WhatsApp Bridge 기반의 Identity-based Firewall 및 세션 격리 아키텍처 설계

Context

LLM 봇을 외부 메시징 인터페이스인 WhatsApp에 연결할 때 발생하는 무분별한 접근 및 리소스 낭비 문제 분석. 단순한 연결을 넘어 게이트웨이 수준의 인증과 채널별 정책 제어를 통한 공격 표면(Attack Surface) 최소화가 필요함.

Technical Solution

• Token 기반의 Gateway 인증 및 Loopback 바인딩을 통한 외부 노출 차단 구조 설계
• E.164 표준 기반 allowlist와 pairing 프로세스를 적용한 Identity-based Firewall 구축
• per-channel-peer 세션 스코핑을 통해 사용자별/채널별 컨텍스트를 완전히 격리하는 구조 채택
• 1500ms의 debounceMs 설정을 통한 중복 요청 방지 및 LLM 추론 비용 최적화
• mediaMaxMb 제한 설정을 통한 CDN 스트레스 테스트 및 비정상적 트래픽 유입 차단
• Mention Patterns 기반의 Group Policy를 적용하여 불필요한 모델 트리거 방지 및 비용 절감