OAuth 2.1 기반 AI Agent 전용 가상 신원 및 권한 위임 인프라 ZeroID

Context

기존 AI Agent 시스템의 Shared Service Account 방식에 따른 권한 관리의 모호함 및 보안 취약점 발생. Agent 간 권한 위임과 실행 주체 식별을 위한 표준화된 Identity Layer 부재로 인한 감사 추적의 어려움.

Technical Solution

• Cryptographically Verifiable Identity 도입을 통한 개별 Agent 단위의 고유 신원 부여
• RFC 8693 Token Exchange 표준 적용을 통한 Agent 간 정밀한 권한 위임 구조 설계
• WIMSE 및 SPIFFE 스타일의 신원 체계 채택으로 인프라 독립적인 신원 검증 환경 구축
• Scoped/Downscoped Credentials 설계를 통한 하위 Agent의 최소 권한 원칙(Least Privilege) 구현
• Real-time Revocation 메커니즘 구축을 통한 유출 또는 오작동 Agent의 권한 즉시 회수 체계 마련
• Auditable Delegation Chain 구성을 통한 모든 AI 액션의 실행 권한 경로 추적 가능화