목차

10장. BLAST 검색 도구 만들기

10.1 BLAST란?

BLAST(Basic Local Alignment Search Tool)는 생명정보학에서 가장 많이 사용되는 서열 유사성 검색 도구다. 입력한 DNA 또는 단백질 서열과 유사한 서열을 데이터베이스에서 찾아주며, NCBI에서 제공하는 웹 버전(https://blast.ncbi.nlm.nih.gov)이 가장 널리 알려져 있다.

BLAST의 기본 원리는 간단하다. “이 서열과 비슷한 서열이 데이터베이스에 있는가?”를 묻는 것이다. 새로 시퀀싱한 유전자의 기능을 예측하거나, 종간 상동 유전자를 찾거나, 클로닝한 서열의 정체를 확인할 때 가장 먼저 사용하는 도구이다. 생물학 연구실에서 “BLAST 돌려봤어?”는 일종의 관용구처럼 쓰인다.

이 장에서는 7~9장에서 배운 SvelteKit + Tailwind CSS + PostgreSQL 기술 스택을 활용하여 나만의 BLAST 검색 웹 도구를 Claude Code로 만든다. NCBI의 BLAST+ 명령줄 도구를 백엔드에서 실행하고, 결과를 웹 인터페이스로 보여주는 구조다.

이 장에서 사용하는 도구와 개념

이 장을 진행하면서 처음 접하게 되는 도구와 개념을 미리 정리한다. 코드를 직접 작성할 필요는 없지만, 이런 도구가 어떤 역할을 하는지 알아야 Claude Code에게 정확한 지시를 내릴 수 있다.

도구/개념 설명
BLAST+ NCBI에서 제공하는 명령줄 서열 검색 도구 모음. blastn(핵산 대 핵산), blastp(단백질 대 단백질), blastx(핵산을 단백질로 번역하여 검색), tblastn(단백질로 핵산 DB 검색) 등이 포함된다.
makeblastdb FASTA 파일을 BLAST가 검색할 수 있는 인덱스 형식의 데이터베이스로 변환하는 명령어. 책의 색인과 비슷한 역할이다.
FASTA 형식 생물학적 서열을 표현하는 텍스트 형식. >로 시작하는 헤더 줄과 그 아래 서열 줄로 구성된다.
E-value BLAST 결과에서 해당 매칭이 우연히 발생할 확률. 값이 작을수록 의미 있는 유사성이다. 보통 1e-5 이하를 유의미한 결과로 본다.
Identity (%) 쿼리 서열과 매칭된 서열 사이에서 동일한 잔기(residue)의 비율. 95%면 매우 유사, 30% 미만이면 상동 관계를 의심해 봐야 한다.
child_process Node.js에서 외부 명령(예: blastp)을 실행할 수 있게 해주는 모듈. SvelteKit 서버에서 BLAST+를 호출할 때 사용된다.
명령 주입(command injection) 사용자 입력이 시스템 명령에 직접 포함되어 의도하지 않은 명령이 실행되는 보안 취약점. 임시 파일을 경유하면 이 위험을 줄일 수 있다.

완성된 도구의 모습

이 장을 마치면, 다음과 같은 구조의 BLAST 검색 웹 도구가 완성된다. 9장에서 배운 단일 도구 페이지 패턴을 따르되, BLAST 특유의 프로그램 선택과 다중 결과 표시를 추가한 형태이다.

┌──────────────────────────────────┐
│  Navbar                          │
├──────────────────────────────────┤
│  Home > Tools > BLAST Search     │
│  BLAST Search                    │
├──────────────────────────────────┤
│  ┌────────────────────────────┐  │
│  │  시퀀스 입력 (FASTA)        │  │
│  │  ┌──────────────────────┐  │  │
│  │  │ >query1              │  │  │
│  │  │ ATCGATCGATCG...      │  │  │
│  │  └──────────────────────┘  │  │
│  │  DB 선택: [nr ▾]           │  │
│  │  Program: [blastn ▾]       │  │
│  │  [검색 시작]                │  │
│  └────────────────────────────┘  │
├──────────────────────────────────┤
│  결과                            │
│  ┌────────────────────────────┐  │
│  │  [Summary] [Alignments]    │  │
│  │  ┌──────────────────────┐  │  │
│  │  │ Hit 1: seq_A  98.5%  │  │  │
│  │  │ Hit 2: seq_B  95.2%  │  │  │
│  │  │ Hit 3: seq_C  89.1%  │  │  │
│  │  └──────────────────────┘  │  │
│  └────────────────────────────┘  │
├──────────────────────────────────┤
│  Footer                          │
└──────────────────────────────────┘

