보안 아키텍처
AI가 만든 코드,
Works Agent가 데이터·네트워크·실행을 어떻게 격리하는지 한 페이지로 정리했습니다.
18페이지 상세 보안 백서는 페이지 하단 에서 다운로드할 수 있습니다.
핵심 보장
Works Agent가 보호하는 것
아래 보호 구조는 기본 설정에서 자동으로 동작합니다.
온프레미스 구성 시 사내 환경 내 처리 — 기본 설정에서 사용자 데이터 트래픽을 내부로 유지하는 방식으로 도입을 검토할 수 있습니다.
OS 수준 샌드박스 — 파일·네트워크·인증정보·프로세스 접근을 OS 커널이 직접 통제합니다. (macOS: Seatbelt / Windows: Restricted Token + AppContainer)
2-Phase 네트워크 자동 분리 — 패키지 설치와 코드 실행을 자동으로 구분해 실행 중 외부 통신을 차단합니다. 별도 설정이 필요 없습니다.
SSRF 가드 — 사내망(10.x / 192.168.x), 로컬(127.0.0.1), 클라우드 메타데이터(169.254.169.254) 대역 접근을 자동으로 차단합니다.
권한 관리·감사 로그 — Alli Dashboard·Works와 동일한 SSO 환경(Active Directory·Okta 등 사내 계정 연동)과 접근 이력 기록을 Enterprise 구성에서 도입 검토할 수 있습니다.
5가지 보장
5가지 보호 약속
각 층은 독립적으로 동작합니다. 한 층이 우회되더라도 다른 층이 차단합니다.
01
작업 폴더 외부에는 쓰지 않습니다
에이전트가 생성한 코드는 지정된 작업 폴더 안에서만 파일을 씁니다. 시스템 디렉토리나 홈 디렉토리 접근은 OS 커널이 막습니다.
02
코드 실행 중에는 인터넷이 차단됩니다
패키지 설치 때만 네트워크를 열고, 코드를 실행하는 순간 외부 인터넷 통신(HTTP·DNS)을 차단합니다. 자동으로 동작합니다.
03
인증정보에 접근할 수 없습니다
SSH 키, 클라우드 자격증명, npm/pip 토큰 등 20개 이상의 인증정보 경로에 접근할 수 없습니다.
04
내부 네트워크를 탐색할 수 없습니다
사설 IP 대역과 클라우드 메타데이터 엔드포인트 접근을 자동으로 차단합니다. DNS Rebinding 공격은 IP 핀닝으로 막습니다.
05
시스템 자원을 과도하게 사용할 수 없습니다
실행 시간 300초, 메모리 2GB(Windows), 프로세스 64개(Windows)로 무한 루프·메모리 폭탄에 의한 PC 자원 고갈을 방지합니다.
인증·표준
보안 기준 대응
OWASP Agentic Top 10 (2026) 10개 항목 중 6개에 주요 통제를 적용하고, 4개는 경감 조치로 관리합니다.
백서
상세 보안 아키텍처 백서
두 겹의 방어 구조, OWASP 전체 매핑, 플랫폼별 상세 분석, FAQ 8건 — 18페이지에 담았습니다.
PDF · 2.6 MB · 18 pages
Alli Works Desktop 보안 아키텍처 백서 v1.0
OS 샌드박스 상세 · OWASP 전체 매핑 · 경쟁사 비교 · 한계 및 면책
한계 및 면책