문장에 태그를 1~2개 정도 사용해.
+        - 형식은 반드시 [[태그명]] 처럼 이중 대괄호를 사용해.
+
+        [표정 태그 목록]
+        - 기쁨/웃음: [[FaceSmile1]], [[FaceSmile2]]
+        - 화남: [[FaceAngry1]], [[FaceAngry2]]
+        - 슬픔/좌절: [[FaceSap]], [[FaceAshamed]]
+        - 당황/혼란: [[FaceConf]], [[FaceDistract]]
+        - 기타: [[FaceDefault]]
+
+        [동작 태그 목록]
+        - 충격 받음: [[DoDamage0]], [[DoDamage1]]
+        - 패배/실망: [[DoLose]], [[DoReflesh]]
+        - 기분 전환/회복: [[DoJump]]
+        - 점프/신남: [[DoJump]]
+        - 기타: [[DoDefault]]
+        """
+
+        # 사용자 프롬프트 구성 (RAG 정보 + 질문)
+        user_prompt = f"""
+        [참고 정보]
+        {context_str}
+
+        [사용자 질문]
+        {question}
+        
+        (위 참고 정보를 바탕으로 사용자의 질문에 답변해줘.)
+        """
+
+        # ---------------------------------------------------------
+        # 3. 이미지 처리 (순정 Gemini 방식 - PIL 사용)
+        # ---------------------------------------------------------
+        content_parts = []
+        
+        if file:
+            file_bytes = await file.read()
+            image = Image.open(io.BytesIO(file_bytes))
+            print(f"🖼️ [Gemini Native] 이미지 로드 완료: {file.filename}")
+            content_parts.append(image)
+
+        content_parts.append(user_prompt)
+
+        # ---------------------------------------------------------
+        # 4. 순정 Gemini 채팅 세션 관리 (타임스탬프 갱신 포함)
+        # ---------------------------------------------------------
+        if session_id not in native_chat_sessions:
+            print(f"✨ [System] Gemini Native 세션 생성: {session_id}")
+            model = genai.GenerativeModel(
+                model_name="gemini-2.5-flash",
+                system_instruction=system_prompt
+            )
+            # 세션 객체와 마��막 접속 시간을 함께 저장
+            native_chat_sessions[session_id] = {
+                "session": model.start_chat(history=[]),
+                "last_access": current_time
+            }
+        
+        # 세션 가져오기 및 시간 갱신
+        session_data = native_chat_sessions[session_id]
+        session_data["last_access"] = current_time # 갱신!
+        chat_session = session_data["session"]
+
+        # ---------------------------------------------------------
+        # 5. 메시지 전송 및 스트리밍 응답
+        # ---------------------------------------------------------
+        response = chat_session.send_message(content_parts, stream=True)
+
+        async def event_generator():
+            for chunk in response:
+                if chunk.text:
+                    yield chunk.text
+            
+            if nodes:
+                yield "\n\n-------------------\n[참고 자료]:\n"
+                for node in nodes:
+                    score = round(node.score, 3) if node.score else 0.0
+                    content = node.node.get_content().strip().replace("\n", " ")[:50]
+                    yield f"- (점수: {score}) {content}...\n"
+
+        return StreamingResponse(event_generator(), media_type="text/plain")
+
+    except Exception as e:
+        print(f"❌ [Error] {e}")
+        return {"success": False, "msg": str(e)}

router/llamindex_router_bk_260120.py

@@ -0,0 +1,245 @@
+import os
+import shutil
+import base64
+import time
+from typing import Optional, Dict
+
