🟡 🛡️ 보안 게시일: · 3 분 읽기 ·

CNCF / Dapr 1.18, 암호학적으로 증명 가능한 실행 도입: AI 에이전트 워크플로우를 누가 시작했는지 이제 단순 로그 항목이 아니다

에디토리얼 일러스트: CNCF Dapr의 에이전틱 워크플로우에 대한 암호학적 검증 가능한 실행

CNCF 프로젝트 Dapr이 검증 가능한 실행(verifiable execution) — 암호학적으로 검증 가능한 실행 — 새로운 기능을 갖춘 버전 1.18을 출시했습니다. 세 가지 새로운 프리미티브를 통해 조직이 어떤 에이전트가 워크플로우를 시작했는지, 실행 이력이 변경되었는지, 분산 시스템에서 요청이 어디서 왔는지를 증명할 수 있습니다.

🤖

이 기사는 AI가 1차 출처를 기반으로 생성했습니다.

관찰 가능성으로는 부족하다 — 암호학적 증명이 필요하다

AI 에이전트를 사용하는 분산 시스템에는 근본적인 문제가 있습니다. 로그와 메트릭은 무슨 일이 일어난 것처럼 보이는지를 말해주지만, 실행 이력이 이후에 변경되지 않았다는 것을 증명할 수 없습니다. 금융 기관, 의료 시스템, 제약 회사에게 이것은 이론적 우려가 아닙니다 — 최우선순위의 규제 및 보안 문제입니다.

CNCF 프로젝트 Dapr(Distributed Application Runtime)이 버전 1.18을 출시하며 이 결함을 직접 해결하는 verifiable execution암호학적으로 검증 가능한 실행 — 개념을 도입했습니다. 이것은 단순히 프로젝트 내의 새로운 기능이 아닙니다. CNCF가 발표에서 설명하듯 암호학적 신뢰를 「통신 너머, 실행 자체 안으로」 확장하는 아키텍처적 확장입니다.

암호학적 신뢰를 구축하는 세 가지 프리미티브

새로운 기능은 전체 실행 체인을 함께 커버하는 세 가지 계층화된 프리미티브로 구축됩니다.

1. 워크플로우 이력 서명(Workflow History Signing)

워크플로우 실행 이력의 모든 항목이 암호학적 서명을 받습니다. 즉, 의도적이든 우발적이든 이후의 모든 수정이 감지 가능합니다. 조직은 더 이상 감사 로그가 변경되지 않았다고 신뢰할 필요가 없습니다. 수학적으로 검증할 수 있습니다.

2. 이력 전파(History Propagation)

실행 출처와 이벤트 체인이 요청과 함께 분산 시스템을 통해 이동합니다. 에이전트 A가 에이전트 B에게 작업을 위임하고 에이전트 B가 서비스 C를 호출할 때, 체인의 모든 링크가 암호학적으로 검증된 출처를 담고 있습니다. 다운스트림 서비스는 가정이 아닌 검증된 컨텍스트를 기반으로 결정을 내릴 수 있습니다.

3. 워크플로우 증명(Workflow Attestation)

세 번째 프리미티브는 다운스트림 시스템이 신뢰 결정에 사용할 수 있는 암호학적으로 검증 가능한 실행 컨텍스트를 제공합니다. 에이전트가 단순히 자신이 누구이고 무엇을 했다고 주장하는 대신, 독립적으로 검증 가능한 증명을 제시할 수 있습니다.

왜 지금이며 왜 SPIFFE인가?

Dapr 1.18은 이러한 기능을 진공 속에서 도입하지 않습니다 — 이미 확립된 SPIFFE 기반 워크로드 신원(SPIFFE-based workload identity) 위에 직접 구축합니다. SPIFFE(Secure Production Identity Framework for Everyone)는 분산 시스템의 서비스에 암호학적 신원을 할당하는 표준화된 프레임워크입니다.

발표 텍스트는 이 계층들 간의 관계를 우아하게 설명합니다. 「SPIFFE는 ‘당신은 누구인가?‘라는 질문에 답합니다. 검증 가능한 실행은 ‘어떻게 여기까지 왔는가?‘라는 질문에 답합니다.」 두 계층이 함께 완전한 보안 그림을 담당합니다. 엔티티의 신원과 해당 엔티티가 현재 상태에 도달한 검증 가능한 경로.

AI 에이전트의 구체적인 격차

에이전틱 AI 시스템은 전통적인 분산 시스템이 같은 정도로 갖지 않는 특수한 문제를 가집니다. 에이전트는 외부 도구를 호출하고, 하위 작업을 다른 에이전트에게 위임하며, 수많은 서비스를 통해 작업을 조정할 수 있습니다 — 모두 각 행동에 대한 직접적인 인간 감독 없이 자율적으로.

Dapr 1.18 이전에는 이 위임 체인이 변조 감지 가능한(tamper-evident) 추적을 남기지 않았습니다. 로그는 행동을 기록했지만 감사 추적이 암호학적으로 보호되지 않았습니다. 규정 준수 증명이 옵션이 아닌 의무인 규제 환경에서 이것은 치명적인 격차였습니다.

가장 큰 혜택을 받는 분야

발표는 세 가지 분야를 명시적으로 언급합니다.

  • 금융: 워크플로우 체인을 통한 거래 승인의 암호학적 증명
  • 의료 청구 처리: 청구가 규정된 승인 단계를 거쳤다는 증명
  • 제약 제조: 전체 실행 체인에 걸친 프로세스 무결성 검증

이들은 규제 규정 준수 증명이 내부 모범 사례가 아닌 법적 의무인 분야입니다. 검증 가능한 실행은 규제 기관이 요구하는 엄격성 수준에 맞는 인프라 도구를 제공합니다.

더 넓은 CNCF 에코시스템에 대한 의미

Dapr 1.18은 「인프라 수준의 신뢰할 수 있는 AI」(trustworthy AI at the infrastructure layer)를 향한 더 넓은 CNCF 커뮤니티 이니셔티브의 일환으로 자리매김합니다. AI 에이전트의 보안을 애플리케이션 코드 수준에서만 또는 외부 감사를 통해서만 처리하는 대신, 이 버전은 런타임 인프라 자체의 일부인 프리미티브를 제공합니다.

CNCF 스택에서 멀티에이전트 시스템을 구축하는 엔지니어들에게 Dapr 1.18은 지금까지 인프라 솔루션 없이 남아있던 질문에 대한 구체적인 답을 제공합니다. 당신의 AI 에이전트가 자신이 한 일을 정확히 했다는 것을 어떻게 단순히 주장하는 것이 아닌 증명할 수 있는가.

자주 묻는 질문

Dapr 1.18에서 「검증 가능한 실행」이란 정확히 무엇을 의미하나요?
검증 가능한 실행(verifiable execution)은 시스템이 어떤 엔티티가 워크플로우를 시작했는지, 실행 이력이 이후에 변경되었는지, 요청이 분산 시스템을 통과한 경로를 암호학적으로 증명할 수 있음을 의미합니다 — 무슨 일이 일어났는지만 기록하는 관찰 가능성 도구와는 다릅니다.
이 기능이 특히 관련 있는 분야는 어디인가요?
저자들은 금융, 의료 청구 처리, 제약 제조를 전체 워크플로우 실행 체인에 걸쳐 암호학적 규정 준수 증명이 필요한 분야로 명시적으로 언급합니다.

📬 AI 뉴스를 받은편지함으로

나만의 방식으로 구성하는 일일 다이제스트 — 주제, 출처, 주기를 선택하세요. 원클릭 해지.