LLM 앱의 18가지 신규 Attack Surface 식별 및 레이어별 방어 체계 구축

Context

기존 보안 툴로 대응 불가능한 LLM 전용 공격 표면(Attack Surface)의 등장으로 인한 시스템 취약점 증가. 단순한 입력 필터링을 넘어 프롬프트, 메모리, RAG, 에이전트 등 LLM 아키텍처 전반에 걸친 구조적 보안 허점 노출.

Technical Solution

• Prompt Injection 방지를 위한 System Prompt 격리 및 Indirect Injection 대응 로직 설계
• Memory Poisoning 및 Context Window Stuffing 차단을 위한 세션 상태 관리 및 컨텍스트 정제 프로세스 도입
• Vector Store 내 RAG Poisoning 및 Embedding Inversion 방지를 위한 데이터 검증 및 비식별화 강화
• Tool Abuse 및 SQL/Command Injection 방지를 위한 LLM 생성 쿼리의 샌드박스 실행 및 권한 최소화 원칙 적용
• Agent Hijacking 및 Privilege Escalation 방지를 위한 멀티 에이전트 간 Trust Boundary 재설정 및 호출 체인 감시
• Insecure Output Handling 해결을 위한 LLM 출력값의 UI 렌더링 전 Sanitization 단계 필수 배치