무슨 일이 있었나
Red Hat Developer는 (2026년 7월 16일) OpenShift 샌드박스 컨테이너(Kata Containers, 하드웨어 격리 VM)와 NVIDIA의 오픈소스 OpenShell 런타임(애플리케이션 계층 네트워크 송신 프록시 및 Landlock 기반 파일시스템 격리)을 결합한 기술 아키텍처를 발표했으며, 이는 커널 수준 컨테이너 탈출 위험(예: CVE-2026-31431)과 AI 코딩 에이전트의 애플리케이션 계층 데이터 유출 위험을 모두 해결합니다.
왜 중요한가
커널 및 애플리케이션 계층 공격 표면을 모두 다루는 심층 방어 에이전트 샌드박싱을 위한 구체적이고 벤더 지원 참조 아키텍처를 제시합니다 — AI 코딩 어시스턴트가 확산되고 프롬프트 인젝션 기반 유출 및 컨테이너 탈출 위협에 직면함에 따라 직접적으로 관련성이 있습니다.
적용 범위
Kubernetes/OpenShift 환경에서 AI 코딩 에이전트 또는 자율 에이전트를 실행하는 플랫폼 보안 팀은 지금 이 계층화된 샌드박싱 패턴을 평가해야 하며, 특히 이미 NVIDIA OpenShell 또는 Kata Containers를 사용 중인 팀들이 평가해야 합니다.