AI 접근 제어는 “누가 무엇을 할 수 있는가"를 결정하는 계층입니다. 모델 자체보다 더 중요한 것은 그 모델이 어떤 툴과 데이터에 닿을 수 있느냐입니다.
이 글은 LLM 정책 강제 실무 가이드, 프롬프트 인젝션 방어 실무 가이드, Cloudflare Remote MCP Security와 연결해서 접근 제어를 실무적으로 정리합니다.
개요 #
접근 제어는 사용자의 권한만 보는 것이 아닙니다. 세션, 채널, 문서 등급, 툴 범위, 실행 환경을 같이 봐야 합니다. AI 시스템에서는 입력이 곧 실행으로 이어질 수 있기 때문에 경계가 더 중요합니다.
실무에서는 RBAC만으로 부족한 경우가 많습니다. 어떤 요청은 문서 분류나 컨텍스트에 따라 달라지므로 ABAC나 정책 엔진을 함께 씁니다.
왜 중요한가 #
에이전트는 사람이 마지막에 확인하던 일을 자동으로 밀어붙일 수 있습니다. 그만큼 실수도 커집니다. 최소 권한 원칙이 없으면 읽기 전용이어야 할 경로가 쓰기 권한까지 갖게 됩니다.
또한 외부 도구와 MCP 서버가 늘어나면 권한 표면적도 같이 늘어납니다. 승인 흐름 없이 접근 범위를 넓히면 사고를 나중에 되짚기 어렵습니다.
운영 구조 #
추천 흐름은 다음과 같습니다.
- 요청을 사용자, 역할, 세션으로 분류합니다.
- 정책이 허용된 데이터셋과 툴을 계산합니다.
- 민감 작업은 별도 승인 채널을 거칩니다.
- 실행 결과는 감사 로그와 연결합니다.
이 흐름은 OpenAI Agents SDK, Anthropic API, MCP 서버 실무 가이드와 자연스럽게 맞물립니다.
아키텍처 도식 #
접근 제어는 프롬프트 내부에만 넣지 말고 서버 단에서 강제해야 합니다. 프롬프트는 우회될 수 있고, 서버 정책은 우회하기 어렵습니다.
체크리스트 #
- 사용자 역할과 서비스 역할을 분리했는가
- 읽기/쓰기/실행 권한을 따로 정의했는가
- 민감 툴은 별도 승인 경로가 있는가
- 데이터 등급별 접근 규칙이 있는가
- 세션 만료와 권한 회수가 가능한가
결론 #
AI 접근 제어는 모델을 믿는 문제가 아닙니다. 권한을 좁게 만들고, 툴과 데이터 경로를 분리하고, 예외를 기록하는 문제가 핵심입니다.