AI 에이전트에 Ed25519 기반 암호화 신원을 부여해 개별 책임성 있는 감사 추적 구현

Context

자율 AI 에이전트가 PR 생성, 시크릿 로테이션, 배포 트리거 등의 작업을 수행하지만 기존 시스템은 shared API key와 광범위한 서비스 계정만 사용해 "어떤 에이전트가 실제로 이 변경을 했는가"를 파악할 수 없었다. 사건 대응, 규정 준수 증명, 에이전트의 권한 남용 여부를 판단할 방법이 없었다.

Technical Solution

• 각 에이전트에 개별 Ed25519 키쌍 발급: 공개키 지문으로 고유 식별 및 서명 검증 가능하게 구성
• 위임 계층(Delegation Layer) 도입: RFC 8693 토큰 교환 방식으로 사용자/부모 에이전트가 범위 제한된 권한을 명시적으로 위임하는 구조
• OPA(Open Policy Agent) 기반 정책 엔진 배치: agent role, action, resource 속성을 평가해 접근 허용/거부 및 승인 필요 여부 결정
• 서명된 액션 엔벨로프 표준화: agent ID, delegated_by, resource, action, policy_decision, timestamp, signature를 포함한 감사 이벤트 구조 정의
• 도구 경계에 정책 검증 추가: API 호출, 리포지토리 쓰기, MCP 도구 호출 시점에서 에이전트 인증, 위임 체인 유효성, 정책 허용 여부를 순차적으로 검증

Key Takeaway

자율 AI 시스템으로 이동하면서 신원은 신뢰의 제어 평면이 되므로, 각 에이전트가 실제 권한을 어떻게 행사했는지 암호화로 증명할 수 있는 아키텍처가 보안과 규정 준수 문제를 근본적으로 해결한다.