메뉴 닫기
  • Home
  • 에이전트 기반 AI 시스템을 위한 고도화된 보안 제어와 도구 접근 자동화
    •

에이전트 기반 AI 시스템을 위한 고도화된 보안 제어와 도구 접근 자동화

a-cloud Tech/ /

기업의 워크플로우를 자동화하고 생산성을 높이기 위해 AI 에이전트의 도입이 가속화되고 있는 가운데, 수천 개의 내부 도구와 외부 API에 대한 안전한 접근을 관리하는 것은 점차 복잡한 과제가 되고 있습니다. 이러한 배경 속에서 AWS는 Amazon Bedrock AgentCore Gateway의 기능을 확장하는 형태로 Gateway Interceptors를 도입하여, 에이전트 중심(AI agentic)을 기반으로 한 시스템 구축 시 정교한 권한 제어와 보안 자동화를 가능하게 했습니다.

거버넌스와 보안을 균형 있게 유지하려는 기업 환경에서 Gateway Interceptors는 접근 제어의 자동화, 스키마 변환, 사용자 기반 도구 필터링을 가능하게 함으로써 고도화된 통합 AI 시스템을 구축하는 기반이 됩니다.

도구 접근에 대한 세분화된 제어
대규모 조직에서는 여러 팀 또는 유닛별로 다양한 Model Context Protocol (MCP) 기반 도구들을 운영하며, AI 에이전트, 사용자, 서비스 등에 따라 이들 도구에 대한 접근 권한이 달라져야 합니다. Gateway Interceptors를 사용하면 이러한 접근 제어를 request payload에서 JWT 스코프를 분석한 후 그에 맞는 필터링 정책을 Lambda 함수로 구현하여 도입할 수 있습니다.

사용자 기반 도구 접근 제어 아키텍처 개요

임의의 사용자가 필요 이상의 도구 성능/기능을 열람하거나 실행하지 않도록 제어할 수 있으며, 이는 에이전트 기반 자동화 구조에서 보안 침해 가능성을 줄여줍니다.

토큰 기반 프라이버시 보호 및 스키마 변환
서비스 간 다중 홉 호출 구조에서는 민감 정보를 포함한 데이터가 도구 및 API로 전달될 수 있습니다. 이를 방지하기 위한 Schema Translation 기능은 요청 본문에서 PII(개인 식별 정보) 또는 SPI(민감 정보)를 제거하거나 마스킹 처리하며, MCP 스키마와 각 API의 형식을 분리하여 유연성과 보안성을 동시에 확보합니다.

테넌트 분리와 멀티 테넌시 구조
SaaS 형태의 AI 에이전트 또는 도구를 서비스하는 구조에서는 사용자, 테넌트, 워크스페이스 간의 완전한 격리를 보장해야 합니다. Gateway Interceptors를 통해 각 요청에 포함된 사용자 및 테넌트 정보를 검증하여, 동일한 MCP 서버 또는 게이트웨이 환경에서 철저한 테넌트 격리를 구현할 수 있습니다.

다단계 필터링과 접근 가능 도구 목록 제어
AgentCore Gateway는 모든 요청에 대해 최초 에이전트 권한, 그 다음 워크스페이스 컨텍스트, 그리고 마지막으로 시맨틱 검색 기반의 결과에서 접근 권한 확인이라는 3단계 필터링을 적용할 수 있습니다. 이 과정은 cacheless로 설계되어, 권한 변경이 발생하면 즉시 반영되어야 하는 요구사항을 만족합니다.

Gateway 응답 인터셉터 필터링 작업 흐름도
시맨틱 검색 응답에 대한 툴 필터링 예시

각 도구 접근 권한은 OAuth의 JWT Scope 값에 따라 동적으로 제어되며, 도구 전체 목록 또는 시맨틱 검색 결과에서 권한 밖에 있는 도구는 응답 이전에 필터링됩니다.

안전한 ID 전파: Act-on-Behalf vs Impersonation
에이전트가 사용자의 컨텍스트에서 API 또는 도구를 호출할 경우 JWT를 그대로 전달하는 impersonation 방식은 보안 위협을 유발할 수 있습니다. 대신, AgentCore Gateway는 hop마다 권한이 제한된 토큰을 생성해 전달하는 act-on-behalf 방식을 통해 안전한 권한 위임을 실현합니다.

Impersonation과 Act-on-Behalf 방식 비교 도식

기존 토큰을 그대로 전달하는 방식은 Confused Deputy 문제 및 권한 남용 가능성이 있는 반면, 각 호프마다 발급한 토큰을 사용하는 방식은 Least Privilege 보안을 구현하고 로그 추적성을 확보할 수 있습니다.

가시성 및 감사 기능
보안 정책이 제대로 적용되고 있는지를 검증하는 데 있어 AgentCore Observability는 핵심적인 역할을 합니다. Gateway Interceptors는 모든 요청과 응답에 대해 어떤 권한으로 처리가 되었는지, 어떤 헤더가 전달됐는지 등의 여부를 CloudWatch를 통해 실시간 로그 또는 메트릭으로 기록합니다.

CloudWatch를 활용한 게이트웨이 인터셉터 성능 지표
인터셉터 로그를 통한 보안 감사 이벤트 확인

이를 통해 조직은 정책 변경이 효과적으로 적용되고 있는지 여부를 즉시 파악할 수 있으며, 에이전트 호출 체인을 온전히 추적할 수 있어 보안 규정 준수를 지원합니다.

마치며
Amazon Bedrock AgentCore Gateway와 새로운 Gateway Interceptors는 에이전트 기반 AI 아키텍처가 내부 시스템과 외부 API를 효과적으로 통합하면서도, 세분화된 보안 제어와 정책 자동화를 유지할 수 있도록 합니다. 특히 다중 테넌시 환경, 멀티 에이전트 워크플로우, 다양한 API 호출 체계를 운영하는 기업들에게 효과적인 권한 제어, 도구 필터링, 사용자 컨텍스트 기반 인가 흐름을 제공해줍니다.

향후 기업들이 AI 에이전트의 활용도를 확장하는 과정 속에서, 이러한 인터셉션 기반 아키텍처는 보안성과 운영 유연성을 모두 유지하는 핵심 구성요소가 될 것입니다.

https://aws.amazon.com/blogs/machine-learning/apply-fine-grained-access-control-with-bedrock-agentcore-gateway-interceptors/

AI, Cloud 관련한 문의는 아래 연락처로 연락주세요!

(주)에이클라우드
이메일 : acloud@a-cloud.co.kr
회사 번호 : 02-538-3988
회사 홈페이지 : https://www.a-cloud.co.kr/
문의하기


AI, Cloud 도입 상담 배너

Tagged , , , , ,