AI Coding Agent의 권한 남용 방지를 위한 Docker Sandbox 기반 격리 아키텍처

Context

AI Coding Agent가 사용자의 Shell 권한을 그대로 상속받아 실행되는 구조로 인한 보안 취약점 발생. Agent의 자율적 결정이 검증 단계 없이 호스트 시스템 및 Production 환경에 즉각 반영되어 데이터 삭제 및 Secret 유출 등의 심각한 리스크 초래.

Technical Solution

• Docker Sandboxes 도입을 통한 Agent 실행 환경의 물리적 격리 및 Host Filesystem 접근 차단
• Explicitly Mounted Directories 설정을 통한 작업 영역 제한 및 Workspace Isolation 구현
• Default Blocked Credential Paths 설정을 통한 호스트 내 민감 정보 및 인증 정보 노출 방지
• Network Egress 제어를 통한 승인되지 않은 외부 목적지로의 데이터 Exfiltration 경로 차단
• MicroVM 기반 Blast Radius Control 설계를 통한 Agent 오류의 호스트 전이 및 연쇄 장애 방지
• 모든 Agent 액션에 대한 Logging 체계 구축으로 사후 분석을 위한 Audit Trail 확보