동남아시아 최대 슈퍼앱 그랩(Grab)이 자율 AI 에이전트 업무를 안전하게 실행하기 위한 독자 플랫폼 Palana를 구축했다고 밝혔다. Palana는 Kubernetes 기반의 보안 실행 환경으로, AI 에이전트의 비결정적(non-deterministic) 행동에 결정론적(deterministic) 방어 장치를 씌우는 것이 핵심 설계 철학이다. 에이전트 프레임워크와 프로토타입 환경을 테스트하면서 시스템 수준의 접근이 필요하다는 결론에 이르러 개발됐다.
Palana의 핵심 보안 메커니즘은 격리(isolation)다. 각 에이전트에 독립된 Kubernetes 네임스페이스를 할당하고, 제한적 역할 기반 접근 제어(RBAC), 맞춤형 네트워크 정책, 격리된 서비스 계정을 적용한다. 프롬프트 인젝션이나 논리 하이재킹으로 에이전트 하나가 침해되더라도 인접 업무 또는 하위 클러스터로 피해가 확산되지 않는 구조다. 민감한 자격 증명은 HashiCorp Vault에 보관하며, 에이전트 컨테이너에는 더미 토큰만 제공된다. 에이전트가 외부 API를 호출할 때 중간 프록시가 요청을 가로채 목적지를 검증하고 실제 토큰으로 교환하므로, 원본 자격 증명이 에이전트 환경에 노출되지 않는다.
외부 트래픽 제어를 위해서는 Envoy 프록시와 Open Policy Agent 규칙을 결합한 중앙 보안 제어 지점을 두었다. 중간자(Man-in-the-Middle) 인증서 종료 방식으로 트래픽을 실시간 해독해 헤더 검증, 엔드포인트 유효성 확인, 토큰 교환을 수행하고 상세한 감사 로그를 생성한다. 에이전트가 스스로 종료되지 않는 경우를 대비해, 네트워크 수준의 킬 스위치와 독립적인 외부 리퍼 메커니즘도 마련했다. Palana는 또한 자동화된 자격 증명 갱신, 에이전트 수명 관리, 모니터링 같은 운영 편의 기능을 개발자를 위한 간소화 UI와 시스템 엔지니어를 위한 표준 Kubernetes 레이어로 나눠 제공한다.
에이전트 AI가 기업 업무에 도입될수록 인프라 수준의 보안 체계 필요성도 커진다. 기존 소프트웨어는 결정적으로 작동하지만, 모델 구동 에이전트는 임의로 도구를 실행하고 API를 호출하며 코드를 읽고 쓸 수 있어 보안 공격 표면이 훨씬 넓다. 그랩이 에이전트 실행 환경을 전용 플랫폼으로 표준화한 것은, 각 업무마다 별도의 수동 환경을 구성하지 않고도 수백 개의 동시 에이전트 워크로드를 체계적으로 감사·갱신·관리할 수 있게 한다는 의미다.














