AI 에이전트가 우리의 컴퓨터에서 코드를 실행하는 시대가 왔다. Claude, GPT, 그리고 수많은 MCP(Model Context Protocol) 기반 도구들. 편리하지만, 한편으로는 불안하다. 내 시스템에서 뭘 하고 있는 거지?
nono: 커널이 보장하는 격리
GitHub에서 발견한 nono 프로젝트는 흥미로운 접근을 취한다. 애플리케이션 레벨이 아닌 커널 레벨에서 샌드박스를 강제한다. AI 에이전트, MCP, LLM 워크로드를 위해 설계되었다.
Linux의 seccomp, namespaces 같은 커널 기능을 활용해서, 신뢰할 수 없는 코드가 시스템의 민감한 부분에 접근하는 것을 원천적으로 차단한다.
신뢰와 검증의 균형
마흔이 넘은 개발자로서 AI 도구들을 바라보는 시각은 복잡하다. 분명 생산성은 올라갔다. 하지만 내 시스템에서 실행되는 코드에 대한 통제권이 느슨해진 것 같은 불안감도 있다.
“Trust but verify” – 레이건이 소련과의 협상에서 썼던 이 원칙이 AI 시대에도 적용된다. AI를 활용하되, 그 행동을 검증하고 제한할 수 있어야 한다.
nono 같은 도구가 중요한 이유가 여기에 있다. AI가 아무리 똑똑해져도, 보안은 절대 AI에게 위임해서는 안 된다. 커널 수준의 강제적 격리야말로 진정한 보안이다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.