Paladin: A Policy Framework for Securing Cloud APIs by Combining Application Context with Generative AI

이 논문은 클라우드 API 의 애플리케이션 계층 취약점을 해결하기 위해 대규모 언어 모델을 활용해 애플리케이션의 의미론적 맥락을 추출하고, 이를 통해 리소스 소비 제한, 민감한 비즈니스 흐름 보호, 인증 오류 방지 등 다양한 위협을 효과적으로 차단하는 'Paladin'이라는 새로운 보안 정책 프레임워크를 제안합니다.

핵심

🏰 팔라딘: 클라우드의 '똑똑한 경비원'

상상해 보세요. 거대한 쇼핑몰 (클라우드) 이 있다고 칩시다. 이 쇼핑몰에는 수백 개의 다른 가게 (앱) 들이 들어와 있습니다. 각 가게는 고객 (사용자) 들에게 다양한 서비스를 제공하죠.

하지만 문제는 이렇습니다.

1. 가게마다 문이 다릅니다: 어떤 가게는 "물건 10 개만 주세요"라고 하면 되고, 다른 가게는 "개수 100 개"라고 해야 합니다.
2. 보안관들은 바쁩니다: 쇼핑몰 보안관 (관리자) 이 가게 하나하나의 문법과 규칙을 다 외워서 지키는 건 불가능합니다.
3. 악당들의 수법: 악당들은 "물건을 100 만 개 주세요!"라고 해서 서버를 마비시키거나, "내 카드 번호로 100 번 사세요"라고 해서 물건을 다 사가버리거나 (스캘핑), 남의 계정을 훔쳐쓰는 짓을 합니다.

기존의 보안 시스템은 **"문자 그대로의 규칙"**만 봅니다. "문자열 'count'가 100 을 넘으면 차단" 같은 식이죠. 하지만 가게마다 변수 이름이 다르면 (count, num, limit 등) 이걸 다 막을 수 없습니다.

**'팔라딘'**은 이 문제를 해결하기 위해 등장한 **AI 기반의 '초능력을 가진 경비원'**입니다.

---

🧠 팔라딘이 하는 일: "무엇을 하려는 건가?"를 읽다

팔라딘의 가장 큰 특징은 **LLM(거대 언어 모델)**을 사용한다는 점입니다. 이는 마치 상황을 파악하는 직관력이 있는 경비원 같습니다.

1. 상황 파악 (태그링)

기존 경비원은 "문자열 A 가 들어오면 차단"이라고만 외웠다면, 팔라딘은 문맥을 이해합니다.

• 비유: 고객이 "이 사과 100 개 주세요"라고 하든, "이 사과 100000 개 주세요"라고 하든, 팔라딘은 **"아, 이 사람은 '수량'을 조절하려는 구나"**라고 이해합니다.
• 실제: API 요청을 보면, count, numResults, limit 등 이름은 달라도 **"데이터 양을 조절하는 요청"**이라는 의미를 AI 가 알아냅니다. 그리고 이를 **'태그 (Label)'**로 붙여줍니다. (예: '데이터 양 제한 태그', '로그인 태그', '장바구니 태그' 등)

2. 지능형 규칙 적용 (정책)

이제 관리자는 복잡한 코드 대신 **"의도"**만 말하면 됩니다.

• 관리자의 말: "어떤 가게든, 수량 조절 태그가 붙은 요청은 한 번에 100 개 이상이면 막아줘."
• 팔라딘의 행동:
  • A 가게의 ?count=200 → 차단! (의도 파악: 수량 조절 → 규칙 적용)
  • B 가게의 ?num=500 → 차단! (의도 파악: 수량 조절 → 규칙 적용)
  • C 가게의 ?search=apple → 통과! (의도 파악: 검색 → 규칙 미적용)

이처럼 가게의 이름이나 변수 이름이 달라도 **무엇을 하려는지 (의도)**만 같으면 똑같은 규칙을 적용할 수 있습니다.

3. 과거와 현재를 함께 보는 눈 (맥락)

팔라딘은 단순히 요청 하나만 보는 게 아니라, 과거의 행동과 현재의 상황도 봅니다.

• 과거: "이 IP 주소는 1 분 전에 100 번 로그인 시도했어." → 차단! (무차별 대입 공격 의심)
• 현재: "지금 서버가 너무 바빠서 CPU 가 90% 가 넘었어." → 차단! (자원 고갈 방지)

---

🛡️ 팔라딘이 막는 3 가지 주요 위협

이 시스템은 크게 세 가지 악당을 잡습니다.

1. 자원 낭비 (Resource Consumption):

   • 비유: 쇼핑몰에 "이 옷 100 만 벌 주세요"라고 해서 창고를 다 비워버리는 짓.
   • 해결: "수량이 너무 많으면 막아라"는 규칙을 적용해 서버가 죽는 것을 방지합니다.