BLAST 검색 도구 완성 화면

10.2 BLAST+ 설치와 데이터베이스 준비

BLAST 검색 기능을 구현하려면 먼저 BLAST+ 도구와 검색 대상 데이터베이스가 필요하다. 이 과정을 Claude Code에게 맡길 수 있다.

Docker에 BLAST+ 추가

Docker를 활용하여 BLAST+를 개발 환경에 추가한다. Claude Code에게 다음과 같이 요청한다:

프로젝트의 Dockerfile에 BLAST+를 추가해줘. Alpine Linux에서 ncbi-blast+를 설치하고, 만약 패키지가 없으면 Ubuntu 기반으로 변경해줘.

Claude Code가 Dockerfile을 수정하여 BLAST+ 명령줄 도구(blastn, blastp 등)를 컨테이너에 설치해 준다. Alpine Linux에 패키지가 없을 수도 있으므로, 대안을 미리 제시하는 것이 좋다. 이런 판단은 Docker와 리눅스 패키지 관리에 대한 기본적인 이해가 있어야 가능하다.

예시 데이터베이스 준비

BLAST 검색에는 검색 대상이 되는 시퀀스 데이터베이스가 필요하다. NCBI의 nr(non-redundant) 데이터베이스는 수십 GB에 달하므로, 개발 단계에서는 소규모 데이터베이스를 직접 만들어 사용한다.

data/sequences.fasta 파일을 만들어줘. TP53, BRCA1, beta-galactosidase 단백질 서열 3개를 넣어줘. 그리고 makeblastdb로 BLAST 데이터베이스를 생성하는 스크립트도 만들어줘.

Claude Code가 FASTA 파일과 데이터베이스 생성 스크립트를 만들어 준다. makeblastdb 명령으로 FASTA 파일을 BLAST가 검색할 수 있는 인덱스 형식으로 변환하는 과정이다. 도서관에서 책을 찾으려면 색인이 필요하듯, BLAST도 서열을 빠르게 찾으려면 인덱싱된 데이터베이스가 필요하다.

여기서 “TP53, BRCA1”같은 구체적인 유전자 이름을 제시할 수 있는 것이 도메인 지식의 힘이다. AI에게 “아무 서열이나 넣어줘”라고 하면 의미 없는 랜덤 서열이 나올 수 있지만, 실제 연구에서 자주 다루는 유전자를 지정하면 테스트할 때도 결과를 검증하기 쉽다.

compose.yml 업데이트

compose.yml에 BLAST 데이터베이스 볼륨을 추가해줘. data 디렉토리를 컨테이너의 /app/data에 마운트하고, BLAST_DB_PATH 환경변수도 설정해줘.

이렇게 하면 Docker 컨테이너 안에서 BLAST 데이터베이스에 접근할 수 있게 된다. 3장에서 배운 볼륨 마운트와 환경 변수 개념이 여기서 활용된다.

10.3 백엔드 API 구현

BLAST 실행 함수

웹 인터페이스에서 BLAST를 실행하려면, SvelteKit 서버에서 BLAST+ 명령줄 도구를 호출하는 함수가 필요하다. Claude Code에게 다음과 같이 요청한다:

BLAST를 실행하는 서버 함수를 만들어줘. src/lib/server/blast.ts에 작성하고, 사용자가 입력한 시퀀스를 임시 파일에 저장한 다음 BLAST+ 명령을 실행하는 방식으로 구현해줘. blastn, blastp, blastx, tblastn을 지원해야 해. 보안을 위해 사용자 입력을 명령줄에 직접 전달하지 말고 파일 경로만 전달해줘.

