AI Agent 보안 사고 방지를 위한 One Identity, One Scope 아키텍처 설계

Context

PoC 단계의 지름길인 단일 API Key 및 공유 Mailbox 사용으로 인한 Blast Radius 확대 문제 발생. 시스템 프롬프트에만 의존한 권한 제어의 한계로 인해 프롬프트 회귀 발생 시 통제 불능의 메시지 발송 및 가시성 결여라는 병목 지점 파악.

Technical Solution

• Least Privilege 원칙에 기반한 Agent별 독립 Identity 및 Scope 할당으로 격리된 실행 환경 구축
• System Prompt의 의도 설정과 Tool Surface의 강제적 제어 계층을 분리하여 Prompt Injection 원천 차단
• Policy 객체를 통한 일일 발송 Quota, 저장소 캡, Spam Sensitivity(0.1~5.0) 등 정량적 제한 사항 강제
• Outbound Block Rule을 도입하여 HTTP 403 응답 기반의 데이터 유출 방지(DLP) 및 도메인 화이트리스트 제어
• Rule Evaluation 엔진의 Fail-closed 메커니즘 적용으로 인프라 오류 시 기본 차단 정책 수행
• Grant ID 기반의 Audit Log 기록을 통한 각 Agent의 Rule 매칭 및 액션 수행 결과의 가시성 확보