Agent Gateway를 통한 수천 개 Agent의 통합 거버넌스 및 보안 체계 구축

Context

단일 Agent 중심 설계에서 수천 개의 Agent가 동시에 동작하는 Agentic Era로 전환됨에 따른 관리 복잡도 증가. 각 Agent의 개별 권한 설정과 로그 분산으로 인한 가시성 결여 및 런타임 제어 불능 상태라는 아키텍처적 한계 직면.

Technical Solution

• Agent와 Tool 사이의 중앙 집중식 제어 계층인 Agent Gateway를 도입하여 Air Traffic Control 구조 설계
• MCP 및 A2A 프로토콜의 네이티브 이해를 통해 네트워크 레이어가 아닌 Agent 통신 레벨의 트래픽 검사 및 거버넌스 수행
• Google Cloud IAM 기반의 Agentic Context Awareness를 적용하여 Read-only/Read-write 권한을 세밀하게 제어하는 조건부 액세스 정책 구현
• Model Armor와의 인라인 통합으로 Prompt Injection 및 Tool Poisoning 공격을 Agent 코드 수정 없이 게이트웨이 단에서 차단
• SPIFFE 기반의 고유 Agent Identity를 부여하여 모든 액션을 암호화된 ID와 매핑함으로써 정밀한 Audit Log 추적 체계 확보
• LLM-as-a-judge 프레임워크 기반의 Agent Anomaly Detection을 연결하여 비정상적 추론 과정을 실시간 감지