아키텍처
코드는 멈췄고, 에이전트가 움직인다 – AgentSecOps의 시대로
두줄요약
AI 에이전트의 자율 실행이 기존 DevSecOps 통제를 우회할 수 있다는 문제를 짚고, AgentSecOps를 실행 시점 보안 계층으로 제안했습니다. 또한 PDP, PBAC, PEP, PIP를 중심으로 한 통제 구조와 MCP 기반 상용화 방향을 설명했습니다.
핵심 내용
- AI 에이전트의 자율 실행이 확산되며, 코드 중심의 DevSecOps만으로는 실행 시점 통제와 감사 추적이 어려워지는 문제 제기
- AgentSecOps를 실행 요청 단위의 정책 평가, 승인, 권한 검증, 감사 로깅을 수행하는 별도 보안 계층으로 정의
- 순차 실행형과 Agent-to-Agent 구조를 구분하고, PDP·PBAC·PEP·PIP로 구성된 통제 아키텍처와 위협 시나리오 대응 방식 제시
- 실무 도입은 MCP 기반 Agent PAM 같은 상용 통제 플랫폼과의 통합이 필요하다는 전략적 제언 포함
