AI Agent의 권한 남용 방지를 위한 Container에서 microVM으로의 격리 모델 전환

Context

AI Coding Agent가 로컬 환경에서 직접 코드를 수정하고 패키지를 설치함에 따라 호스트 커널을 공유하는 기존 Container 모델의 보안 한계 노출. 개발자가 개별 변경 사항이 아닌 최종 결과물만 검토하게 되면서, 신뢰할 수 없는 자율적 워크로드(Untrusted Autonomous Workload)에 의한 시스템 침해 가능성 증대.

Technical Solution

• Shared Kernel 기반의 Container 격리 한계를 극복하기 위해 Hypervisor 기반의 microVM 구조 도입
• AI Agent가 자체적인 Docker Daemon을 필요로 하는 상황에서 Docker-in-Docker의 보안 취약점(Privileged Mode 등)을 회피하기 위한 설계
• 호스트 OS와 완전히 분리된 전용 커널을 제공하여 Agent의 임의 명령 실행 및 네트워크 호출을 격리된 환경 내로 제한
• 무거운 일반 VM 대신 부팅 속도와 오버헤드를 최적화한 custom VMM(Virtual Machine Monitor) 적용
• '결과 검토' 중심의 보안 모델에서 '강력한 경계 설정' 기반의 Sandbox 모델로 전환하여 공격 표면 최소화