AI Agent의 '했다'는 말 대신 암호학적 증거로 검증하는 MCP 투명성 확보 전략

Context

MCP Agent의 도구 호출 과정이 블랙박스 구조로 설계되어 내부 동작 검증 불가. 서버의 자체 보고 방식은 기록 변조 가능성과 신뢰성 결여 문제 내포. 실제 API 호출 결과가 아닌 Agent의 주장만 전달되는 투명성 격차 발생.

Technical Solution

• Agent와 외부 API 사이에 독립적인 Witness 역할을 수행하는 Verification Proxy 배치
• Ed25519 디지털 서명을 통해 프록시가 해당 통신을 직접 목격했음을 증명하는 구조
• RFC 3161 표준의 제3자 타임스탬프를 적용하여 호출 시점에 대한 독립적 인증 확보
• Sigstore Rekor 투명성 로그에 기록하여 수정 불가능한 Append-only 형태의 증거 보관
• 단순 로그 기록 방식에서 탈피하여 암호학적 영수증(Cryptographic Receipt) 기반의 검증 체계 구축
• 인증 프록시를 통한 요청 전달 및 응답 캡처 방식으로 기존 비즈니스 로직 변경 최소화

Impact

• 호출당 약 200ms의 추가 Latency 발생
• 무료 티어 기준 월 500건의 영수증 발행 지원
• 유료 플랜 기준 월 29 EUR에 5,000건의 영수증 처리 가능

Key Takeaway

신뢰가 중요한 도메인에서 시스템의 투명성은 단순한 로그 기록이 아닌 제3자에 의한 독립적 검증 가능성에서 확보됨. 인프라 수준에서 증명 메커니즘을 강제하여 '주장'을 '증거'로 전환하는 설계 원칙 필요.