권한 과다
AI 에이전트가 루트 또는 광범위한 서비스 계정으로 동작하면 최소 권한 원칙이 바로 무너집니다.
무료 인프라 보안 자가진단
접근 권한, 시크릿, 네트워크, 감사 로그까지 12개 질문으로 점검하고 N2SF·ISMS-P 대응 우선순위를 바로 확인하세요.
주요 위험
AI 에이전트가 루트 또는 광범위한 서비스 계정으로 동작하면 최소 권한 원칙이 바로 무너집니다.
하드코딩된 토큰과 키는 코드 유출 즉시 인프라 전체 위험으로 이어집니다.
네트워크 분리와 egress 제한이 없으면 측면 이동 공격 범위가 빠르게 넓어집니다.
작업 로그와 추적 데이터가 없으면 사고 이후 복구와 원인 분석이 지연됩니다.
진단 범위
인프라 접근 권한
진단 결과
종합 점수
핵심 해석
축별 점수
개선 우선순위
규제 매핑