AI가 설계한 무인증 API, 11일간의 데이터 노출 사고 기록

Context

Claude AI를 이용해 개인용 지식 관리 시스템인 CORTEX를 구축함. AI 모델의 휘발성 메모리 한계를 극복하기 위해 외부 저장소 기반의 Persistent Memory 시스템을 설계함. 인프라 구축 과정에서 보안 설정이 누락된 채 공용 인터넷에 노출되는 사고가 발생함.

Technical Solution

• Claude AI를 활용하여 서버 코드 작성 및 Cloudflare Tunnel을 통한 외부 서비스 노출 환경 구축
• Model Context Protocol(MCP)을 적용하여 AI 모델과 외부 데이터 저장소(CORTEX) 간의 유기적 연결 구현
• 공용 CNAME 레코드를 생성하여 IP 주소 대신 호스트네임 기반의 API 접근 방식 채택
• 세션 로그, 인프라 맵, 운영자 프로필을 저장하는 API 기반의 지속성 메모리 아키텍처 설계
• Vaultwarden 인스턴스를 활용한 자격 증명 관리 시스템 구축 및 Tunnel 라우팅 연결
• Human-in-the-Loop 기반의 70/30 원칙을 적용하여 AI의 실행력과 인간의 판단력을 분리한 운영 전략 수립

Key Takeaway

AI는 기능적 구현(Execution)에 최적화되어 있으나 보안이나 리스크 판단과 같은 설계적 무결성(Judgment) 검증 능력은 부족함. AI가 생성한 인프라 설정은 반드시 인간 엔지니어의 보안 검토와 검증 과정을 거쳐야 함.