피드로 돌아가기
An AI agent acted across two companies. Whose audit log knows which human?
Dev.toDev.to
Security

Cross-Issuer 환경에서 Human Identity를 보존하는 Stapling 기반 검증 구조 설계

An AI agent acted across two companies. Whose audit log knows which human?

Alex LaGuardia2026년 6월 24일8advanced

Context

다중 IdP(Identity Provider) 환경에서 AI Agent가 타사 시스템의 도구를 호출할 때, RFC 8693 기반 Token Exchange 방식은 상위 서명을 제거함. 이로 인해 최종 감사 로그에서 실제 요청자인 Human Identity의 암호학적 증명이 사라지고 운영자의 주장(Trust-me)에만 의존하는 보안 허점이 발생함.

Technical Solution

  • Token 재발행 시 기존 토큰을 폐기하지 않고 새로운 토큰 내부에 포함하는 Stapling 메커니즘 도입
  • prv claim에 원본 JWT를 저장하고 psh claim에 SHA-256 해시값을 매핑하여 토큰 교체 및 위변조 방지
  • pis claim을 통해 원본 Issuer 정보를 명시함으로써 검증자가 각 세그먼트의 서명을 개별적으로 확인할 수 있는 구조 설계
  • 검증 시 Federation Trust Set을 기반으로 체인 상의 모든 Issuer 공용키를 대조하여 Human Continuity를 강제함
  • Actor Chain의 무결성을 보장하기 위해 하위 호프(Hop)의 수정이나 삭제를 금지하고 추가만 허용하는 불변성 규칙 적용

1. Multi-tenant/Cross-company 시스템 설계 시 Token Exchange 과정에서 상위 Issuer의 서명이 유실되는지 확인하십시오.

2. 단순 주체(Subject) 복사가 아닌, 원본 증명서를 포함하는 Stapling 구조를 통해 End-to-End 감사 추적성을 확보하십시오.

3. 신뢰 지점을 단일 운영자가 아닌, 명시적인 Federation Trust Set으로 분리하여 검증 가능성을 높이십시오.

4. Identity Chain 검증 시 sub 일치 여부와 Actor Chain의 일관성을 교차 체크하는 로직을 구현하십시오.

원문 읽기