피드로 돌아가기
ID-JAG The Hard Way: 실패로 배우는 AI 에이전트 보안 핸즈온
LINE Engineering
Security

ID-JAG The Hard Way: 실패로 배우는 AI 에이전트 보안 핸즈온

ID-JAG 기반 AI 에이전트 위임 인가 아키텍처 설계 및 검증

2026년 6월 17일10advanced

Context

전통적인 SSO 모델은 정적인 서비스 계정이나 사용자 기반 인증에 의존하여 자율적 행동을 수행하는 AI 에이전트의 동적 권한 관리에 한계 노출. 에이전트에 과도한 영구 권한 부여 시 Blast-radius 확대 및 Shadow AI로 인한 보안 공격 표면 증가 문제 발생.

Technical Solution

  • RFC 8693 및 RFC 7523 결합을 통한 ID-JAG 기반의 위임된 크로스 도메인 API 접근 구조 설계
  • 인증 IdP(Keycloak)와 인가 서버(Athenz)의 책임을 분리하여 벤더 종속성을 제거하고 중앙 집중형 PDP(Policy Decision Point) 구축
  • ID 토큰을 직접 사용하지 않고 별도의 인가 그랜트로 처리함으로써 인증 이벤트와 리소스 접근 권한의 명확한 경계 설정
  • AI 에이전트가 마스터 키 대신 기업 정책 엔진에 의해 평가된 임시 액세스 토큰만을 보유하는 최소 권한 원칙 적용
  • ID-JAG 발급 과정에 Issuer, Signature, Audience, Subject, Client Binding 검증 단계를 포함한 신뢰 체인 형성

- AI 에이전트 설계 시 ID 토큰을 리소스 접근용 액세스 토큰으로 직접 교환하는 구조 지양 - 인증 벤더 시스템과 독립된 중앙 집중형 인가 정책 서버(PDP) 도입 검토 - 에이전트의 행동 범위와 책임 소재를 명확히 하기 위한 위임 인가 그랜트(Authorization Grant) 도입 - 토큰 발급 시 Audience 및 Client Binding 검증 로직 포함 여부 확인

원문 읽기