AI 에이전트가 민감한 API 키를 직접 노출하지 않고도 안전하게 외부 서비스와 통신할 수 있도록 돕는 새로운 도구인 'AVP(Agent Vault Proxy)'가 공개되었습니다. AVP는 에이전트가 실제 API 키를 환경 변수 등으로 보유하는 대신, 가짜 플레이스홀더(placeholder)를 사용하게 합니다. 이후 에이전트가 외부 API에 요청을 보낼 때, AVP 프록시가 중간에서 이 가짜 키를 실제 키로 바꿔치기하여 전달하는 방식입니다. 이로써 에이전트 프로세스 내부에는 실제 키가 존재하지 않아 유출 위험을 근본적으로 차단합니다.
AVP는 루프백(loopback) HTTPS 프록시 형태로 작동하며, 비트워든 시크릿 매니저(Bitwarden Secrets Manager)와 같은 외부 저장소에서 실제 자격 증명(credential)을 실시간으로 가져옵니다. 에이전트가 특정 호스트(host), HTTP 메서드(method), URL 경로(path)에 대한 요청을 보내면, AVP는 사전에 정의된 바인딩(binding) 규칙에 따라 플레이스홀더를 실제 키로 교체합니다. 이 과정은 1~3밀리초(ms)의 매우 짧은 지연 시간(latency)만을 발생시켜, 대규모 언어모델(LLM) 호출의 일반적인 응답 시간(200~2000ms)에 비해 무시할 수 있는 수준입니다. 이는 개발 환경의 AI 에이전트, CI/CD 러너, 크론 잡(cron job) 등 다양한 프로세스에 적용 가능합니다.
이러한 방식은 두 가지 주요 위협으로부터 AI 시스템을 보호하는 데 핵심적인 역할을 합니다. 첫째, 프롬프트 주입 공격(prompt injection)입니다. 에이전트가 악의적인 프롬프트에 노출되어 환경 변수를 유출하라는 지시를 받더라도, 실제 API 키가 아닌 가짜 플레이스홀더만 노출됩니다. 둘째, 소프트웨어 공급망 공격(software supply chain attack)입니다. 악성 라이브러리나 스크립트가 에이전트 프로세스 내에서 실행되어도, 실제 키에 접근할 수 없어 정보 유출을 막을 수 있습니다. AVP는 단순히 키를 숨기는 것을 넘어, 실제 키 바이트(bytes)가 에이전트의 메모리 공간에 아예 존재하지 않도록 하여 보안을 한층 강화합니다. 이는 AI 에이전트의 활용이 늘어남에 따라 중요성이 더욱 커지고 있는 보안 문제에 대한 실질적인 해결책을 제시합니다.