에이전트 보안과 규제 현실의 만남 — 규제 금융 시스템 내 자율 에이전트(Autonomous-Agent) 위협 및 통제에 대한 실무적 체계화

대규모 언어 모델 (LLM) 에이전트들이 규제 대상인 금융 시스템에 진입하고 있으나, 이들의 공격 표면 (attack surface)을 규정하는 보안 문헌은 거의 전적으로 실험실 기반이며, 규제 환경에서의 배포에 관한 실무 지침은 동료 검토 (peer-reviewed)를 거치지 않았거나 공식적인 위협 모델 (threat model)과 연결되어 있지 않습니다. 우리는 실제 운영 경험을 통해 이 두 간극을 메웁니다. 우리는 프롬프트 인젝션 (prompt injection), 신원 및 권한 부여 (identity and authorization), 작업 감사 가능성 (action auditability), 도구 오용 (tool abuse), 데이터 거주성 (data residency), 경계 정책 집행 (boundary policy enforcement)이라는 여섯 가지 확립된 에이전트 위협 범주를 미국 및 EU 금융 규제(ECOA 및 Regulation B, EU AI Act, GDPR Article 22, 그리고 FINRA의 2026 에이전트 지침)에 의해 부과된 구체적인 통제 의무에 매핑하여, 법적 책임이 규제되지 않은 배포에 비해 각 위협을 어떻게 증폭시키는지 보여줍니다. 그런 다음, 소비자 신용 상품을 위한 실제 고객 확인 (Know Your Customer, KYC) 배포에서 얻은 네 가지 아키텍처 패턴(A2A 컴플라이언스 코레오그래피 (A2A compliance choreography), 감사를 위한 근거 기반 RAG (grounded-RAG-for-audit), 케이스 ID 전파 (case-ID propagation), 추론 경계 레드액션 프록시 (inference-boundary redaction proxy))을 기록합니다. 이 패턴은 수일이 소요되던 수동 프로세스를 약 80%의 사례에서 당일 자동 해결로 전환했습니다. 마지막으로, 내부 감사에 의해서만 드러난 두 가지 통제 실패와 자동화된 파이프라인이 서비스를 제공할 수 없는 정당한 신청자 집단을 포함하여 세 가지 부정적 결과 (negative results)를 보고합니다. 규제 하에서 에이전트를 보호하는 것은 새로운 공격 클래스에 관한 문제라기보다, 감사 가능성 (auditability), 최소 권한 부여 (least-privilege authorization), 그리고 경계 정책 집행 (boundary policy enforcement)을 실제 운영 규모에서 구현하는 문제이며, 이는 현재의 에이전트 프레임워크가 배포 엔지니어에게 맡겨두고 있는 요구사항이라는 결론을 내립니다.