+from fastapi import APIRouter, UploadFile, File, Form, HTTPException
+from fastapi.responses import StreamingResponse
+
+# 🦜 LangChain Imports
+from langchain_huggingface import HuggingFaceEmbeddings
+from langchain_community.vectorstores import FAISS
+from langchain_community.document_loaders import DirectoryLoader, TextLoader, UnstructuredFileLoader
+from langchain_text_splitters import RecursiveCharacterTextSplitter
+from langchain_google_genai import ChatGoogleGenerativeAI
+from langchain_core.prompts import ChatPromptTemplate, MessagesPlaceholder
+from langchain_core.messages import HumanMessage, SystemMessage
+from langchain_core.runnables.history import RunnableWithMessageHistory
+from langchain_community.chat_message_histories import ChatMessageHistory
+from langchain_core.runnables import ConfigurableFieldSpec
+
+router = APIRouter(tags=["LangChain_Refactor"])
+
+# ==============================================================================
+# ⚙️ 1. 설정 및 초기화 (Embedding & LLM)
+# ==============================================================================
+
+# 1-1. Embedding Model (요청하신 로컬 모델 그대로 유지)
+# huggingface-cli login 혹은 HF_TOKEN 환경변수 필요
+hf_token = os.getenv("HF_TOKEN")
+
+embedding_model = HuggingFaceEmbeddings(
+    model_name="google/embeddinggemma-300m",
+    model_kwargs={
+        "device": "cpu",         # CPU 사용
+        "trust_remote_code": True, 
+        "token": hf_token
+    },
+    encode_kwargs={"normalize_embeddings": True}
+)
+
+# 1-2. LLM Model (Gemini 2.5 Flash)
+llm = ChatGoogleGenerativeAI(
+    model="gemini-2.5-flash",
+    temperature=0.1,
+    google_api_key=os.getenv("GOOGLE_API_KEY"),
+    convert_system_message_to_human=True 
+)
+
+# ==============================================================================
+# 💾 2. 데이터 저장소 (Vector DB & Session Memory)
+# ==============================================================================
+
+# 전역 벡터 스토어 (FAISS)
+VECTOR_STORE = None
+DATA_DIR = "./data"
+
+# 세션 저장소: { "session_id": { "history": ChatMessageHistory, "last_access": timestamp } }
+SESSION_STORE: Dict[str, Dict] = {}
+SESSION_TIMEOUT = 3600  # 1시간
+
+def init_vector_db():
+    """서버 시작 시 또는 필요 시 벡터 DB 초기화"""
+    global VECTOR_STORE
+    
+    if not os.path.exists(DATA_DIR):
+        os.makedirs(DATA_DIR)
+        with open(f"{DATA_DIR}/readme.txt", "w", encoding="utf-8") as f:
+            f.write("Initialize data directory.")
+
+    # 문서 로드
+    print("📚 [LangChain] 문서 로딩 및 인덱싱 시작...")
+    # DirectoryLoader는 폴더 내 파일들을 스캔합니다.
+    loader = DirectoryLoader(DATA_DIR, glob="*", show_progress=True, loader_cls=TextLoader)
+    try:
+        docs = loader.load()
+    except Exception:
+        # 텍스트 파일이 아닌 경우를 대비해 예외처리 (실제론 UnstructuredLoader 등 사용 권장)
+        docs = []
+
+    if not docs:
+        print("⚠️ [LangChain] 문서가 없습니다. 빈 인덱스를 생성합니다.")
+        # 빈 인덱스 생성 트릭
+        texts = ["Initial document"]
+        VECTOR_STORE = FAISS.from_texts(texts, embedding_model)
+        return
+
+    # 청킹 (Chunking)
+    text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+    splits = text_splitter.split_documents(docs)
+
+    # FAISS 인덱스 생성
+    VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+    print("✅ [LangChain] FAISS 인덱스 생성 완료!")
