AI Agent 전용 Defense-in-Depth 설계로 Prompt Injection 방어 및 p50 17ms 지연시간 달성

Context

Frontier AI 모델을 활용한 Zero-day 취약점 발견 가속화로 인해 기존 Perimeter 보안 체계가 무력화된 상황. 특히 LLM 기반 AI Agent가 외부 입력을 처리하여 코드 실행 및 API 호출을 수행함에 따라, 모델 자체의 Safety Filter에만 의존하는 기존 방식의 심각한 보안 허점이 노출됨.

Technical Solution

• Prevention 중심에서 Resilience 중심으로 보안 패러다임을 전환하여 Assume Breach 기반의 계층적 방어 체계 설계
• Layer 1 Access Control을 통한 API Key 및 RBAC 기반의 기본 접근 제어 구현
• Layer 2 Input Validation 단계에서 WAF와 유사한 Prompt Injection 전용 분류기를 배치하여 모델 도달 전 유해 입력 차단
• Layer 3 Output Filtering을 통해 Credential 유출 및 비정상적인 데이터 노출을 방지하는 DLP 메커니즘 적용
• Layer 4 Audit Logging 시스템을 구축하여 모든 분류 결과와 사용 패턴을 기록함으로써 SIEM 기반의 이상 징후 탐지 구현
• 외부 문서, 도구 출력, RAG 결과물 등 모든 신뢰할 수 없는 입력을 전처리 대상으로 규정하는 Zero Trust 입력 파이프라인 구축