AI 에이전트가 자율적으로 외부 도구와 서비스를 연동하는 시대, credential 관리의 중요성이 그 어느 때보다 부각되고 있다. 에이전트가 동적으로 코드를 생성하고 웹을 탐색하는 과정에서 API 키가 노출되는 사례가 증가하면서, 이를 해결하기 위한 새로운 보안 아키텍처가 주목받고 있다.왜 기존 방식은 위험한가전통적으로 API 키는 환경 변수나 소스 코드에 직접 저장되었다. 그러나 에이전트 환경에서는 이 방식이 치명적인 보안 허점이 된다. 프롬프트 인젝션 공격을 통해 에이전트의 컨텍스트가 오염되면, 민감한 키가 그대로 외부로 유출될 수 있다. 특히:API 비용 손실 위험민감한 데이터 유출 가능성보안 사고 발생 시 유출 키 추적 어려움키 순환 시 모든 에이전트 코드 수정 필요중앙에서 자격 증명을 통제하지..