+
+def get_session_history(session_id: str):
+    """
+    세션 ID 기반 히스토리 반환 + 만료된 세션 정리 (Garbage Collection)
+    """
+    current_time = time.time()
+    
+    # 1. 만료된 세션 정리 (요청이 들어올 때마다 체크)
+    expired_sessions = [
+        sid for sid, data in SESSION_STORE.items() 
+        if current_time - data["last_access"] > SESSION_TIMEOUT
+    ]
+    for sid in expired_sessions:
+        del SESSION_STORE[sid]
+        print(f"🗑️ [System] Timeout 세션 삭제: {sid}")
+
+    # 2. 세션 조회 또는 생성
+    if session_id not in SESSION_STORE:
+        print(f"✨ [System] 새 세션 생성: {session_id}")
+        SESSION_STORE[session_id] = {
+            "history": ChatMessageHistory(),
+            "last_access": current_time
+        }
+    
+    # 3. 마지막 접속 시간 갱신
+    SESSION_STORE[session_id]["last_access"] = current_time
+    
+    return SESSION_STORE[session_id]["history"]
+
+
+# ==============================================================================
+# 🚀 3. API Endpoints
+# ==============================================================================
+
+@router.on_event("startup")
+async def startup_event():
+    init_vector_db()
+
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """문서를 업로드하고 벡터 DB�� 즉시 추가"""
+    global VECTOR_STORE
+    try:
+        save_path = f"{DATA_DIR}/{file.filename}"
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 저장 완료: {save_path}")
+
+        # LangChain 방식으로 로드 & 추가
+        loader = TextLoader(save_path) # TXT 기준, PDF면 PyPDFLoader 등 사용
+        docs = loader.load()
+        
+        text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+        splits = text_splitter.split_documents(docs)
+
+        if VECTOR_STORE is None:
+            VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+        else:
+            VECTOR_STORE.add_documents(splits) # 👈 실행 중인 DB에 추가
+
+        return {"success": True, "message": "파일이 지식 베이스에 추가되었습니다."}
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query_stream")
+async def query_stream(
+    question: str = Form(...),
+    session_id: str = Form(...),
+    file: Optional[UploadFile] = File(None)
+):
+    """
+    LangChain RAG + History + Multimodal Streaming Endpoint
+    """
+    global VECTOR_STORE
+    
+    # 1. RAG 검색 (Context 추출)
+    context_text = ""
+    source_docs = []
+    
+    if VECTOR_STORE:
+        retriever = VECTOR_STORE.as_retriever(search_kwargs={"k": 3})
+        source_docs = retriever.invoke(question)
+        context_text = "\n\n".join([doc.page_content for doc in source_docs])
+    
+    # 2. 시스템 프롬프트 구성 (페르소나 + Context)
+    system_prompt_text = f"""
+    너는 2d 미소녀 캐릭 메이드 비서다.
+    
+    [규칙]
+    1. 아래 [정보]를 바탕으로 답변하고, 없으면 아는 대로 답해.
+    2. 설명은 아주 쉽게, 반말로 친절하게.
+    3. 끝에 (웃음) 같은 지문을 섞어줘.
+    
+    [감정/행동 태그 규칙]
+    - 답변 중간/끝에 [[FaceSmile1]], [[DoJump]] 같은 태그를 사용해.
+    
+    [정보]:
+    {context_text}
+    """
+
+    # 3. 사용자 메시지 구성 (멀티모달 처리)
+    user_content = [{"type": "text", "text": question}]
+    
+    if file:
+        # 이미지 파일을 base64로 변환하여 LLM에 전달
+        file_bytes = await file.read()
+        encoded_image = base64.b64encode(file_bytes).decode("utf-8")
+        user_content.append({
+            "type": "image_url",
+            "image_url": {"url": f"data:image/jpeg;base64,{encoded_image}"}
+        })
+
+    # 4. 프롬프트 템플릿 정의
+    prompt = ChatPromptTemplate.from_messages([
+        ("system", system_prompt_text),
+        MessagesPlaceholder(variable_name="history"), # 👈 대화 내역 자동 주입 위치
+        ("human", "{user_content}"),
+    ])
+
+    # 5. Chain 생성 (Prompt -> LLM)
+    chain = prompt | llm
+
+    # 6. History 기능이 추가된 Runnable 생성
+    chain_with_history = RunnableWithMessageHistory(
+        chain,
+        get_session_history,
+        input_messages_key="user_content",
