피드로 돌아가기
Securing AI Agents in a Bank: From Daily ChatGPT Use to a Production-Ready Secure Harness
Dev.toDev.to
Security

LLM 추론과 실행 제어를 분리한 Secure Harness 기반 AI Agent 설계

Securing AI Agents in a Bank: From Daily ChatGPT Use to a Production-Ready Secure Harness

Mike Anderson2026년 5월 22일24intermediate

Context

단순 생산성 도구로서의 AI 사용과 운영 워크플로우에 통합된 AI Agent의 보안 모델 차이 간과로 인한 리스크 존재. 특히 금융권 환경에서 LLM의 자율적 권한 부여 시 발생 가능한 데이터 유출 및 무분별한 인프라 변경 위험이 핵심 병목 지점으로 작용.

Technical Solution

  • Model Reasoning과 Agent Action의 논리적 분리를 통한 Secure Harness 아키텍처 설계
  • Least Privilege 원칙에 기반하여 Jira, GitHub, AWS 등 각 커넥터별 접근 범위 및 권한을 엄격히 제한하는 Scoped Access 제어
  • 고위험 작업 수행 시 Human-in-the-loop 모델을 적용한 Approval Gate 강제 구현
  • 모든 Tool Call에 대해 승인된 Tool Policy 매핑 및 실행 이력의 전수 로깅 시스템 구축
  • 모델 외부의 별도 보안 저장소를 통한 Credential 관리로 모델의 자격 증명 직접 접근 차단
  • 모든 데이터 소스에 대한 Scope 정의 및 결과값 검증 로직을 통한 데이터 오남용 방지

- AI Agent의 권한을 '읽기'와 '쓰기/수정'으로 명확히 구분하여 설계했는가 - 고위험 API 호출 전 단계에 인간의 승인 절차(Approval Gate)가 포함되었는가 - 각 커넥터가 접근할 수 있는 데이터 범위를 최소 권한(Least Privilege)으로 설정했는가 - 모든 AI Agent의 Action과 Tool Call 결과가 감사 가능한 로그로 기록되는가 - API Key 등 민감 정보가 LLM 컨텍스트에 포함되지 않고 외부 보안 저장소에서 처리되는가

원문 읽기