Transparent Proxy 도입을 통한 Agentic tool_result Prompt Injection 원천 차단

Context

사용자 입력 단계의 Sanitization만으로는 도구 실행 결과로 유입되는 Indirect Prompt Injection 방어가 불가능한 구조적 한계 존재. Agentic Workflow 특성상 tool_result가 LLM Context Window에 직접 삽입되어 세션 중간에 제어권을 탈취당하는 보안 취약점 발생.

Technical Solution

• LLM SDK와 API 서버 사이에 Transparent Proxy를 배치하여 tool_result 블록을 실시간 스캔하는 아키텍처 설계
• Regex Pattern 및 Semantic Signature 기반의 Detection Engine을 통한 페이로드 분석 및 위협 점수 산출
• 위협 수준에 따라 Content 통과, SENTINEL ALERT 삽입(Flagged), 또는 콘텐츠 완전 제거(Blocked)로 구분하는 3-Branch Alert 로직 적용
• SSE Streaming 방식을 그대로 유지하여 API 응답 속도 저하 없는 Token-for-token 전달 구조 구현
• AES-256-GCM 암호화를 통한 API Key 저장 및 서버 사이드 복호화 방식으로 보안성 확보
• Redis 기반의 독립적 Rate Limit Bucket을 할당하여 다단계 Agent 루프 실행 시 발생하는 트래픽 폭주 대응