Mac Mini에서 24/7 실행되는 AI 에이전트가 7가지 보안 사고를 겪으면서 구축한 다층 방어 아키텍처와 자동 복구 시스템

Context

자율 실행되는 AI 에이전트는 API 성공 응답만으로 작업 완료 판단(실제로는 shadow-banned), 로그에 민감 정보 자동 기록, 신규 계정의 대량 활동으로 플랫폼 제한, 동시성 문제로 인한 토큰 갱신 실패, 24시간 활동으로 인한 비정상 패턴 감지, 무분별한 재시도, 맥락 없는 정보 공개 등 예상 외의 보안 위협에 노출되어 있었다.

Technical Solution

• 외부 검증 기반 모니터링: 플랫폼별 API 성공(200 OK) 여부뿐 아니라 실제 가시성을 외부 관점에서 검증하는 rate limiter 구축
• 3층 자격증명 방어: chmod 600 파일 격리 + git pre-commit 토큰 패턴 스캔 + 로그 디렉토리 chmod 700 권한 제한
• 신규 계정 웜업 프로토콜: 1주차 읽기만, 2주차 1게시물과 2~3개 댓글, 3주차 이후 정상 활동으로 단계적 행동 조절
• 직렬화된 토큰 갱신: FileLock을 통한 단일 프로세스 시리얼화 + 갱신 실패 시 저장된 세션 쿠키, 브라우저 자동화, 수동 개입 순의 복구 계층 구성
• 시간대 기반 활동 제약: 09~22시(서울 KST)만 외부 활동 허용, 22~09시는 연구와 초안 작성만 수행하는 하드 커프류 규칙
• 오류 분류 및 차등 처리: 4xx는 즉시 중단, 429는 exponential backoff로 Retry-After 준수, 5xx는 최대 3회 재시도, 네트워크 타임아웃은 2회 재시도로 오류 유형별 전략 적용
• 서킷 브레이커: 특정 플랫폼에서 3회 이상 연속 오류 발생 시 해당 플랫폼의 모든 활동을 1시간 일시 중단
• 맥락 인식 정보 공유: 프라이빗 채팅은 필터 없음, 그룹 채팅은 공개 정보만, 외부 플랫폼은 큐레이션된 페르소나로 운영 세부사항 미공개

Key Takeaway

자율 AI 에이전트의 보안은 사후 대응이 아닌 사전 설계부터 시작해야 하며, 모든 플랫폼이 봇 탐지를 수행한다고 가정하고 인간의 행동 패턴(시간대, 활동 빈도, 점진적 확장)을 모방하는 것이 필수다.