AI Agent 지출 가시성 확보를 위한 Infrastructure 기반 Scoped Credential 설계

Context

전사 AI 도입 과정에서 IT 통제 범위를 벗어난 Shadow AI 구축으로 인한 Shadow Spending 발생. 기존 Governance 체계가 모델 호출 및 데이터 접근 권한에만 집중되어 AI Agent의 실시간 결제 및 API 비용 집행에 대한 통제 수단 부재.

Technical Solution

• 결제 권한 로직을 Application Layer에서 분리하여 외부 Infrastructure Layer로 이전한 설계
• Agent별 Max Amount, Daily Limit, Allowed Domains를 정의한 Scoped Credential 발급 체계 도입
• Human-in-the-loop 메커니즘을 통한 특정 금액($200) 초과 거래의 강제 승인 프로세스 구축
• Agent Identity와 Transaction Context를 결합한 Structured Audit Log 생성으로 의사결정-집행 간 추적성 확보
• Master Key 노출을 방지하기 위해 Agent에게만 제한적 권한을 가진 임시 Credential 부여
• 인프라 수준에서 정의된 제약 사항을 통한 실시간 결제 거부(Rejection) 처리