+        history_messages_key="history"
+    )
+
+    # 7. 스트리밍 응답 생성
+    async def event_generator():
+        # (1) 답변 스트리밍
+        async for token in chain_with_history.astream(
+            {"user_content": user_content},
+            config={"configurable": {"session_id": session_id}}
+        ):
+            # ChatGoogleGenerativeAI는 AIMessageChunk를 반환하므로 content만 추출
+            yield token.content
+        
+        # (2) 참고 자료(Sources) 붙이기
+        if source_docs:
+            yield "\n\n-------------------\n[참고 자료 (LangChain RAG)]:\n"
+            for doc in source_docs:
+                preview = doc.page_content.replace("\n", " ")[:50]
+                yield f"- {preview}...\n"
+
+    return StreamingResponse(event_generator(), media_type="text/plain")

router/llamindex_router_bk_260212.py

@@ -0,0 +1,275 @@
+import os
+import shutil
+import base64
+import time
+from typing import Optional, Dict, List
+
+from fastapi import APIRouter, UploadFile, File, Form, HTTPException
+from fastapi.responses import StreamingResponse
+
+# 🦜 LangChain Imports
+from langchain_huggingface import HuggingFaceEmbeddings
+from langchain_community.vectorstores import FAISS
+from langchain_community.document_loaders import DirectoryLoader, TextLoader, UnstructuredFileLoader
+from langchain_text_splitters import RecursiveCharacterTextSplitter
+from langchain_google_genai import ChatGoogleGenerativeAI
+from langchain_core.prompts import ChatPromptTemplate, MessagesPlaceholder
+from langchain_core.messages import HumanMessage, SystemMessage
+from langchain_core.runnables.history import RunnableWithMessageHistory
+from langchain_community.chat_message_histories import ChatMessageHistory
+from langchain_core.runnables import ConfigurableFieldSpec
+
+router = APIRouter(tags=["LangChain_Refactor"])
+
+# ==============================================================================
+# ⚙️ 1. 설정 및 초기화 (Embedding & LLM)
+# ==============================================================================
+
+# 1-1. Embedding Model (요청하신 로컬 모델 그대로 유지)
+# huggingface-cli login 혹은 HF_TOKEN 환경변수 필요
+hf_token = os.getenv("HF_TOKEN")
+
+embedding_model = HuggingFaceEmbeddings(
+    model_name="google/embeddinggemma-300m",
+    model_kwargs={
+        "device": "cpu",         # CPU 사용
+        "trust_remote_code": True, 
+        "token": hf_token
+    },
+    encode_kwargs={"normalize_embeddings": True}
+)
+
+# 1-2. LLM Model (Gemini 2.5 Flash)
+llm = ChatGoogleGenerativeAI(
+    model="gemini-2.5-flash",
+    temperature=0.1,
+    google_api_key=os.getenv("GOOGLE_API_KEY"),
+    convert_system_message_to_human=True 
+)
+
+# ==============================================================================
+# 💾 2. 데이터 저장소 (Vector DB & Session Memory)
+# ==============================================================================
+
+# 전역 벡터 스토어 (FAISS)
+VECTOR_STORE = None
+DATA_DIR = "./data"
+
+# 세션 저장소: { "session_id": { "history": ChatMessageHistory, "last_access": timestamp } }
+SESSION_STORE: Dict[str, Dict] = {}
+SESSION_TIMEOUT = 3600  # 1시간
+
+def init_vector_db():
+    """서버 시작 시 또는 필요 시 벡터 DB 초기화"""
+    global VECTOR_STORE
+    
+    if not os.path.exists(DATA_DIR):
+        os.makedirs(DATA_DIR)
+        with open(f"{DATA_DIR}/readme.txt", "w", encoding="utf-8") as f:
+            f.write("Initialize data directory.")
+
+    # 문서 로드
+    print("📚 [LangChain] 문서 로딩 및 인덱싱 시작...")
+    # DirectoryLoader는 폴더 내 파일들을 스캔합니다.
+    loader = DirectoryLoader(DATA_DIR, glob="*", show_progress=True, loader_cls=TextLoader)
+    try:
+        docs = loader.load()
+    except Exception:
+        # 텍스트 파일이 아닌 경우를 대비해 예외처리 (실제론 UnstructuredLoader 등 사용 권장)
+        docs = []
+
+    if not docs:
+        print("⚠️ [LangChain] 문서가 없습니다. 빈 인덱스를 생성합니다.")
