브렉스, AI 에이전트 보안 도구 '크랩트랩' 오픈소스 공개...실시간 요청 모니터링과 정책 기반 차단 기능 제공

[한국정보기술신문] 핀테크 기업 브렉스가 AI 에이전트 보안을 위한 오픈소스 도구 크랩트랩을 공개했다고 22일 발표했다. 이 도구는 프로덕션 환경에서 운영되는 AI 에이전트의 모든 요청을 실시간으로 감시하고 통제할 수 있는 기능을 제공한다.

크랩트랩은 언어모델을 판단자로 활용하는 HTTP 프록시 형태로 구현됐다. 이 시스템은 AI 에이전트가 수행하는 모든 요청을 가로채고 기설정된 보안 정책과 대조해 실시간으로 허용과 차단 여부를 결정한다. 특히 정적 규칙 매치와 언어모델 판단 중 어떤 방식으로 결정이 내려졌는지 로그로 기록해 투명성을 보장한다.

이 도구의 핵심 기능 중 하나는 사용자가 규칙을 동적으로 편집하고 추가할 수 있다는 점이다. 시스템 운영 중에도 새로운 보안 정책을 적용하거나 기존 규칙을 수정할 수 있어 변화하는 위협 환경에 신속하게 대응할 수 있다. 데모 인터페이스를 통해 차단된 요청과 승인된 요청을 모두 확인할 수 있어 의사결정 과정을 투명하게 관찰할 수 있다.

브렉스에 따르면 크랩트랩은 30초 이내에 배포할 수 있도록 설계됐다. 깃허브에서 오픈소스로 공개돼 있으며 빠른 시작을 위한 문서도 함께 제공한다. 이는 AI 에이전트를 운영하는 기업들이 별도의 복잡한 설정 없이도 보안 기능을 즉시 적용할 수 있음을 의미한다.

크랩트랩은 특히 프로덕션 환경에서의 AI 에이전트 보호에 중점을 둔다. AI 에이전트가 외부 시스템과 상호작용할 때 발생할 수 있는 다양한 보안 위험을 사전에 차단하고 모니터링할 수 있다. 이는 AI 에이전트의 악용이나 의도치 않은 동작으로 인한 피해를 예방하는 데 도움이 된다.

브렉스는 이 도구를 오픈소스로 공개함으로써 AI 보안 생태계 발전에 기여하고 있다. 개발자들은 깃허브를 통해 소스코드에 접근할 수 있으며 프로젝트 개발에 참여할 수도 있다. 관련 블로그 포스트를 통해 도구의 개발 배경과 사용 사례에 대한 상세한 설명도 제공한다.