란잔 카투리아(Ranjan Kathuria)의 2026년 연구 결과가 국제 과학 연구 기록 저널(International Journal of Science and Research Archive)에 게재되며, 구글 클라우드 플랫폼(Google Cloud Platform) 기반 기업용 LLM 에이전트를 위한 보안 설계 프레임워크를 제시했다. 코드 분석이나 문서 요약 등을 수행하는 에이전트는 데이터 유출, 프롬프트 인젝션, 과도한 권한 설정 등 다양한 위협에 노출되어 있다. 이번 연구는 Model Context Protocol을 사용해 GitHub 등 외부 시스템과 상호작용하는 Vertex AI 시스템의 안전한 운영에 초점을 맞췄다.

제안된 아키텍처는 실행 전 단계부터 방어적 인프라 통제를 구현하여 보안 경계를 확립한다. 해당 설계는 VPC Service Controls로 API 수준의 서비스 경계를 설정하고, Private Service Connect를 통해 네트워크 내부에서만 트래픽이 이동하도록 제한한다. 또한, 우회가 불가능한 Identity and Access Management (IAM) 거부 정책을 적용해 가드레일을 마련했다. 나아가 모든 툴 자격 증명은 암호화된 Secret Manager에 저장하며, 에이전트의 툴 사용 권한을 비파괴적이고 제한적인 작업으로만 한정했다.

관측성 확보와 사고 대응을 위해 LLM 호출 로그와 툴 실행 기록 등 원격 측정 데이터를 SIEM 시스템으로 중앙 집중화하는 방식도 포함되었다. 정량적 위험 모델 평가 결과, 이러한 인프라 및 접근 제어와 모니터링 통합 전략은 플랫폼 전반의 위험을 약 91.33% 감소시키는 것으로 나타났다. 이는 엄격한 예방적 통제가 기업용 AI 워크플로우를 자동화된 공격으로부터 효과적으로 보호할 수 있음을 입증한다.

란잔 카투리아(Ranjan Kathuria)의 2026년 연구 결과가 국제 과학 연구 기록 저널(International Journal of Science and Research Archive)에 게재되며, 구글 클라우드 플랫폼(Google Cloud Platform) 기반 기업용 LLM 에이전트를 위한 보안 설계 프레임워크를 제시했다. 코드 분석이나 문서 요약 등을 수행하는 에이전트는 데이터 유출, 프롬프트 인젝션, 과도한 권한 설정 등 다양한 위협에 노출되어 있다. 이번 연구는 Model Context Protocol을 사용해 GitHub 등 외부 시스템과 상호작용하는 Vertex AI 시스템의 안전한 운영에 초점을 맞췄다.

제안된 아키텍처는 실행 전 단계부터 방어적 인프라 통제를 구현하여 보안 경계를 확립한다. 해당 설계는 VPC Service Controls로 API 수준의 서비스 경계를 설정하고, Private Service Connect를 통해 네트워크 내부에서만 트래픽이 이동하도록 제한한다. 또한, 우회가 불가능한 Identity and Access Management (IAM) 거부 정책을 적용해 가드레일을 마련했다. 나아가 모든 툴 자격 증명은 암호화된 Secret Manager에 저장하며, 에이전트의 툴 사용 권한을 비파괴적이고 제한적인 작업으로만 한정했다.

관측성 확보와 사고 대응을 위해 LLM 호출 로그와 툴 실행 기록 등 원격 측정 데이터를 SIEM 시스템으로 중앙 집중화하는 방식도 포함되었다. 정량적 위험 모델 평가 결과, 이러한 인프라 및 접근 제어와 모니터링 통합 전략은 플랫폼 전반의 위험을 약 91.33% 감소시키는 것으로 나타났다. 이는 엄격한 예방적 통제가 기업용 AI 워크플로우를 자동화된 공격으로부터 효과적으로 보호할 수 있음을 입증한다.