LOTA 공격 패턴 식별: AI 에이전트 신뢰 기반의 87건 보안 취약점 노출

Context

전통적인 LOTL 방식과 달리 인프라가 아닌 AI 에이전트의 '도움 의지'를 악용하는 LOTA 공격 패턴 등장. SIEM, XDR 등 기존 보안 도구는 시그니처 기반 탐지에 의존하여 에이전트의 정상적인 API 호출과 악의적 데이터 유출을 구분하지 못하는 한계 존재.

Technical Solution

• MCP(Model Context Protocol) 레이어의 취약점을 통한 로컬 환경 변수 탈취 및 OS 명령 실행 차단 설계
• Multi-agent Pipeline 내 단계별 Intent Validation 도입을 통한 악성 명령 세탁 과정 차단
• 에이전트 간 통신을 Untrusted Traffic으로 정의하여 Zero Trust 기반의 상호 인증 체계 구축
• 네트워크 트래픽 분석에서 벗어나 파일 접근 패턴 및 서브 에이전트 생성 행위 중심의 행동 기반 탐지 로직 구현
• 외부 프롬프트에 즉각 반응하는 Silent Workflow를 제거하고 사용자 개입(Human-in-the-loop) 확인 절차 강제