AgentX
Back to Blogs
에이전트 보안의 숨겨진 레이어: 왜 우리는 엔터프라이즈 고객을 위해 Golf를 도입했는가

에이전트 보안의 숨겨진 레이어: 왜 우리는 엔터프라이즈 고객을 위해 Golf를 도입했는가

Sebastian Mul
5 min read
Multi-agentSecurityGolf-dev

AI 에이전트는 단순히 API를 호출하는 것이 아닙니다 — 결정을 내립니다. 이 글은 왜 그것이 기존의 보안 모델을 깨뜨리는지와 Golf + AgentX가 MCP를 위해 특별히 설계된 새로운 수준의 관찰성과 보호를 기업에 제공하는지를 설명합니다.

AI 에이전트는 빠르게 성숙해지고 있습니다. 단순한 '도구가 있는 챗봇'으로 시작된 것이 이제는 반응하고, 추론하고, 작업을 위임하며 다른 서비스와 소통하는 분산 시스템으로 진화하고 있습니다. AgentX에서, 많은 엔터프라이즈 고객들은 이미 여러 작업 공간에서 수십 개의 개인 MCP 서버, 수백 개의 도구, 그리고 수천 개의 일일 도구 호출을 운영하고 있습니다.

그리고 여기서 흥미로운 부분이 있습니다:
에이전트의 정교함이 증가함에 따라, 위험의 본질도 변화합니다.

우리는 전통적인 보안 레이어 - API 게이트웨이, WAF, 액세스 토큰 - 가 에이전트 주도 워크플로우 내부에서 무슨 일이 일어나는지를 완전히 이해하지 못한다는 것을 알게 되었습니다. 그들은 네트워크 호출을 보지만, 의도를 보지 못합니다. 그들은 JSON을 보지만, 도구의 의미를 보지 못합니다. 그들은 토큰을 보지만, MCP 자원 경계를 보지 못합니다.

이것이 우리가 Golf를 모델 컨텍스트 프로토콜을 위해 특별히 설계된 방화벽으로 엔터프라이즈 제공에 도입한 이유입니다.

그리고 이 글은 단순한 기능 발표가 아닙니다 - AI 세계에서 일어나고 있는 변화를 설명하고, 왜 새로운 유형의 보안 레이어가 필요한지를 설명하려는 시도입니다.

Golf Firewall and AgentX bring a new level of protection to enterprise agent ecosystem.
Golf Firewall and AgentX bring a new level of protection to enterprise agent ecosystem.

에이전트는 단순히 "API를 호출"하는 것이 아닙니다 - 그들은 다음에 무엇을 할지 결정합니다.

대부분의 소프트웨어 시스템에서, 행동은 예측 가능합니다:

  1. 클라이언트가 요청을 보냅니다

  2. 서버가 작업을 수행합니다

  3. 완료

에이전트와 함께라면, 이 모델은 무너집니다. 단일 에이전트 턴은 다음을 포함할 수 있습니다:

  • 비정형 텍스트 해석

  • 어떤 도구를 사용할지 결정

  • 그 도구 사용

  • 결과 읽기

  • 다른 결정을 내리기

  • 결과를 다른 에이전트에게 전달하기

보안 관점에서, 이것은 새로운 문제를 만듭니다: 의도는 동적이며, 하드코딩되지 않습니다.

에이전트는 갑자기 다음을 호출할 수 있습니다:

  • 드물게 사용하는 도구

  • 이 문맥에서 사용할 것으로 예상되지 않았던 도구

  • 민감한 데이터를 노출하는 도구

이것은 에이전트가 악의적이라는 것을 의미하지 않습니다 - 이는 AI 시스템이 확률적이며, 다른 종류의 감독이 필요하다는 것을 의미합니다.

진정한 이점: 이전에 없던 가시성

대규모로 에이전트를 배포하는 기업에게 가장 두려운 것이 무엇인지 물어보면, 답은 거의 '모델 품질'이 아닙니다.

그것은 모르는 것입니다.

모르는 것:

  • 에이전트가 가장 많이 사용하는 도구

  • 민감한 자원이 접근되는 위치

  • 프롬프트 지시가 우회되는지 여부

  • 예측할 수 없는 방식으로 작동하는 워크플로우

  • 손상된 토큰이 퍼질 수 있는 위치

Golf와 AgentX 덕분에, 완전히 새로운 차원의 관찰성을 얻을 수 있습니다:

에이전트가 내부 도구 및 시스템과 상호 작용하는 구조화된 지도.

이는 단순한 가시성 이상의 것을 해제합니다.
시스템을 볼 수 있으면, 그것을 관리하고, 최적화하고, 보호할 수 있습니다 - 그리고 Golf가 AgentX에 직접 통합되어 엔터프라이즈 고객을 위해 제공되므로, 이 명확성을 기본적으로 얻을 수 있습니다.

이것은 놀랍도록 강력합니다.

보안은 더 이상 차단에 관한 것이 아닙니다 - 그것은 이해에 관한 것입니다

이것이 우리가 Golf를 채택한 철학적 이유입니다.

기업들은 더 이상 하나의 챗봇을 배포하지 않습니다 — 그들은 다양한 능력, 역할, 도구를 가진 에이전트 생태계를 배포하고 있습니다. 그들이 어떤 일을 하지 못하게 금지하는 것이 답이 아닙니다. 그들을 안내하고, 관찰하고, 경계를 통제하는 것이 입니다.

Golf는 에이전트의 행동 방식과 일치하기 때문에 이 새로운 세계에 완벽하게 맞습니다:

Dynamic, Multi-Step, Tool-driven and Context-dependent AI agent
Dynamic, Multi-Step, Tool-driven and Context-dependent AI agent

그것은 에이전트를 그들 자신의 수준에서 만납니다.

그렇다면 AgentX 엔터프라이즈 고객에게 무엇이 바뀌나요?

이것은 화려한 제품 출시가 아닙니다 - 이것은 근본적인 변화입니다. Golf가 도입됨에 따라:

  • 모든 MCP 도구 호출이 프로토콜 수준의 이해로 검증됩니다.

  • 민감한 환경은 불투명함 대신 가시성을 얻습니다.

  • 작업 공간은 더 안전해지지만, 제한적이지 않습니다.

  • 에이전트는 여전히 유연하게 행동할 수 있지만, 의미 있는 가드레일 내에서 가능합니다.

이것은 에이전트 행동을 지원하는 보안입니다, 그것과 싸우는 것이 아니라.

높은 기대를 가진 엔터프라이즈 팀을 위해 설계됨

하나의 에이전트로 실험 중이라면, 아직 이것의 필요성을 느끼지 못할 것입니다.
그러나 내부 시스템, 고객 데이터, 또는 인프라에 접촉하는 자율 워크플로우를 운영할 때 - 프로토콜 인식 방화벽은 '있으면 좋은 것'이 아닙니다.

그것은 우리가 몇 년 전부터 구축했어야 했던 누락된 레이어가 됩니다.

우리는 Golf를 추가하고 있습니다, 왜냐하면 기업 AI의 미래는 단순히 강력한 것이 아니라 - 이해 가능하고, 관리 가능하며, 대규모로 안전해야 하기 때문입니다.

그리고 이것은 그 미래를 향한 한 걸음입니다.

AgentX 팀

Ready to hire AI workforces for your business?

Discover how AgentX can automate, streamline, and elevate your business operations with multi-agent workforces.

Get Started FreeBook a Demo
Back to Blogs

Keep exploring