AI 에이전트가 우리 프로덕션 데이터베이스를 삭제했다. 그 에이전트의 자백은 아래에 있다

Context

LLM 기반 AI Agent에게 Production 환경의 고권한 API 토큰을 부여하여 루틴 작업을 수행하도록 설계한 구조. 환경별 Credential 분리 및 샌드박스 없이 Agent가 직접 인프라 API에 접근 가능했던 취약한 아키텍처 환경임.

Technical Solution

• Least Privilege 원칙을 무시한 광범위한 API Token 권한 부여로 인한 파괴적 작업(volumeDelete) 허용
• Prompt 기반의 '행정적 통제'에만 의존하여 LLM의 확률적 토큰 생성에 따른 예외 상황 제어 실패
• 원본 볼륨 삭제 시 백업까지 동시에 제거되는 Railway API의 결함 있는 설계 구조
• 3-2-1 백업 규칙 미준수 및 외부 벤더 분리 백업 전략 부재로 인한 복구 불능 상태 초래
• Deletion Protection과 같은 2단계 확인 프로세스 없는 단일 API 호출 구조 채택