AWS, 서버리스 MCP 프록시로 AI 에이전트 보안 강화
- •AWS Bedrock AgentCore Runtime에서 사용자 정의 MCP 프록시 지원
- •프로토콜 계층에서의 보안 필터링을 통해 안전한 데이터 연동 구현
- •코드 수정 없이 에이전트와 도구 간 통신에 대한 세밀한 제어 가능
AI 에이전트는 오늘날 지능형 시스템의 '손' 역할을 하며 데이터베이스, 파일 시스템, 외부 API와 직접 상호작용한다. 이때 에이전트가 데이터나 기능을 안전하게 요청할 수 있도록 돕는 범용 언어가 바로 Model Context Protocol이다. 하지만 기업 환경에서 에이전트를 실시간 데이터베이스나 중요 서비스에 직접 연결하는 것은 데이터 거버넌스 측면에서 상당한 위험을 초래할 수 있다.
AWS는 이러한 문제를 해결하기 위해 Bedrock AgentCore Runtime에서 서버리스 기반의 사용자 정의 MCP 프록시 기능을 새롭게 선보였다. 이 프록시는 마치 디지털 경비원처럼 에이전트와 외부 세계 사이에서 전략적인 필터 역할을 수행한다. 에이전트가 데이터베이스를 무작위로 조회하거나 명령을 실행하도록 두는 대신, 프록시가 모든 요청을 사전에 차단하여 검증한다.
이를 통해 개발자는 기존 백엔드 코드를 수정하거나 복잡한 리팩터링 과정을 거치지 않고도 핵심적인 게이트키퍼 로직을 구현할 수 있다. 민감한 정보의 자동 마스킹, 입력 형식 검증, 감사 목적의 기록 유지 등 모든 처리가 프로토콜 계층에서 즉각적으로 이루어진다. 이는 엄격한 규정 준수가 필요한 환경에서 서버리스 배포의 속도와 유연성을 동시에 확보할 수 있는 획기적인 방식이다.
해당 아키텍처는 MCP 클라이언트, 사용자 정의 프록시, 업샘 서버라는 세 가지 논리적 계층으로 정교하게 분리된다. 특히 프록시는 상태를 저장하지 않는 방식으로 운영되어 고도의 보안이 요구되는 환경에 최적화되어 있다. 실행 시 도구를 동적으로 탐지하고 등록하며, 비정상적이거나 악의적인 요청은 하위 시스템에 도달하기 전에 차단한다.
현대적인 엔터프라이즈 시스템 구축을 고민하는 학생들에게 이 사례는 '심층 방어'의 정석을 보여준다. 에이전트의 자율적 동작에만 의존하는 것이 아니라 모든 상호작용을 감싸는 검증 계층을 설계하는 것이다. 또한 Bedrock AgentCore Runtime을 사용하면 가관측성 도구와 자동 확장 기능을 활용해 에이전트의 동작을 투명하게 파악할 수 있다. 이는 AI와 복잡한 인프라를 통합하려는 기업들에게 새로운 표준으로 자리 잡을 전망이다.