피드로 돌아가기
Who Asked That? Identity, Accountability and the Agentic Query
Dev.toDev.to
Security

Agentic Query로 인한 Application Layer 권한 제어 무력화와 Data Layer 보안 패러다임의 전환

Who Asked That? Identity, Accountability and the Agentic Query

Simon Griffiths2026년 6월 23일7advanced

Context

전통적인 엔터프라이즈 아키텍처는 Application Layer에서 사용자 컨텍스트 기반의 Authorisation을 수행하고 Database는 이를 신뢰하는 구조임. 하지만 LLM Agent가 Application Layer를 우회하여 Database에 직접 쿼리하는 구조가 도입됨에 따라, 기존의 Row-level Security와 필터링 로직이 완전히 무력화되는 보안 공백 발생.

Technical Solution

  • Application-centric Authorisation 모델에서 Data-centric Security 모델로의 전환 필요성 대두
  • Shared Technical Account 기반의 DB 접근 방식에서 벗어나 End-user Identity를 Data Layer까지 전파하는 메커니즘 설계
  • Application Logic에 종속되었던 권한 필터링 규칙을 Database 수준의 Policy로 이식하여 Agent의 무분별한 데이터 접근 차단
  • 단순 Connection Log를 넘어 '누가, 왜, 어떤 권한으로' 접근했는지 증명 가능한 Audit Trail 인프라 구축
  • Agentic Query 수행 시 실시간으로 User Scope를 검증하는 Dynamic Filtering 레이어 도입 검토

1. 현재 시스템의 Authorisation 로직이 Application Code에만 존재하는지, DB Policy에 반영되어 있는지 전수 조사

2. 서비스 계정(Service Account) 하나로 DB에 접근하는 구조를 지양하고, User Identity-aware 접근 제어 적용 검토

3. Agent 도입 시 DB 쿼리 결과에 대한 Post-filtering이 아닌, 쿼리 생성 단계의 Pre-restriction 적용 여부 확인

4. 감사 로그에 End-user ID와 Agent Action 간의 상관관계가 기록되는지 검증

원문 읽기