무슨 일이 있었나
OWASP는 OWASP 에이전트 애플리케이션 Top 10에서 OWASP ASI06 (메모리 포이즈닝)에 대한 참조 구현인 Agent Memory Guard를 출시했습니다. 이 오픈소스 도구는 에이전트와 메모리 저장소 사이에 위치하며, 5개의 탐지기(프롬프트 인젝션, 시크릿/PII 유출, protected-key 조작, 크기 이상, SHA-256 무결성 기준선) 파이프라인과 allow/redact/quarantine/block 작업이 있는 YAML 정책을 통해 모든 읽기/쓰기를 검사합니다. LangChain, LlamaIndex, CrewAI용 드롭인 래퍼로 제공되며, 59마이크로초의 중간값 레이턴시를 갖습니다. 벤치마크 결과: 55개 테스트 케이스 전체에서 92.5% 재현율, 100% 정밀도, 0개의 거짓양성.
왜 중요한가
에이전트 메모리 포이즈닝은 프롬프트 인젝션과 질적으로 다른 위협입니다: 장기 메모리에 작성된 악의적인 명령은 세션 간에 지속되며 수주 후 신뢰할 수 있는 컨텍스트로 트리거될 수 있으며, 입력 새니타이제이션과 출력 검증을 모두 우회합니다. OWASP Agent Memory Guard는 이러한 공격 클래스에 대한 첫 번째 프로덕션 등급 오픈소스 방어 계층이므로, 지속적인 메모리 저장소를 사용하는 LangChain 또는 LlamaIndex 에이전트를 실행하는 팀이 즉시 실행할 수 있습니다.
적용 범위
ConversationBufferMemory, Redis 채팅 기록, 벡터 저장소 또는 RAG 인덱스를 사용하는 LangChain/LlamaIndex/CrewAI 에이전트를 실행하는 모든 팀은 이를 저마찰 방어 계층으로 평가해야 합니다. 3줄 통합 패턴(pip install + 기존 백엔드 래핑)은 보안 팀이 에이전트 코드를 리팩토링하지 않고도 커버리지를 추가할 수 있음을 의미합니다. 더 높은 위협 모델 배포는 오픈소스 기반 위에 추가 탐지를 계층화해야 합니다.