2. 민감한 비즈니스 흐름 남용 (Unrestricted Access):

   • 비유: 인기 있는 신발이 100 켤레 있는데, 봇 (로봇) 이 1 초 만에 다 사가서 일반 고객이 못 사게 하는 '스캘핑'이나, 댓글을 쓰레기로 도배하는 행위.
   • 해결: "1 분에 5 개 이상 구매하면 막아라", "댓글을 너무 많이 쓰면 막아라"는 규칙을 적용합니다.

3. 인증 무력화 (Broken Authentication):

   • 비유: 남의 지갑을 훔치거나, 비밀번호를 1000 번이나 틀려보며 계정을 탈취하는 행위.
   • 해결: "로그인 요청이 너무 잦으면 차단"하거나, "비밀번호를 URL 에 그대로 적으면 차단"합니다.

---

📊 실제 성능은 어떨까?

연구팀은 팔라딘을 테스트해 보았습니다.

• 정확도: 다양한 앱과 API 를 분석했을 때, **약 81%**의 확률로 악의적인 요청의 의도를 정확히 파악했습니다. (기존 방식보다 훨씬 유연합니다.)
• 속도: 보안 검사 때문에 사이트가 느려질까 봐 걱정하실 수 있지만, 약 14% 정도의 속도 지연만 발생합니다. 이는 보안과 속도 사이의 아주 합리적인 타협입니다.
• 편의성: 개발자가 매번 보안 코드를 짜지 않아도, 관리자 한 명이 "수량 제한해"라고 설정만 하면 모든 앱에 적용됩니다.

---

💡 결론: 왜 이 기술이 중요한가?

기존의 보안은 **"문자 그대로의 규칙"**을 따르느라, 악당들이 문장을 조금만 바꿔도 뚫리는 경우가 많았습니다. 하지만 팔라딘은 **"의도"**를 읽는 AI를 통해, 어떤 이름으로 요청이 오든 무엇을 하려는 건지 파악합니다.

마치 쇼핑몰 경비원이 "이 사람은 물건을 사려는 건가, 장난치는 건가?"를 눈치로 파악하듯, 팔라딘은 클라우드의 복잡한 앱들 사이에서 스마트하게 악당을 걸러내는 새로운 보안의 표준이 될 것입니다.

이 기술은 클라우드 보안 관리자의 짐을 덜어주면서도, 더 강력하고 똑똑한 방패를 만들어줍니다.

기술 요약

1. 문제 정의 (Problem)

현대 기업과 조직은 내부 운영 및 외부 고객 서비스를 위해 클라우드 기반 애플리케이션과 API 를 광범위하게 배포하고 있습니다. 그러나 클라우드 서비스 제공업체가 제공하는 기본 보안 기능만으로는 충분하지 않으며, 특히 레이어 7(응용 계층) 공격에 대한 취약점이 지속적으로 존재합니다.

• 주요 위협:
  • T1: 제한 없는 리소스 소비 (Unrestricted resource consumption): 공격자가 API 를 통해 서버의 CPU, 메모리, 대역폭 등을 고갈시켜 서비스 거부 (DoS) 를 유발하거나 비용을 급증시킵니다.
  • T2: 민감한 비즈니스 흐름에 대한 제한 없는 접근 (Unrestricted access to sensitive business flows): 재고 고갈 (Denial of Inventory), 스캘핑 (Scalping), 스팸ming 등 비즈니스 로직을 악용한 공격이 발생합니다.
  • T3: 손상된 인증 (Broken authentication): 크리덴셜 스태핑 (Credential stuffing), 브루트 포스 공격 등을 통해 사용자 계정을 탈취합니다.
• 기존 솔루션의 한계:
  • 기존 보안 정책은 애플리케이션의 시맨틱 (의미) 을 이해하지 못합니다.
  • 각 애플리케이션마다 API 엔드포인트 이름, 파라미터 명, HTTP 요청 방식 (GET/POST 등) 이 상이하여, 클러스터 전체에 적용 가능한 통합 정책을 정의하고 유지하는 것이 보안 관리자にとって 매우 어렵습니다.
  • 애플리케이션이 변경될 때마다 수동으로 정책을 업데이트해야 하는 부담이 큽니다.

2. 방법론 (Methodology)

저자들은 Paladin이라는 새로운 보안 프레임워크를 설계하여, 생성형 AI(대형 언어 모델, LLM) 를 활용하여 애플리케이션의 시맨틱을 이해하고 정책을 자동으로 적용할 수 있도록 했습니다.