+        # 빈 인덱스 생성 트릭
+        texts = ["Initial document"]
+        VECTOR_STORE = FAISS.from_texts(texts, embedding_model)
+        return
+
+    # 청킹 (Chunking)
+    text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+    splits = text_splitter.split_documents(docs)
+
+    # FAISS 인덱스 생성
+    VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+    print("✅ [LangChain] FAISS 인덱스 생성 완료!")
+
+def get_session_history(session_id: str):
+    """
+    세션 ID 기반 히스토리 반환 + 만료된 세션 정리 (Garbage Collection)
+    """
+    current_time = time.time()
+    
+    # 1. 만료된 세션 정리 (요청이 들어올 때마다 체크)
+    expired_sessions = [
+        sid for sid, data in SESSION_STORE.items() 
+        if current_time - data["last_access"] > SESSION_TIMEOUT
+    ]
+    for sid in expired_sessions:
+        del SESSION_STORE[sid]
+        print(f"🗑️ [System] Timeout 세션 삭제: {sid}")
+
+    # 2. 세션 조회 또는 생성
+    if session_id not in SESSION_STORE:
+        print(f"✨ [System] 새 세션 생성: {session_id}")
+        SESSION_STORE[session_id] = {
+            "history": ChatMessageHistory(),
+            "last_access": current_time
+        }
+    
+    # 3. 마지막 접속 시간 갱신
+    SESSION_STORE[session_id]["last_access"] = current_time
+    
+    return SESSION_STORE[session_id]["history"]
+
+
+# ==============================================================================
+# 🚀 3. API Endpoints
+# ==============================================================================
+
+@router.on_event("startup")
+async def startup_event():
+    init_vector_db()
+
+@router.post("/upload")
+async def upload_document(file: UploadFile = File(...)):
+    """문서를 업로드하고 벡�� DB에 즉시 추가"""
+    global VECTOR_STORE
+    try:
+        save_path = f"{DATA_DIR}/{file.filename}"
+        with open(save_path, "wb") as buffer:
+            shutil.copyfileobj(file.file, buffer)
+            
+        print(f"💾 [Upload] 저장 완료: {save_path}")
+
+        # LangChain 방식으로 로드 & 추가
+        loader = TextLoader(save_path) # TXT 기준, PDF면 PyPDFLoader 등 사용
+        docs = loader.load()
+        
+        text_splitter = RecursiveCharacterTextSplitter(chunk_size=1000, chunk_overlap=100)
+        splits = text_splitter.split_documents(docs)
+
+        if VECTOR_STORE is None:
+            VECTOR_STORE = FAISS.from_documents(splits, embedding_model)
+        else:
+            VECTOR_STORE.add_documents(splits) # 👈 실행 중인 DB에 추가
+
+        return {"success": True, "message": "파일이 지식 베이스에 추가되었습니다."}
+
+    except Exception as e:
+        return {"success": False, "msg": str(e)}
+
+
+@router.post("/query_stream")
+async def query_stream(
+    question: str = Form(...),
+    session_id: str = Form(...),
+    files: List[UploadFile] = File(None, alias="file")
+):
+    """
+    LangChain RAG + History + Multimodal Streaming Endpoint
+    """
+    global VECTOR_STORE
+    
+    # 1. RAG 검색 (Context 추출)
+    context_text = ""
+    source_docs = []
+    
+    if VECTOR_STORE:
+        retriever = VECTOR_STORE.as_retriever(search_kwargs={"k": 3})
+        source_docs = retriever.invoke(question)
+        context_text = "\n\n".join([doc.page_content for doc in source_docs])
+    
+    # 2. 시스템 프롬프트 구성 (페르소나 + Context)
+    system_prompt_text = f"""
+    너는 2d 미소녀 캐릭 메이드 비서다.
+    
+    [지시 사항]
+    1. 사용자의 **질문**과 **첨부 파일(이미지/텍스트)**, 그리고 아래 **[참고 자료]**를 모두 확인해.
