Amazon Bedrock AgentCore와 AWS Network Firewall을 이용한 AI 에이전트 도메인 접근 제어

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

AI 에이전트가 웹 브라우징이나 코드 실행을 위해 인터넷에 접속할 때 발생할 수 있는 데이터 유출 및 보안 리스크를 관리하기 위해 Amazon Bedrock AgentCore와 AWS Network Firewall을 결합한 솔루션을 제시한다. 이 아키텍처는 에이전트를 Amazon VPC 내 프라이빗 서브넷에 배치하고, 모든 아웃바운드 트래픽을 방화벽 엔드포인트로 라우팅하여 TLS SNI(Server Name Indication) 기반의 도메인 필터링을 수행한다. 이를 통해 프롬프트 인젝션 공격으로 에이전트가 악성 사이트에 접속하는 것을 방지하고, 규제 산업에서 요구하는 네트워크 격리 및 감사 로그 요건을 충족할 수 있다. 실제 구현을 위한 VPC 구성, IAM 정책 설정, 그리고 Playwright를 이용한 도메인 차단 검증 프로세스를 상세히 다룬다.

배경

AWS 계정 및 VPC 리소스 생성 권한, AWS CLI 2.x 버전 설치 및 구성, Amazon Bedrock AgentCore 서비스 접근 권한, VPC 네트워킹 및 라우팅 개념에 대한 기본 지식

대상 독자

기업용 AI 에이전트를 프로덕션 환경에 배포하고 네트워크 보안 및 규제 준수를 관리해야 하는 클라우드 아키텍트 및 보안 엔지니어

의미 / 영향

이 아키텍처는 AI 에이전트의 자율적인 웹 접근 권한과 기업의 보안 통제 요구사항 사이의 균형을 맞추는 표준 모델을 제시한다. 특히 금융 및 공공 분야에서 AI 도입의 가장 큰 걸림돌인 데이터 유출 및 비정상 접속 문제를 네트워크 수준에서 해결함으로써 엔터프라이즈 AI 확산을 가속화할 수 있다.

섹션별 상세

AI 에이전트의 무제한 인터넷 접근은 민감 데이터 유출이나 보안 정책 위반의 위험을 초래할 수 있어 강력한 송신 제어가 필요하다. AgentCore를 VPC 내 프라이빗 서브넷에 배치하고 모든 아웃바운드 트래픽을 AWS Network Firewall로 라우팅하여 도메인 단위로 제어한다. 이를 통해 금융이나 공공 등 규제 산업군에서 요구하는 네트워크 격리 및 감사 로그 확보 요건을 충족할 수 있다. 에이전트가 수행하는 모든 외부 통신에 대한 가시성을 확보함으로써 보안 사고 발생 시 신속한 대응이 가능하다.

도메인 필터링은 TLS 핸드쉐이크 과정에서 발생하는 SNI 헤더 정보를 분석하여 수행되며 복호화 과정 없이도 목적지를 식별한다. Network Firewall의 상태 저장(Stateful) 규칙 그룹을 설정하여 .wikipedia.org와 같이 특정 도메인 및 서브도메인만 허용하고 나머지는 기본적으로 차단(Default-deny)한다. SNI 기반 필터링은 암호화된 본문을 복호화하지 않고도 목적지를 식별할 수 있어 성능 저하를 최소화하면서 보안을 강화한다. 이는 에이전트가 의도치 않은 도메인으로 연결되는 것을 원천적으로 방지하는 핵심 메커니즘이다.

json

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "bedrock-agentcore.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Amazon Bedrock AgentCore 서비스가 역할을 수락할 수 있도록 설정하는 IAM 신뢰 정책

