에이전트 인증과 개발 도구 배포 변화 #36

TaeyoungPark

5 min read
에이전트 인증과 개발 도구 배포 변화 #36

오늘의 레터

  1. AWS, AgentCore Gateway MCP 인증 코드 플로우 제시
  2. OpenAI, AWS에서 프런티어 모델·Codex 제공
  3. GitHub Copilot, 개인 요금제 auto에 평가 모델 포함
  4. Meta, 인스타그램 계정 복구 봇 문제 수정

AWS, AgentCore Gateway MCP 인증 코드 플로우 제시

  • AWS가 6월 1일 공개한 기술 가이드에서 Amazon Bedrock AgentCore Gateway와 MCP 클라이언트를 연결하는 OAuth 인증 코드 플로우 구성을 설명함
  • AgentCore Gateway는 MCP 서버 앞단의 리소스 서버로 동작하며, 유효한 사용자 ID 토큰이 있는 요청만 백엔드 도구와 서비스로 전달함
  • Kiro IDE 같은 에이전트형 코딩 도우미가 Gateway MCP 엔드포인트에 접속하면, 토큰이 없을 때 HTTP 401과 OAuth Protected Resource Metadata 헤더를 받아 인증 절차를 시작함
  • 클라이언트는 IdP의 OpenID Connect 설정을 조회한 뒤 PKCE 기반 인증 코드 플로우로 브라우저 로그인, 권한 승인, 토큰 교환을 수행함
  • 이후 요청부터는 액세스 토큰을 Authorization 헤더에 담아 전송하고, Gateway는 서명·만료·issuer·audience 또는 커스텀 클레임을 검증한 뒤 MCP 서버로 프록시함
  • IdP는 Amazon Cognito 외에도 Okta, Microsoft Entra ID 등 조직의 기존 공급자를 사용할 수 있도록 설계됨
  • 필수 구성 요소는 OIDC 웹 애플리케이션, JWT 기반 inbound authorization이 설정된 Gateway, Gateway URL을 등록한 Kiro IDE 클라이언트 3가지로 정리됨

원문: aws.amazon.com

OpenAI, AWS에서 프런티어 모델·Codex 제공

  • OpenAI가 6월 1일 프런티어 모델과 Codex의 AWS 제공 시작을 발표함
  • OpenAI 모델은 Amazon Bedrock에서 제공되며, AWS의 보안·거버넌스 제어 안에서 AI 애플리케이션 구축 가능
  • Codex도 Amazon Bedrock에서 일반 제공되며, 코드 작성·리뷰·디버깅·현대화 작업 지원
  • 상용 리전과 AWS GovCloud 리전에서 제공돼 기존 조달·컴플라이언스·청구·운영 절차 안에서 도입 가능
  • OpenAI는 향후 Daybreak와 Codex Security도 AWS 경로로 확대할 계획이라고 밝힘

원문: openai.com
참고: aws.amazon.com · helpnetsecurity.com · gigazine.net

GitHub Copilot, 개인 요금제 auto에 평가 모델 포함

GitHub Copilot, 개인 요금제 auto에 평가 모델 포함
  • GitHub이 2026년 6월 1일 GitHub Changelog를 통해 개인용 비엔터프라이즈 GitHub Copilot 플랜에 평가 모델 접근을 제공한다고 공지함
  • 해당 평가 모델은 Copilot의 auto 모델 선택 경로에서 함께 제공될 수 있음
  • 기본 동작은 사용 시나리오에 따라 Copilot auto 모델 선택이 평가 모델을 포함해 응답 모델을 배정하는 구조임
  • 평가 모델 사용을 원하지 않으면 GitHub Copilot 설정에서 auto 모델 선택을 통한 평가 모델 사용을 비활성화할 수 있음
  • GitHub은 관련 설정 경로와 평가 모델 문서를 함께 안내했으며, 변경 공지는 1분 분량의 릴리스 노트로 게시됨

원문: github.blog
참고: theregister.com

Meta, 인스타그램 계정 복구 봇 문제 수정

  • 보도에 따르면 5월 31일 텔레그램 채널들에서 Meta의 AI 지원봇이 인스타그램 계정 비밀번호 재설정 과정에서 새 이메일 주소를 연결해 준다는 안내가 퍼짐
  • KrebsOnSecurity는 오바마 백악관 계정과 미 우주군 최고선임원사 계정이 주말 동안 친이란 이미지와 문구로 잠시 변조됐다고 전함
  • 공개된 영상은 공격자가 대상 지역 인근 IP로 비밀번호 재설정을 시작한 뒤 AI 지원봇 채팅에서 새 이메일 연결을 요청하고, 해당 이메일로 받은 1회용 코드로 재설정을 진행하는 흐름을 담고 있음
  • Meta는 영상의 세부 주장에는 답하지 않았지만 Andy Stone을 통해 문제가 해결됐고 영향 계정을 보호 중이라고 밝혔으며, 보조 보도는 주말 긴급 패치가 적용됐고 백엔드 데이터베이스 침해는 없었다고 전함
  • Lumen Black Lotus Labs의 Ian Goldin은 계정 복구 같은 민감한 지원 업무를 AI 챗봇이 처리할 때 새로운 사회공학 공격면이 생긴다고 지적함

원문: krebsonsecurity.com
참고: news.hada.io · 404media.co · 0xsid.com

조코레터는 개발자와 만드는 사람을 위해 AI, 소프트웨어, 제품 흐름을 한국어로 정리합니다.

#AWS #GitHub #Meta #OpenAI

조코레터 구독하기

Read more