Amazon Bedrock 기반 DR 툴킷, 프롬프트 엔지니어링 설계 전략

Context

사용자 입력 기반의 AI 도구에서 프롬프트 주입 공격 위험 존재. 모델 설정과 토큰 제한의 하드코딩으로 인한 관리 효율 저하 발생. 입력 데이터의 무결성 검증 부족으로 인한 모델 환각 현상 제어 필요.

Technical Solution

• Bedrock Messages API의 system 파라미터를 활용해 지침과 사용자 데이터를 엄격히 분리하는 신뢰 경계 설계
• models.config.json 중앙 설정 파일을 통한 모델 ID 및 토큰 제한의 동적 관리 구조
• 태스크 복잡도에 따라 Nova Pro(코드 분석)와 Nova Lite(구조적 추론)를 차등 배분하는 최적 모델 선택 전략
• 시스템 프롬프트 내에 '임베디드 명령 무시' 명시 및 Gibberish 거부 조항을 삽입한 프롬프트 가드레일 적용
• Lambda Layer 기반의 공통 모듈화를 통해 모든 도구에 동일한 핸들러 스켈레톤과 보안 레이어 적용

Impact

• Nova Lite 입력 비용: 1M 토큰당 $0.081
• Nova Lite 출력 비용: 1M 토큰당 $0.324
• Nova Pro 입력 비용: 1M 토큰당 $1.08
• Nova Pro 출력 비용: 1M 토큰당 $4.32

Key Takeaway

사용자 입력을 지시문과 결합하지 않고 시스템 파라미터로 분리함으로써 프롬프트 인젝션을 방어하고 모델의 권위적 제어력을 확보하는 설계 원칙.