AI
코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로
두줄요약
AI 에이전트의 자율 실행이 기존 DevSecOps의 통제를 벗어나는 문제를 다루었습니다. 실행 시점 정책 평가와 감사 로깅을 담당하는 AgentSecOps와 PDP·PBAC·PEP·PIP 구조를 제안했습니다.
핵심 내용
- AI 에이전트가 독립적으로 실행·호출하는 환경에서 기존 DevSecOps만으로는 통제 공백이 생기는 문제 제기
- AgentSecOps를 실행 시점의 정책 평가, 승인, 감사 로깅을 담당하는 별도 보안 계층으로 정의
- PDP, PBAC, PEP, PIP를 중심으로 에이전트 실행을 제어하고 추적하는 아키텍처 설명
- 위임 오남용, 트리거 오용, 실행 경로 불투명성, LLM 출력 기반 자동 실행 등 위협 시나리오와 대응 방식 제시
구조와 흐름
- 순차 실행형 AgentOps와 Agent-to-Agent 구조를 구분해 보안 개입 지점 차이 설명
- DevSecOps는 코드·배포 중심, AgentSecOps는 실행 요청·목적·컨텍스트 중심으로 동작
- 실행 흐름에 미들웨어, 프록시, 웹훅 래퍼를 삽입하는 통제 아키텍처 제안
선택 이유
- 코드 커밋이나 배포 없이 발생하는 에이전트 실행은 기존 릴리즈 중심 보안으로 포착하기 어려움
- 실행 목적과 위임 범위, 트리거 출처 같은 맥락을 정책으로 판단해야 함
- 목적 기반 권한 제어(PBAC)와 세션 기반 감사가 에이전트 보안의 핵심 기준으로 제시됨
적용해볼 점
- 에이전트 호출 앞단에 정책 평가 레이어를 두는 구조 검토
- 사용자, 세션, 리소스, 목적, 트리거 정보를 함께 수집하는 감사 체계 정비
- 고위험 명령 키워드 차단과 승인 플래그를 포함한 실행 통제 정책 설계
