AI Agent의 런타임 제어를 위한 Container 기반 Policy Wrapper 설계

Context

AI Agent가 단순 챗봇을 넘어 쉘, 파일시스템, 네트워크 등 실제 도구를 사용하는 운영체제 단위의 개체로 진화함에 따른 보안 위협 증가. Prompt 수준의 소프트한 제약으로는 Agent의 창의적인 우회 경로 탐색 및 권한 오남용을 차단하기 어려운 구조적 한계 직면.

Technical Solution

• Packaging 중심에서 Policy 중심의 Container 아키텍처로 관점 전환을 통한 런타임 격리 구현
• Read-only Base Image와 Explicit Writable Workspace를 분리하여 파일시스템 변경 범위 제한
• Proxy 기반의 Outbound Network 필터링 및 로깅을 통해 네트워크 접근 제어권 확보
• Short-lived Credentials 부여 및 Narrow Role 설정을 통한 Least Privilege 원칙 적용
• 작업 완료 후 즉시 파기 가능한 Disposable State 설정을 통한 환경 오염 방지 및 재현성 확보
• 권한이 필요한 특정 작업에 대해 로그 기록이 강제되는 Privileged Break-glass 모드 설계