• 핵심 아키텍처:

  • 프록시 (Proxy): Envoy 와 WebAssembly(Wasm) 를 기반으로 한 고성능 프록시를 사용하여 트래픽을 가로채고 정책을 적용합니다.
  • LLM 기반 요청 태깅 (Request Tagging): 들어오는 HTTP 요청을 LLM 에게 분석하게 하여 사전 정의된 '비즈니스 흐름 태그' (예: 로그인, 장바구니 추가, 구매) 와 '기술적 흐름 태그' (예: 응답 데이터 제한, 파일 업로드) 를 자동으로 할당합니다.
  • 시맨틱 파라미터 추출: LLM 은 요청 파라미터의 이름 (예: numResults, count, limit) 에 관계없이 동일한 의미를 가진 파라미터를 식별하여 표준화된 정책 변수 (예: <num_records>) 로 매핑합니다.
  • 맥락 (Context) 통합:
    • 요청 컨텍스트: 타임스탬프, 소스 IP, 목적지, 과거 요청 히스토리 등을 저장합니다.
    • 컨테이너 컨텍스트: 클라우드 오케스트레이션 (Kubernetes 등) 에서 실시간으로 수집한 CPU, 메모리, IO 사용량 데이터를 정책 판단에 활용합니다.

• 정책 정의 및 적용:

  • 관리자는 애플리케이션에 구애받지 않는 추상화된 정책 인터페이스를 통해 "로그인 시 5 분 내 5 회 초과 차단" 또는 "단일 요청당 최대 레코드 수 100 개 제한"과 같은 정책을 정의할 수 있습니다.
  • Paladin 은 LLM 이 추출한 태그와 파라미터, 그리고 실시간 컨텍스트 데이터를 결합하여 요청을 허용 (Allow), 거부 (Deny), 또는 감사 (Audit) 합니다.

3. 주요 기여 (Key Contributions)

1. 클라우드 플랫폼 수준의 프레임워크: 레이어 7 위협을 방지하기 위해 관리자가 애플리케이션 간 (Cross-application) API 정책을 쉽게 정의하고 적용할 수 있는 새로운 프레임워크를 제시했습니다.
2. 새로운 설계 접근법: 요청의 의도 (Intent) 와 환경적 맥락 (Context) 을 결합하여 정책의 효과성을 극대화했습니다.
3. LLM 활용 자동화: LLM 을 사용하여 API 요청에서 관련 정보를 그룹화하고 추출함으로써, 복잡한 정책 적용을 자동화했습니다.
4. 실용성 검증: 광범위한 애플리케이션에 적용 가능하고, 정책 식별 정확도가 높으며, 오버헤드가 합리적인 실용적인 솔루션임을 입증했습니다.

4. 평가 결과 (Evaluation Results)

저자들은 Top 25 인기 API, 금융 API, 전자상거래 API 등 3 가지 데이터셋 (총 2,442 개 API 호출) 을 사용하여 프로토타입을 평가했습니다.

• 태그 연관 정확도 (Tag Association Accuracy):
  • 단일 모드 (Single mode): 평균 81.2% 의 분류 정확도를 달성했습니다.
  • 병렬 모드 (Parallel mode): Top 25 API 데이터셋에서 96% 의 높은 정확도와 3% 미만의 오검출률 (False Positive Rate) 을 보였습니다.
• 성능 (Performance):
  • LLM 추론을 위한 캐싱 (Pre-caching) 을 사용할 경우, 기존 트래픽 대비 **약 14% 의 추가 지연 시간 (Latency)**만 발생했습니다.
  • 캐싱이 활성화되면 초기 오버헤드는 발생하지만, 시간이 지남에 따라 평균 응답 시간이 최적화됩니다.
• 적용 범위: 다양한 도메인 (소셜 미디어, 금융, 이커머스) 에서 일관된 성능을 보여주어 프레임워크의 일반화 가능성을 입증했습니다.

5. 의의 및 결론 (Significance)

• 정책 정의의 혁신: 보안 관리자가 각 애플리케이션의 세부 사항 (파라미터 이름, 구조 등) 을 깊이 있게 이해할 필요 없이, 고수준의 비즈니스 로직 기반으로 정책을 정의할 수 있게 되었습니다.
• 적응형 보안: 애플리케이션이 변경되거나 새로운 API 가 추가되더라도 LLM 이 시맨틱을 자동으로 파악하여 정책 적용이 가능하므로, 유지보수 부담을 크게 줄였습니다.
• 보안 강화: 기존 방화벽이나 IDS 와는 달리, 비즈니스 로직 기반의 공격 (스캘핑, 리소스 고갈 등) 을 효과적으로 탐지하고 차단할 수 있는 새로운 제어 수단 (Control Instrument) 을 제공합니다.
• 미래 전망: 보안 전문 LLM 을 활용하여 정확도를 더 높이고, 요청을 차단하는 대신 안전한 형태로 수정 (Automated Correction) 하는 기능 등을 추가할 계획입니다.

결론적으로, Paladin 은 생성형 AI 를 활용하여 클라우드 환경의 복잡한 API 보안 문제를 해결하고, 관리자의 부담을 줄이면서 효과적인 위협 방어를 가능하게 하는 획기적인 프레임워크입니다.