Claude Code가 child_process로 BLAST 명령을 실행하는 TypeScript 함수를 작성해 준다. 여기서 핵심은 보안 요구사항을 명시적으로 전달하는 것이다. 사용자가 입력한 시퀀스를 명령줄 인자로 직접 전달하면 명령 주입(command injection) 공격에 취약해진다. 임시 파일에 먼저 저장하고 파일 경로만 전달하면 이 위험을 크게 줄일 수 있다.

이처럼 보안 요구사항은 AI가 알아서 처리해 줄 것이라 기대하기보다, 사람이 명시적으로 요청하는 것이 안전하다.

API 엔드포인트

SvelteKit API 엔드포인트를 만들어줘. POST /api/blast로 시퀀스와 프로그램 종류를 받아서 BLAST 검색을 실행하고 결과를 JSON으로 반환해줘. 시퀀스 길이 검증(최소 10자, 최대 10,000자)과 프로그램 종류 검증도 포함해줘.

7장에서 배운 +server.ts 파일의 역할이 여기서 실현된다. src/routes/api/blast/+server.ts에 API 엔드포인트가 생성되면, 프론트엔드에서 POST /api/blast로 요청을 보내 BLAST 검색을 실행할 수 있다.

입력 검증도 중요하다. 시퀀스 길이에 제한을 두지 않으면, 누군가 수 MB짜리 서열을 입력하여 서버에 과부하를 걸 수 있다. 이런 방어적 요구사항은 개발 경험에서 나오는 것이지만, 이 책에서는 “입력 검증을 포함해줘”라고 요청하는 것만으로 충분하다.

10.4 검색 결과를 데이터베이스에 저장

검색 이력을 관리하기 위해 PostgreSQL에 결과를 저장한다. 사용자가 이전에 실행한 검색을 다시 확인하거나, 같은 검색을 반복하지 않도록 하기 위함이다.

데이터베이스 스키마와 저장 로직

BLAST 검색 이력을 PostgreSQL에 저장할 수 있게 해줘. blast_searches 테이블에 쿼리 시퀀스와 프로그램 종류를 저장하고, blast_hits 테이블에 각 hit의 subject, identity, e-value 등을 저장해줘. 트랜잭션으로 감싸서 저장 중 오류가 나면 롤백되게 해줘.

Claude Code가 스키마 파일(SQL), 데이터베이스 연결 모듈, 검색 결과 저장 함수를 만들어 준다. “트랜잭션으로 감싸줘”라는 요청은, 검색 결과 저장 도중 에러가 발생했을 때 부분적으로만 저장되는 것을 방지한다. 검색 정보는 저장되었는데 hit 목록은 빠져 있는 상황을 막는 것이다.

이런 요청을 하려면 “트랜잭션”이라는 데이터베이스 개념을 알아야 한다. 자세한 SQL 문법을 몰라도 되지만, “여러 테이블에 걸친 저장은 원자적으로 처리되어야 한다”는 개념은 이해하고 있어야 AI에게 올바른 지시를 내릴 수 있다.

10.5 프론트엔드 구현

검색 폼과 결과 화면

이제 사용자가 실제로 상호작용하는 웹 페이지를 만든다. 9장에서 배운 도구 페이지 디자인 패턴을 BLAST에 맞게 적용한다.

BLAST 검색 페이지를 만들어줘. /tools/blast 경로로 접근 가능하게 하고: FASTA 시퀀스 입력 textarea, BLAST 프로그램 선택 드롭다운 (blastn, blastp, blastx, tblastn), 예시 시퀀스 불러오기 버튼, 검색 시작 버튼 (로딩 중 스피너 표시), 결과를 Summary 탭과 Alignments 탭으로 나눠서 보여줘. Summary는 테이블로 hit 목록 (identity 막대 그래프 포함), Alignments는 각 hit의 서열 정렬을 코드 블록으로 표시. Tailwind CSS로 스타일링하고, Breadcrumb도 넣어줘.

