에이전트와 샌드박스: 두 가지 아키텍처 패턴

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

AI 에이전트가 패키지 설치, 파일 접근, 코드 실행 등의 작업을 수행하기 위해서는 시스템으로부터 격리된 샌드박스 환경이 필수적이다. 본 아티클은 에이전트를 샌드박스 내부에 배치하는 방식과 외부에서 샌드박스를 도구로 호출하는 두 가지 설계 패턴을 제시한다. 각 패턴은 보안성, 업데이트 편의성, 네트워크 지연 시간 측면에서 서로 다른 특성을 가지며, 개발자는 프로젝트의 요구사항과 보안 정책에 따라 적절한 구조를 선택해야 한다. deepagents 프레임워크는 설정을 통해 이 두 가지 패턴을 모두 유연하게 지원한다.

배경

Docker 및 가상화 기술에 대한 기초 지식, AI 에이전트의 Tool Use 및 Function Calling 개념, 클라이언트-서버 통신 및 API 보안 이해

대상 독자

AI 에이전트 시스템을 설계하고 보안 격리 환경을 구축하려는 소프트웨어 아키텍트 및 개발자

의미 / 영향

에이전트의 실행 환경 격리는 단순한 보안 조치를 넘어 시스템의 확장성과 유지보수성을 결정하는 아키텍처 요소이다. 이 가이드는 개발자가 보안 위협 모델과 운영 효율성 사이에서 최적의 균형점을 찾을 수 있는 명확한 기준을 제공하며, 향후 에이전트 전용 인프라 시장의 표준 설계 방향을 제시한다.

섹션별 상세

패턴 1(Agent IN Sandbox)은 에이전트가 샌드박스 내부에서 직접 실행되며 외부 애플리케이션과 네트워크를 통해 통신하는 구조이다. 이 방식은 로컬 개발 환경과 프로덕션 환경을 동일하게 유지하기 용이하며, 에이전트가 파일 시스템과 실행 환경에 직접 접근할 수 있어 밀접한 결합이 필요한 작업에 유리하다. 그러나 API 키가 샌드박스 내부에 위치해야 하므로 탈취 위험이 존재하며, 에이전트 로직 수정 시마다 컨테이너 이미지를 다시 빌드하고 배포해야 하는 운영상 번거로움이 있다.

에이전트가 샌드박스 내부에서 실행되는 패턴 1의 구조도 — Diagram클라이언트가 샌드박스 경계 내부에 있는 서버 및 에이전트와 직접 통신하는 모습을 보여준다. 에이전트가 실행 환경과 동일한 공간에 위치하여 직접적인 제어가 가능함을 시각화한다.

패턴 2(Sandbox as Tool)는 에이전트가 로컬 서버에서 실행되고 코드 실행이 필요할 때만 원격 샌드박스 API를 호출하는 방식이다. 에이전트 로직을 즉시 업데이트할 수 있어 개발 반복 주기가 빠르며, API 키를 샌드박스 외부에 안전하게 보관할 수 있어 보안성이 높다. 또한 에이전트의 상태(대화 기록, 추론 체인)와 실행 환경이 분리되어 있어 샌드박스에 장애가 발생하더라도 에이전트의 상태를 잃지 않고 다른 백엔드로 전환이 가능하다.

샌드박스를 외부 도구로 사용하는 패턴 2의 구조도 — Diagram에이전트가 중앙 서버에서 실행되며, 필요할 때만 외부의 여러 샌드박스를 호출하여 작업을 수행하는 구조를 나타낸다. 에이전트 로직과 실행 환경이 명확히 분리되어 있음을 강조한다.

보안 측면에서 패턴 2는 에이전트의 권한을 세분화할 수 있는 이점을 제공한다. 에이전트가 샌드박스 내부에 있으면 에이전트의 모든 도구가 동일한 권한을 갖게 되지만, 외부에서 도구로 호출할 경우 특정 도구(예: 웹 검색)에만 더 높은 권한을 부여하는 식의 설계가 가능하다. 이는 프롬프트 인젝션을 통한 자격 증명 유출이나 비정상적인 네트워크 접근 위험을 줄이는 데 효과적이다.

성능 면에서는 네트워크 지연 시간이 주요 고려 사항이다. 패턴 2는 매 실행마다 네트워크 경계를 넘어야 하므로 지연 시간이 발생할 수 있으나, 많은 샌드박스 제공업체가 변수와 상태를 유지하는 Stateful Session을 지원하여 이를 완화한다. 반면 패턴 1은 내부 통신으로 지연 시간은 적지만 샌드박스가 활성화될 때까지 에이전트가 대기해야 하는 초기 구동 시간이 필요하다.

실무 Takeaway

보안이 최우선인 프로덕션 환경에서는 API 키를 외부에 격리하고 권한 제어가 용이한 'Sandbox as Tool' 패턴을 우선적으로 고려해야 한다.
에이전트와 실행 환경 간의 데이터 교환이 빈번하거나 로컬 개발 환경과의 일관성이 중요한 경우 'Agent IN Sandbox' 패턴이 구현 복잡도를 낮추는 대안이 된다.
Stateful Session을 지원하는 샌드박스 API를 활용하면 패턴 2의 네트워크 지연 시간 문제를 최소화하면서도 운영 효율성을 확보할 수 있다.

언급된 리소스

GitHubdeepagents GitHub Repository

문서E2B Sandbox Documentation