AI 에이전트 보안 강화: AWS와 Cisco AI Defense가 MCP 및 A2A 배포 확장 방안

엔터프라이즈 환경에서 AI 에이전트가 폭발적으로 확산되면서, MCP(Model Context Protocol)와 A2A(Agent-to-Agent) 프로토콜 기반의 에이전트 간 통신이 새로운 보안 경계면으로 떠올랐습니다. Cisco AI Defense와 AWS의 통합 솔루션은 에이전트가 도구를 호출하거나 다른 에이전트와 협업할 때 발생하는 트래픽을 자동으로 스캔하여 프롬프트 인젝션, 데이터 유출, 권한 오남용 같은 위협을 런타임에 탐지합니다. 기술적으로는 Amazon Bedrock AgentCore 같은 에이전트 런타임 앞단에 AI Defense 게이트웨이를 두어 입출력 페이로드를 검사하고, MCP 서버 등록 시점에 자동 취약점 스캐닝을 수행하며, A2A 통신에서는 에이전트 신원(identity)과 정책 기반 접근 제어를 통합 거버넌스 레이어에서 일괄 적용하는 구조입니다.

개발자 관점에서 가장 큰 변화는 "에이전트 보안"이 더 이상 애플리케이션 코드 안에서 일일이 처리해야 할 일이 아니라는 점입니다. 기존에는 LangChain이나 Strands 같은 프레임워크 위에 가드레일을 직접 붙이거나, 각 MCP 도구마다 입력 검증 로직을 작성해야 했지만, 이제는 인프라 레이어에서 표준화된 정책으로 처리됩니다. 특히 사내 데이터에 접근하는 에이전트를 운영하는 팀이라면, 가시성 부족(어떤 에이전트가 어떤 도구를 호출했는지 추적 불가) 문제가 해소되어 감사 로그와 컴플라이언스 대응 비용이 크게 줄어듭니다. 한국의 금융·공공 도메인처럼 망분리와 개인정보보호법 준수가 필수인 환경에서는, 에이전트 행동 단위의 감사 추적성을 외부 솔루션으로 확보할 수 있다는 점이 도입 명분이 됩니다.

실무 액션 아이템으로는 세 가지를 권장합니다. 첫째, 현재 운영 중이거나 PoC 단계인 에이전트가 사용하는 MCP 서버 목록과 A2A 통신 경로를 인벤토리화하세요. 보호 대상이 정의되지 않으면 어떤 솔루션도 효과가 제한적입니다. 둘째, OWASP의 LLM Top 10과 에이전트 특화 위협(과도한 자율성, 도구 권한 상승 등)을 기준으로 자체 위협 모델링을 먼저 수행한 뒤, AI Defense 같은 상용 솔루션이 커버하는 범위와 비교해 갭을 파악하세요. 셋째, Bedrock AgentCore나 Strands SDK를 사용한다면 AI Defense 통합 가이드를 직접 따라 해보고, 자사 LLMOps 파이프라인의 옵저버빌리티 스택(Langfuse, Datadog 등)과 어떻게 연계할지 설계 단계에서 고려해야 합니다. 단순한 LLM 호출이 아닌 에이전트 시대에는, 보안과 거버넌스가 아키텍처 결정의 가장 앞단에 와야 합니다.