아마존 웹서비스(AWS)가 베드록 에이전트코어 게이트웨이(Amazon Bedrock AgentCore Gateway)에서 정책 인터셉터와 AWS 람다(Lambda) 인터셉터를 결합해 AI 에이전트를 다계층으로 보안화하는 아키텍처를 공개했다. 이 접근법은 에이전트가 MCP(Model Context Protocol) 서버의 도구를 호출할 때마다 요청 경로와 응답 경로 양방향에서 검사와 변환을 수행함으로써, 에이전트 자체를 수정하지 않고도 세밀한 접근 제어를 구현할 수 있게 한다.
아키텍처는 두 가지 보안 계층으로 구성된다. 첫째, 람다 요청 인터셉터는 원본 에이전트 요청을 가로채 JWT 토큰을 테넌트별 자격증명으로 교환하고, 지리 정보나 사용자 ID 같은 컨텍스트를 추가한 뒤 요청을 MCP 서버에 전달한다. 응답 인터셉터는 MCP 서버 응답에서 특정 도구를 필터링하거나 출력을 정제해 에이전트로 반환한다. 둘째, 에이전트코어 정책 엔진은 람다 인터셉터가 enrichment한 요청을 평가해 허용·차단을 결정하는 결정론적 정책 집행 계층으로 작동한다. 두 계층을 조합하면 테넌트 격리, 읽기 전용 도구만 허용하는 역할 기반 제한, 지역별 규정 준수 정책 등을 중앙에서 집행할 수 있다.
AWS는 이 설계의 핵심 장점이 AI 에이전트 코드 자체를 수정하지 않고도 보안 요구사항을 외부에서 삽입할 수 있다는 점이라고 설명한다. 기업이 에이전트를 배포하는 과정에서 반복적으로 직면하는 과제, 즉 누가 어떤 도구를 쓸 수 있는지 통제하고, 민감 데이터 노출을 막고, 멀티테넌트 환경에서 사용자를 격리하는 문제를 단일 게이트웨이에서 일괄 해결하는 구조다. 정책은 추후 수정·롤백이 가능하며, 람다 함수의 유연성 덕분에 복잡한 커스텀 로직도 적용할 수 있다.
국내 기업들이 AI 에이전트를 내부 업무 시스템에 연결하는 사례가 늘어나면서, 에이전트가 기업 데이터를 과도하게 접근하거나 의도치 않은 작업을 실행하는 리스크에 대한 우려가 커지고 있다. 에이전트코어 게이트웨이의 인터셉터 패턴은 AI 에이전트와 내부 시스템 사이에 명확한 통제 경계를 설정하는 실용적인 방법론으로, 국내 AI 보안 아키텍처 설계에도 직접 적용할 수 있는 참고 사례로 평가된다.