이 프롬프트에는 8~9장에서 배운 컴포넌트 이름이 모두 들어가 있다. Textarea, Dropdown, Button, Spinner, Tab, Table, Code Block, Breadcrumb — 이런 용어를 정확히 사용하기 때문에 AI가 의도한 UI를 생성할 수 있다. “예시 시퀀스 불러오기 버튼”은 사용자 편의를 위한 것으로, 클릭하면 미리 준비된 테스트 서열이 Textarea에 채워진다.

프롬프트 하나로 검색 폼, 결과 테이블, 정렬 뷰가 포함된 페이지가 생성된다. 7~9장에서 만든 레이아웃과 스타일이 자동으로 반영된다.

BLAST 검색 결과 화면 — Summary 탭과 Alignments 탭

10.6 AI를 활용한 확장

기본 BLAST 도구가 완성되면, Claude Code에게 점진적으로 기능을 추가 요청할 수 있다. 처음부터 모든 기능을 넣으려 하면 복잡도가 급격히 올라가므로, 핵심 기능부터 만들고 하나씩 확장하는 것이 바이브 코딩의 효과적인 패턴이다.

프롬프트 예시

BLAST 결과에 시각화를 추가해줘. 각 hit의 alignment 위치를 수평 막대 그래프로 보여주는 AlignmentViewer 컴포넌트를 만들어줘. query 서열 전체를 회색 막대로, 각 hit의 매칭 영역을 색상 막대로 겹쳐서 표시해줘.

이 시각화는 NCBI BLAST 웹사이트에서 “Graphic Summary”라고 불리는 기능이다. 어떤 영역에 hit가 집중되어 있는지 한눈에 볼 수 있어 유용하다.

BLAST 검색 이력 페이지를 만들어줘. /tools/blast/history 경로로 접근 가능하게 하고, PostgreSQL에 저장된 이전 검색 결과를 테이블로 보여줘. 각 행을 클릭하면 해당 검색 결과를 다시 볼 수 있게 해줘.

FASTA 파일 업로드 기능을 추가해줘. 텍스트 입력 대신 .fasta 파일을 드래그 앤 드롭으로 업로드할 수 있게 해줘. 파일 크기는 최대 1MB로 제한해줘.

BLAST 결과를 CSV 파일로 다운로드하는 기능을 추가해줘. Summary 탭의 테이블 데이터를 CSV로 내보내는 버튼을 만들어줘.

이처럼 기본 구조를 먼저 만들고, 시각화 → 이력 관리 → 파일 업로드 → 내보내기 순으로 기능을 확장해 나간다. 각 단계에서 결과를 확인하고 문제가 있으면 수정한 뒤 다음 기능을 추가한다.

10.7 정리

  • BLAST+ Docker 환경 구성: Claude Code에게 Dockerfile과 compose.yml 수정을 요청
  • 데이터베이스 준비: makeblastdb로 검색용 인덱스 생성. 도메인 지식을 활용해 의미 있는 테스트 데이터 준비
  • 백엔드 API: BLAST 실행 함수와 API 엔드포인트 생성을 요청하되, 보안 요구사항(명령 주입 방지)을 명시
  • 프론트엔드: 검색 폼, 결과 테이블, 정렬 뷰를 컴포넌트 이름을 사용하여 요청
  • 데이터베이스 연동: 검색 이력 저장 기능을 요청하면 스키마부터 저장 로직까지 생성
  • 점진적 확장: 기본 도구를 먼저 만들고, 시각화, 이력 관리, 파일 업로드 등을 단계적으로 추가

이 장에서 볼 수 있듯이, 코드를 한 줄도 직접 작성하지 않았다. BLAST+가 무엇인지, FASTA 형식이 어떻게 생겼는지, E-value가 무엇을 의미하는지, 명령 주입이 왜 위험한지 — 이런 도메인 지식과 기본적인 개발 개념을 알고 있었기 때문에 Claude Code에게 정확한 지시를 내릴 수 있었다. 바이브 코딩에서 진짜 중요한 것은 코딩 능력이 아니라, 만들고자 하는 것에 대한 이해다.

파트 3에서는 한 발 더 나아가, 이런 도메인 지식을 조사하고 정리하는 과정까지 AI에게 맡기는 방법을 살펴본다.

이 웹사이트는 github.com/chaek-union 의 기여자들에 의해 관리됩니다