AI 에이전트의 보안, 'Agent Vault'로 해결!

Agent Vault는 자격 증명 브로커링(Credential Brokering) 방식을 통해 에이전트가 자격 증명을 직접 소유하지 않도록 설계되었다. MITM(Man-in-the-Middle) 아키텍처를 활용하여 에이전트의 HTTP 요청을 가로채고, 적절한 자격 증명을 주입하여 대상 API로 전달한다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 자격 증명 유출 위험을 최소화하며, HTTPS_PROXY 환경 변수를 통해 에이전트 환경 설정의 유연성을 제공한다.

Agent Vault는 비협조적인 샌드박스(Non-cooperative Sandbox) 환경에서도 작동하도록 설계되어, 에이전트가 외부 네트워크에 직접 접근하는 것을 차단한다. Docker 컨테이너를 활용하여 에이전트를 격리하고, iptables를 통해 아웃바운드 트래픽을 제어한다. SDK를 통해 샌드박스 내에서 프록시 설정을 간편하게 구성할 수 있으며, Claude Code, Cursor, Codex 등 다양한 에이전트 지원을 목표로 한다.

커뮤니티에서는 에이전트의 ID 관리(Identity Management) 및 API 인증(API Authentication) 표준에 대한 질문이 제기되었다. Onecli와의 차이점, Bitwarden과의 통합, Infisical 클라우드와의 연동 가능성에 대한 논의가 이루어졌다. AI 환각(Hallucination)으로 인한 데이터 유출 가능성에 대한 우려도 제기되었으며, Agent Vault의 보안 모델에 대한 추가적인 설명이 필요하다는 의견이 제시되었다.

Agent Vault는 Go 언어로 개발되었으며, Docker 컨테이너를 통해 배포할 수 있다. MIT 라이선스 하에 오픈소스로 제공되며, AES-256-GCM을 사용하여 자격 증명을 암호화한다. CLI 및 SDK를 제공하여 개발 편의성을 높였으며, Slack 채널을 통해 커뮤니티 지원을 제공한다. API는 아직 불안정하며, 지속적인 개선을 통해 안정성을 확보할 예정이다.