ZombieClaw $16M 피해로 증명된 AI Agent Cryptographic Audit Trail의 필연성

Context

기존 AI Agent 아키텍처의 Tool Call 기록이 서명 없는 단순 텍스트 로그에 의존함에 따라, 공격자에 의한 로그 조작 및 위변조가 가능한 구조적 취약점 노출. 단순한 텍스트 기반의 Conversation History로는 Prompt Injection이나 계정 탈취 이후의 정확한 Forensic 분석 및 법적 증거 확보가 불가능한 한계 존재.

Technical Solution

• Ed25519 기반의 Agent Identity 부여를 통한 모든 Tool Call의 개별 Cryptographic Signing 구현
• 각 서명된 영수증을 Hash Chain으로 연결하여 로그의 삭제나 순서 변경을 원천 차단하는 Tamper-evident 구조 설계
• Agent의 요청 서명과 Server의 응답 서명을 결합한 Bilateral Co-signing 도입으로 단일 지점 장애(SPOF) 및 키 탈취 리스크 완화
• Chain Hash의 Tip을 외부 시스템에 주기적으로 기록하는 Off-host Anchoring을 통한 Full-host Compromise 상황의 무결성 검증 체계 구축
• 단순 Hash Chain(OpenFang 방식)의 한계를 넘어 Signature를 결합함으로써 DB 접근 권한을 가진 공격자의 전체 체인 재작성 가능성 제거