AI 에이전트가 타사 API 접근 시 OAuth 토큰을 데이터베이스에 저장하면 유출 시 모든 사용자의 자격 증명이 노출되는 보안 취약점이 발생한다

Context

AI 에이전트가 GitHub, Slack, Google Calendar 등 타사 API에 접근할 때 기존 방식은 데이터베이스에 OAuth 토큰을 직접 저장했다. 데이터베이스가 유출되면 공격자가 모든 사용자의 리포지토리, 이메일, 캘린더에 대한권한을 획득하게 된다.

Technical Solution

• 데이터베이스 대신 Auth0 같은 자격 증명 관리 전문 솔루션에 토큰 저장 및 관리 위임
• RFC 8693 표준 기반 토큰 교환 방식으로 에이전트 세션 토큰을 타사 서비스 임시 액세스 토큰으로 변환
• Vercel AI SDK 도구 실행 시점에 토큰 교환이 투명하게 수행되도록 구현
• 도구별 필요한 연결 정보를 선언하고 연결 상태 캐싱으로 불필요한 API 호출 제거
• 토큰 갱신 및 범위 검증 로직을 외부 신원 제공자에게 위임

Impact

토큰 교환 지연 시간은 요청당 100~200ms 발생한다.

Key Takeaway

에이전트 애플리케이션이 OAuth 토큰을 절대 저장하지 않고 매 실행 시 신원 제공자로부터 일회성 임시 토큰을 발급받는 구조로 데이터베이스 침해 시 자격 증명 유출 가능성을 원천 차단한다