이 게시물은 삼성계정 서비스에서 GenAI를 활용해 WAF 로그 기반 보안 운영을 자동화하고 멀티 에이전트 아키텍처로 탐지 정확도와 운영 효율을 개선한 사례입니다.

핵심 요약

• 대규모 WAF·CloudWatch 로그(하루 수백만 건, TB급) 분석 필요성
• Text-to-SQL 프로토타입으로 빠른 검증 후 Bedrock Agents·Knowledge Bases로 연동한 검색 파이프라인 구축
• 초기 단일 에이전트 한계로 Strands Agents 기반 코드형 워크플로우 도입
• Orchestrator, Actor, Supervisor, Reporter로 역할 분리한 Multi-Agent 아키텍처 설계
• 병렬 처리와 피드백 루프로 할루시네이션·오탐 감소 및 리포트 품질 향상
• 향후 자율 WAF 룰 생성 기반의 실시간 방어와 AIOps 확장 계획