Agent Identity 기반 Zero-Trust 아키텍처를 통한 권한 오남용 원천 차단

Context

LLM Agent가 Write 권한을 가진 외부 Tool(MCP server)에 직접 연결된 구조에서 발생하는 보안 취약점 분석. 프롬프트 인젝션 없이 단순한 자연어 요청만으로도 재무 데이터 등 민감 정보가 수정되는 과잉 권한 부여 문제 식별.

Technical Solution

• Agent Gateway 도입을 통한 모든 Tool 호출의 중앙 집중식 제어 및 정책 강제화
• Service Account 방식의 공유 키 구조를 탈피하여 각 Agent별 고유한 Cryptographic Identity 부여
• Identity 기반의 세밀한 Policy 매핑을 통해 Tool별 Read/Write 권한을 개별적으로 제어하는 구조 설계
• 'Shift Down' 전략을 적용하여 개별 개발자가 아닌 플랫폼 레벨에서 보안 책임 및 거버넌스를 흡수
• Model Armor와 Agent Gateway의 결합으로 요청 단계부터 실행 단계까지의 다층 방어 체계 구축