AI Agent의 도구 권한 남용 방지, AWS 기반 4단계 보안 레이어 설계 전략

Context

AI Agent가 MCP를 통해 백엔드 도구에 접근하며 보안 경계가 모호해지는 문제 발생. 단순 인증만으로는 사용자 대행 작업과 머신 간 통신 사이의 정교한 권한 제어 불가. 과도한 권한 부여로 인한 시스템 오남용 및 보안 사고 위험 증가.

Technical Solution

• 인증(Authentication)을 단일 단계가 아닌 인바운드와 아웃바운드로 분리한 계층형 보안 모델 설계
• Amazon Cognito, Okta 기반의 OAuth 검증을 통해 Agent 진입점의 인바운드 신원 확인 체계 구축
• AgentCore Gateway를 활용하여 도구 호출 시 IAM SigV4, OAuth 클라이언트 자격 증명 등 타겟별 맞춤형 아웃바운드 인증 적용
• 단순 접속 허용을 넘어 실행 문맥에 따른 구체적인 동작 가능 여부를 결정하는 Authorization 레이어 배치
• 인프라 최하단에 최소 권한 원칙(Least Privilege)을 적용하여 특정 레이어 침해 시 피해 범위를 제한하는 IAM 역할 설계
• 정적 시크릿 사용을 배제하고 Managed OAuth 및 IAM 기반의 동적 자격 증명 관리 방식 채택

Key Takeaway

보안을 하나의 거대한 '인증' 문제로 보지 않고 인바운드 신원, 아웃바운드 자격 증명, 동작 권한, 인프라 최소 권한의 4개 독립 레이어로 분리하여 관리하는 설계 원칙.