instruction-data-separation
명령/데이터 분리
명령/데이터 분리는 신뢰된 런타임 발급 명령과 신뢰할 수 없는 외부 데이터를 서로 다른 채널로 처리하여 실행 결정 시 외부 데이터가 직접 명령을 생성하지 못하도록 하는 아키텍처 패턴이다. 이 분리는 입력 필터링 대신 권한 위임 모델로 공격 표면을 줄이는 것이 목적이며 에이전트형 워크플로에서 공격 격리에 유리하다. 설계상으로는 토큰 기반 게이팅과 감사 로깅이 함께 적용되어야 효과적이다.