LiteLLM 공급망 공격으로 AI 에이전트 인프라의 다중 모델 라우팅 라이브러리가 클라우드 자격증명과 API 키를 노출

Context

AI 에이전트 스택은 모델 제공자, 라우팅 라이브러리, 도구 실행 프레임워크, 메모리 관리 시스템, 모니터링 도구 등 다층 의존성에 의존하고 있다. LiteLLM 같은 단일 라우팅 라이브러리가 손상되면 모든 모델 제공자의 API 키와 모든 배포의 클라우드 자격증명이 동시에 노출되는 광범위한 피해가 발생한다.

Technical Solution

• 의존성 감사: 라이브러리 취약점뿐만 아니라 유지보수자의 신뢰도까지 평가하여 선별
• API 키 로테이션: LiteLLM에 노출된 프로덕션 키를 주기적으로 교체
• 최소 권한 원칙 적용: AI 에이전트가 필요한 정확한 권한만 할당하고 초과 권한 제거
• 내부 폴백 라우팅 구축: 단일 라우팅 라이브러리에 의존하지 않도록 수동 오버라이드 경로 준비
• 이상 탐지 모니터링: 비정상적인 API 호출 패턴, 예상치 못한 지역 접근, 이상 토큰 소비 감시

Key Takeaway

AI 에이전트 인프라의 공급망 보안은 전통 소프트웨어와 동일한 공격 경로를 따르지만 피해 범위는 훨씬 크므로, 의존성 신뢰도 평가와 권한 최소화, 그리고 단일 지점 장애에 대비한 폴백 메커니즘 구축이 필수적이다.