안전한 트래픽 흐름을 위해 프라이빗 서브넷, NAT 게이트웨이가 있는 퍼블릭 서브넷, 방화벽 엔드포인트 서브넷으로 구분된 다중 계층 네트워크 아키텍처를 구성한다. 트래픽은 에이전트에서 NAT 게이트웨이를 거쳐 Network Firewall을 통과한 뒤 인터넷 게이트웨이로 흐르는 경로를 따른다. 이때 인터넷 게이트웨이의 인그레스 라우트 테이블을 설정하여 반환 트래픽이 반드시 방화벽을 다시 통과하도록 대칭 라우팅을 보장해야 한다. 이 구조는 에이전트의 공인 IP 노출을 방지하면서도 모든 통신 경로를 엄격히 통제한다.

bash

aws bedrock-agentcore-control create-browser \
  --name my_secure_browser \
  --execution-role-arn arn:aws:iam::ACCOUNT_ID:role/AgentCoreBrowserExecutionRole \
  --network-configuration '{
    "networkMode": "VPC",
    "vpcConfig": {
      "securityGroups": ["sg-XXXXXXXXX"],
      "subnets": ["subnet-XXXXXXXXX"]
    }
  }' \
  --region us-east-2

VPC 네트워크 모드를 사용하여 특정 서브넷에 AgentCore Browser를 생성하는 CLI 명령

AgentCore Browser가 배포된 VPC 내에서 AWS Network Firewall을 통한 트래픽 흐름을 보여주는 아키텍처 다이어그램 — Diagram프라이빗 서브넷의 AgentCore 자원이 NAT 게이트웨이와 Network Firewall 엔드포인트를 거쳐 인터넷 게이트웨이로 나가는 경로를 시각화한다. 라우트 테이블 설정과 TLS SNI 검사를 위한 상태 저장 규칙(Allowlist)의 적용 위치를 명확히 보여주며, 대칭적 트래픽 흐름을 이해하는 데 핵심적인 정보를 제공한다.

설정된 보안 정책이 올바르게 작동하는지 확인하기 위해 Playwright와 같은 브라우저 자동화 도구와 CloudWatch Logs를 활용한다. start-browser-session으로 생성된 WebSocket URL을 통해 허용된 도메인과 차단된 도메인에 각각 접속을 시도하여 성공 여부를 테스트한다. CloudWatch Logs의 ALERT 로그를 필터링하면 차단된 연결 시도에 대한 상세 정보를 실시간으로 확인하고 감사 증거로 활용할 수 있다. 이러한 검증 단계는 실제 운영 환경에 배포하기 전 보안 정책의 유효성을 확증하는 데 필수적이다.

python

def test_domain(page, url, expected_success):
    try:
        response = page.goto(url, timeout=10000)
        success = response and response.status < 400
        status = "PASS" if success == expected_success else "FAIL"
        print(f"{status}: {url} - {'loaded' if success else 'blocked'}")
        return success == expected_success
    except Exception as e:
        success = False
        status = "PASS" if not expected_success else "FAIL"
        print(f"{status}: {url} - blocked ({type(e).__name__})")
        return not expected_success

Playwright를 사용하여 허용된 도메인과 차단된 도메인의 접속 여부를 검증하는 테스트 함수

실무 Takeaway

프롬프트 인젝션으로 에이전트가 악성 사이트에 접속하는 것을 방지하려면 AWS Network Firewall의 도메인 허용 목록을 적용하여 네트워크 수준의 방어 계층을 구축해야 한다.
AgentCore Code Interpreter에서 외부 패키지를 설치해야 하는 경우 .pypi.org와 .pythonhosted.org를 허용 목록에 추가하여 설치 프로세스가 차단되지 않도록 설정한다.
대칭 라우팅(Symmetric Routing)을 보장하기 위해 인터넷 게이트웨이(IGW)의 인그레스 라우트 테이블을 반드시 설정하여 반환 트래픽이 방화벽을 우회하지 않도록 주의해야 한다.

언급된 리소스

문서Amazon Bedrock AgentCore VPC configuration

문서AWS Network Firewall pricing

문서NAT Gateway pricing