AI
코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로
두줄요약
AI 에이전트의 자율 실행이 기존 DevSecOps의 통제를 벗어나는 문제를 설명했습니다. 실행 시점 정책 평가와 감사 로깅을 중심으로 AgentSecOps와 MCP 기반 통제 구조를 제안했습니다.
핵심 내용
- AI 에이전트가 코드 없이 외부 API와 SaaS를 직접 호출하는 환경에서 기존 DevSecOps만으로는 실행 시점 통제가 어려운 문제 제기
- AgentSecOps를 실행 요청 중심의 보안 계층으로 제안하며, PDP·PEP·PIP와 PBAC를 통해 주체, 목적, 리소스, 시점을 평가
- 순차 실행형과 에이전트 간 호출형을 구분해 정책 삽입 지점, 감사 로깅, 위임 검증, 트리거 검증 방식 차이 정리
- 프롬프트 기반 실행 오용, 위임 범위 오남용, 실행 경로 불투명성 등 위협 시나리오와 대응 정책 예시 제시
적용해볼 점
- 에이전트 호출 앞단에 정책 평가와 실행 차단 지점 삽입
- 실행 목적과 세션 정보를 포함한 감사 로그 설계
- MCP 기반 프록시/PAM으로 SaaS·클라우드 호출을 중계하는 운영 전략 검토
