Amazon Bedrock AgentCore Identity를 활용한 안전한 기업형 에이전트 보안 구현

AI 에이전트 보안 도전 과제

• 자율 AI 에이전트의 발전으로 권한 침해, 신원 위장, 멀티 에이전트 시스템 공격과 같은 새로운 보안 위협이 증가합니다.
• 복잡한 인증/인가 체계, 인증 정보 관리의 어려움, 동적 권한 관리의 필요성이 주요 도전 과제로 부상했습니다.
• 에이전트가 API 호출, 코드 실행 등 실제 행동을 수행함에 따라 자율성과 보안 위협의 균형이 중요해지고 있습니다.

Amazon Bedrock AgentCore Identity의 핵심 기능

• 중앙화된 인증 정보 관리: 에이전트의 AWS 리소스 및 외부 도구 접근 인증 정보를 중앙에서 관리하고, 발급된 자격 증명을 암호화하여 안전하게 격리 및 저장합니다.
• 개발 및 운영 복잡도 감소: AgentCore SDK를 통해 인증 절차를 단순화하고, 기존 자격 증명 재사용으로 반복적인 인증 과정을 제거합니다.
• 동적 권한 부여 및 3LO 지원: OAuth 2.0의 **3LO(Three-Legged OAuth)**를 네이티브 지원하여 사용자 인가를 통해 필요한 시점에 동적으로 권한을 부여할 수 있습니다.
• 기존 IdP와의 통합: Google, Okta, Amazon Cognito 등 기존 IdP 정보를 등록하여 기업의 아이덴티티 체계를 유지하며 에이전트 보안을 구현합니다.

AgentCore Identity를 이용한 에이전트 인증 구현 시나리오

• AgentCore Runtime/Gateway 접근 인증: AgentCore Identity와 Amazon Cognito를 활용하여 Runtime 및 Gateway 접근에 대한 간편한 JWT 인증을 구성하고 Identity Propagation을 지원합니다.
• 3LO 기반 커스텀 도구 호출: Strands Agents SDK의 @requires_access_token 데코레이터를 사용하여 사용자별 Confluence 문서 조회와 같은 아웃바운드 3LO 인증 흐름을 구현합니다.
• 워크로드 아이덴티티 및 토큰 관리: 에이전트별 워크로드 아이덴티티를 생성하고, 워크로드 ID와 사용자 ID 조합으로 워크로드 액세스 토큰을 획득하여 토큰 저장소에 자격 증명을 안전하게 저장합니다.
• 세션 바인딩을 통한 보안 강화: 3LO 인증 과정에서 콜백 URL과 세션 바인딩을 활용하여 악의적인 사용자로부터의 토큰 탈취를 방지하고 사용자 정보 유효성을 검증합니다.