CNCF: Agent Auth — AI 에이전트를 위한 안전한 신원과 권한 위임
CNCF는 AI 에이전트에 자체 암호화 신원과 권한 위임 메커니즘이 필요한 이유를 설명합니다. On-Behalf-Of 토큰은 에이전트 신원과 사용자 주체 모두를 정확히 정의된 범위와 함께 담아, 기존 사용자 전용 인증 모델에서 부족했던 것을 제공합니다.
이 기사는 AI가 1차 출처를 기반으로 생성했습니다.
기존 인증 모델이 에이전트에 작동하지 않는 이유
AI 에이전트가 사용자를 대신해 작업을 실행할 때, 기존 접근법(에이전트가 사용자 토큰을 상속)은 보안 허점을 만듭니다. 시스템이 작업을 시작한 것이 사람인지 자율 에이전트인지 알 수 없고, 감사 추적이 사용 불가능해집니다. CNCF 앰배서더 Lin Sun은 2026년 6월 23일 프로덕션 시스템에서 이 문제를 해결하는 방법을 설명하는 분석을 발표했습니다.
모든 에이전트 인증 시스템이 충족해야 할 5가지 요구 사항
솔루션은 다섯 가지 기술 조건에 기반합니다. 첫째, 모든 에이전트는 강력한 자체 신원을 가져야 합니다. SPIFFE(클라우드 네이티브 워크로드를 위한 암호화 신원의 오픈 표준인 Secure Production Identity Framework for Everyone)는 에이전트에게 사용자와 독립적인 증명 가능한 인증서를 제공합니다. 둘째, 에이전트는 주체 신원을 전파해야 합니다. 즉, 누가 자신을 승인했는지 알고 전달해야 합니다. 셋째, 시스템은 위임 토큰을 발행하고 검증할 수 있어야 합니다. 넷째, 정책 시행이 명시적이어야 합니다. 다섯째, 모든 위임된 작업은 감사 추적을 남겨야 합니다.
OBO 토큰이란 무엇이며 사용자 토큰을 어떻게 능가합니까?
핵심 아티팩트는 On-Behalf-Of(OBO) 토큰입니다. 전체 사용자 접근을 전달하는 기존 토큰과 달리, OBO는 네 가지 요소를 담습니다. 에이전트 신원, 주체(사용자) 신원, 위임된 권한, 범위입니다. 결과적으로 시스템은 에이전트가 무엇을 할 수 있는지, 누구를 대신해 하는지를 정확히 알 수 있습니다. 에이전트가 어떠한 제한도 없이 효과적으로 사용자가 되는 대신에 말입니다.
이미 가능하게 하는 생태계
Sun이 언급하는 참조 도구(cert-manager, Istio, agentgateway)는 이미 CNCF 생태계에 존재합니다. 즉 팀이 인증 인프라를 처음부터 구축할 필요 없이 OBO 토큰과 SPIFFE 신원을 중심으로 검증된 구성 요소들을 조합하면 됩니다.
자주 묻는 질문
- SPIFFE란 무엇이며 AI 에이전트에 왜 필요합니까?
- SPIFFE(Secure Production Identity Framework for Everyone)는 클라우드 네이티브 환경에서 워크로드에 암호화로 증명 가능한 신원을 제공하는 표준입니다. AI 에이전트는 자체 신원 없이는 시스템이 어떤 에이전트가 어떤 작업을 실행하는지 구별할 수 없기 때문에 SPIFFE가 필요합니다.
- OBO 토큰은 어떻게 위임과 전체 접근을 구별합니까?
- On-Behalf-Of(OBO) 토큰은 에이전트 신원, 사용자(주체) 신원, 위임된 권한, 범위를 명시적으로 인코딩합니다. 에이전트가 제한 없이 효과적으로 사용자가 되는 기존 토큰과 달리, 중개자의 흔적 없이 전체 사용자 접근을 전달합니다.