+    2. **[참고 자료]가 질문이나 파일과 관련이 있다면**, 이를 적극적으로 인용해서 전문적으로 답변해. (파일 + RAG)
+    3. 만약 **[참고 자료]가 질문과 전혀 엉뚱한 내용이라면**, 과감히 무시하고 파일 내용과 너의 배경지식만으로 답변해. (LLM 판단)
+    4. 설명은 아주 쉽게, 반말로 친절하게 해줘.
+    5. 끝에 (웃음) 같은 지문을 섞어줘.
+    
+    [감정/행동 태그 규칙]
+    - 답변 중간/끝에 [[FaceSmile1]], [[DoJump]] 같은 태그를 적절히 섞어서 생동감 있게 표현해.
+    
+    [참고 자료(RAG Context)]:
+    {context_text}
+    """
+
+    # 3. 사용자 메시지 구성 (멀티모달 처리)
+    user_content = [{"type": "text", "text": question}]
+    
+    # 다중 파일 처리
+    if files:
+        for file in files:
+            content_type = file.content_type or "application/octet-stream"
+            
+            # (A) 텍스트 파일 처리 (토큰 절약을 위해 텍스트로 변환하여 전송)
+            if content_type.startswith("text/") or file.filename.endswith(
+                (".txt", ".md", ".py", ".json", ".csv", ".html", ".css", 
+                 ".js", ".jsx", ".ts", ".tsx", ".yaml", ".yml", ".xml", ".ini", 
+                 ".sh", ".bat", ".c", ".cpp", ".h", ".java", ".sql")
+            ):
+                try:
+                    text_bytes = await file.read()
+                    # 인코딩 추론 (기본 utf-8)
+                    text_content = text_bytes.decode("utf-8", errors="replace")
+                    
+                    user_content.append({
+                        "type": "text",
+                        "text": f"\n\n[File: {file.filename}]\n{text_content}"
+                    })
+                except Exception as e:
+                    print(f"⚠️ [File Error] 텍스트 파일 읽기 실패 ({file.filename}): {e}")
+            
+            # (B) 이미지, PDF, 비디오 등 (Base64 인코딩 전송)
+            else:
+                # Gemini는 PDF, Video, Audio 등을 inline data로 받을 수 있음 (LangChain은 image_url로 매핑)
+                file_bytes = await file.read()
+                encoded_data = base64.b64encode(file_bytes).decode("utf-8")
+                
+                user_content.append({
+                    "type": "image_url",
+                    "image_url": {"url": f"data:{content_type};base64,{encoded_data}"}
+                })
+
+    # 4. 프롬프트 템플릿 정의
+    prompt = ChatPromptTemplate.from_messages([
+        ("system", system_prompt_text),
+        MessagesPlaceholder(variable_name="history"), # 대화 내역
+        MessagesPlaceholder(variable_name="user_content"), # 멀티모달 메시지가 들어갈 자리
+    ])
+
+    # 5. Chain 생성 (Prompt -> LLM)
+    chain = prompt | llm
+
+    # 6. History 기능이 추가된 Runnable 생성
+    chain_with_history = RunnableWithMessageHistory(
+        chain,
+        get_session_history,
+        input_messages_key="user_content",
+        history_messages_key="history"
+    )
+
+    # 7. 스트리밍 응답 생성
+    async def event_generator():
+        # (1) 답변 스트리밍
+        # 👇 user_content 리스트를 HumanMessage 객체로 감싸서 전달
+        current_message = HumanMessage(content=user_content)
+        
+        async for token in chain_with_history.astream(
+            {"user_content": [current_message]}, # 👈 리스트 형태로 전달
+            config={"configurable": {"session_id": session_id}}
+        ):
+            # ChatGoogleGenerativeAI는 AIMessageChunk를 반환하므로 content만 추출
+            yield token.content
+        
+        # (2) 참고 자료(Sources) 붙이기
+        if source_docs:
+            yield "\n\n-------------------\n[참고 자료 (LangChain RAG)]:\n"
+            for doc in source_docs:
+                preview = doc.page_content.replace("\n", " ")[:50]
+                yield f"- {preview}...\n"
+
+    return StreamingResponse(event_generator(), media_type="text/plain")