대부분의 AI 호스팅이 보안 검토를 통과하지 못하는 이유
'구성되어 있음'과 '방어되고 있음'은 다릅니다.
대부분의 AI 플랫폼은 암호화 체크박스만 채우고 끝냅니다. 그러다 공유 테넌시 누출, 프롬프트 로그에 남은 시크릿, 패치되지 않은 의존성 하나로 '보안은 있다'가 '침해를 당했다'로 바뀝니다.
01
공유 테넌시 = 다른 회사 네임스페이스 안에 있는 우리 데이터
대부분의 AI 호스팅은 스토리지와 네트워크를 고객 간 공유합니다. AgentUI는 모든 테넌트에 격리된 워크로드를 제공합니다 — 컴퓨트, 스토리지, 키가 분리됩니다. 노이지 네이버 누출 없음.
02
시크릿이 평문으로 로그에 남습니다
API 키, 토큰, DB 비밀번호는 프롬프트 트레이스나 에러 로그에 흔히 등장합니다. AgentUI는 시크릿을 암호화 볼트에 보관하고, 모든 로그 라인에서 가리며, 일정에 따라 회전합니다.
03
어제의 CVE가 오늘도 그대로 익스플로잇 가능
대부분의 AI 빌더는 1년 묵은 의존성으로 코드를 배포합니다. AgentUI는 모든 배포에서 알려진 CVE를 스캔하고, 치명적 발견 시 배포를 차단하며, 런타임 베이스 이미지를 자동 패치합니다.
심층 방어 — 기본 적용
앱과 공격자 사이의 세 겹 방어.
모든 워크로드에 격리, 시크릿 관리, 지속 스캔이 기본 적용 — 추가 모듈이 아니라 기본 상태입니다.
Layer 1
테넌트 격리
테넌트별 컴퓨트·스토리지·네트워크. 요청 시 고객 관리 키. 한 테넌트의 침해가 다른 테넌트로 번지지 않습니다.
Layer 2
암호화 시크릿 볼트
API 키, 토큰, DB 비밀번호는 암호화 저장, 모든 로그 라인에서 가려지고, 일정에 따라 회전됩니다. AI는 참조만 보고, 런타임만 실값을 해석합니다.
Layer 3
지속 스캔 + 자동 패치
모든 배포가 CVE, 하드코딩된 시크릿, 위험 패턴을 대상으로 스캔됩니다. 치명적 발견은 배포를 차단하고, 베이스 이미지는 자동 패치 — 점검 시간이 필요 없습니다.
'지속 스캔'이 실제로 어떻게 보이는가
배포마다 실시간 보안 스캔. 인시던트가 되기 전에 발견.
Security Scanner — Semgrep
Scan Complete
90Grade A
0
Errors
2
Warnings
3
Info
Rules Scanned22 / 22
Injection AttacksPass
Cross-Site Scripting (XSS)Pass
Hardcoded Secrets2 warnings
Path Traversal & RedirectsPass
Code Quality3 info
Powered by Semgrep • 22 rules • One-click scan