무슨 일이 있었나
OWASP는 OWASP Top 10 for Agentic Applications에서 OWASP ASI06(Memory Poisoning)의 참조 구현인 Agent Memory Guard를 출시했습니다. 이 오픈소스 도구는 에이전트와 메모리 저장소 사이에 위치하며, 5개의 탐지기(prompt injection, secret/PII leakage, protected-key tampering, size anomaly, SHA-256 integrity baselines)와 allow/redact/quarantine/block 작업이 있는 YAML 정책을 통해 모든 읽기/쓰기를 스크리닝합니다. LangChain, LlamaIndex 및 CrewAI의 드롭인 래퍼로 제공되며, 중앙값 레이턴시는 59마이크로초입니다. 벤치마크 결과: 55개 테스트 케이스 전반에 걸쳐 92.5% recall, 100% precision, 0 false positives.
왜 중요한가
에이전트 메모리 포이즈닝은 prompt injection과 질적으로 다른 위협입니다: 장기 메모리에 기록된 악의적 명령은 세션 전반에 걸쳐 지속되며 몇 주 후 신뢰할 수 있는 컨텍스트로 트리거될 수 있으며, 입력 살균 및 출력 검증을 모두 우회합니다. OWASP Agent Memory Guard는 이 공격 유형에 대한 첫 번째 프로덕션급 오픈소스 방어 계층이며, LangChain 또는 LlamaIndex 에이전트를 지속적 메모리 저장소로 실행 중인 팀에게 즉시 실행 가능합니다.
적용 범위
ConversationBufferMemory, Redis chat histories, vector stores 또는 RAG indexes를 사용하는 LangChain/LlamaIndex/CrewAI 에이전트를 실행 중인 모든 팀은 이를 낮은 마찰의 방어 계층으로 평가해야 합니다. 3줄 통합 패턴(pip install + 기존 백엔드 래핑)은 보안 팀이 에이전트 코드를 리팩토링하지 않고도 커버리지를 추가할 수 있음을 의미합니다. 높은 위협 모델 배포는 오픈소스 기반 위에 추가 탐지를 계층화해야 합니다.