ML-DSA-65 기반 인증서 게이트를 통한 AI 에이전트 권한 제어 최적화

Context

기존 AI 에이전트 프레임워크의 Memory-Retrieval 방식은 권한 정보를 단순 기억에 의존하여 실제 권한 부여 상태와 불일치하는 보안 취약점을 가짐. 검색 기반 권한 확인은 변조 가능성이 높고 즉각적인 권한 회수가 불가능한 구조적 한계를 보유함.

Technical Solution

• Orchestrator가 Dispatch 시점에 Agent Identity와 Scope가 포함된 단기 인증서를 발행하는 구조 설계
• Tool Call 직전 단계에 배치된 Offline Gate를 통해 인증서 서명 및 만료일을 검증하여 Token 소모 없이 권한 확인
• Meta 필드 내 Action Type, Resource Scope, Sensitivity Level을 정의하여 세밀한 접근 제어(RBAC) 구현
• 실행 완료, 중단, 타임아웃 발생 시 Orchestrator가 즉시 인증서를 Revoke 하여 권한 노출 시간 최소화
• ML-DSA-65(FIPS 204) 양자 내성 암호 알고리즘을 적용하여 미래의 컴퓨팅 위협에 대응하는 서명 체계 구축
• Delegate Depth 필드 도입을 통해 하위 에이전트로의 권한 위임 깊이를 제한하는 계층적 보안 모델 적용