AI-native 스택의 보안 취약점 해결 및 비용 최적화를 위한 4가지 엔지니어링 설계 전략

Context

LocalStorage 기반 인증과 느슨한 토큰 검증으로 인한 보안 취약점 노출 및 AI Agent의 추론 루프로 인한 비용 폭증 문제 발생. 프롬프트 엔지니어링에 의존한 비정형 LLM 출력으로 인한 런타임 에러와 시스템 불안정성 심화.

Technical Solution

• XSS 공격을 통한 세션 탈취 방지를 위해 JavaScript 접근이 불가능한 HttpOnly Cookie 기반 인증 체계 도입
• RSA 알고리즘의 HMAC 변조 공격 방어 및 결정론적 보안 표준 확보를 위한 PASETO v4 프로토콜 전환
• AI Agent의 무한 루프로 인한 지수적 비용 증가 억제를 위해 하드웨어 수준의 Token Budgets 및 Iteration Limit 설정
• LLM의 환각 현상으로 인한 JSON 파싱 에러 방지를 위해 JSON Schema 제약 조건과 Zod 런타임 검증을 결합한 Validation Sandwich 구조 설계