News·3시간 전
에이전트 신원 표준화 논의 — OAuth 2.0 이후의 과제
마이크로소프트 Identity 팀 출신 작성자가 에이전트 신원 표준화의 시급성을 제기했습니다. 핵심 과제는 에이전트가 키 자재를 직접 보유하지 않도록 하고, 권한 부여 범위를 세분화·시간 제한·적응형으로 만드는 것. Anthropic의 Zero Trust for AI Agents 백서는 Workload Identity Federation을 언급하지 않아 아쉽다는 지적이 나옵니다.
에이전트 신원 표준화 작업이 본격화되기 전, 기존 기술로도 일부 보안 과제를 해결할 수 있다는 주장이 나왔습니다.
골자
- 주장 — 에이전트는 키 자재를 직접 받거나 보유·전달해서는 안 되며, 위임자(delegate) 역할만 해야 합니다.
- 권한 — 권한 부여 범위는 세분화·시간 제한·적응형이어야 하는데, 현재 OAuth 동의 흐름은 너무 광범위하게 설정됩니다.
- 표준 — OAuth 2.0과 OIDC가 웹 보안을 크게 개선한 만큼, 에이전트 신원도 표준 기반이 되어야 한다고 강조합니다.
배경·맥락
- 기술 — Workload Identity Federation 같은 기술은 이미 첫 번째 과제(키 자재 비보유)를 해결할 수 있습니다.
- 비판 — Anthropic은 최근 Zero Trust for AI Agents 백서에서 Workload Identity Federation을 언급하지 않았습니다. Dick Hardt가 해당 백서에 대한 상세 비평을 공유했습니다.
- 참고 — Entra Agent ID는 인증 능력이 없으며 오직 위임만 가능합니다.
편집자 한 줄
표준화는 느리지만, 에이전트 보안에서는 속도가 생명인 셈입니다. 기존 기술을 백서에 포함하지 않은 Anthropic의 선택이 아쉽네요.
- #agent-identity
- #standards
- #oauth
- #anthropic
- #security
LessWrong