AI 시대에 인증 과제를 해결할 차세대 표준 후보, ID-JAG

Context

AI 에이전트의 서비스 연동 증가에 따른 개별 인증·인가 운영 비용 상승 및 시스템 복잡도 증가 문제 발생. 기존 개별 서비스 단위의 Consent 기반 권한 부여 방식은 사용자 경험 저해 및 중앙 통제 불가라는 아키텍처적 한계를 지님.

Technical Solution

• SSO 신뢰 모델을 API 접근 영역으로 확장하여 IdP 중심의 중앙 정책 관리 구조 설계
• RFC 8693(Token Exchange)과 RFC 7523(JWT Profile)을 결합한 ID-JAG 프로토콜 채택
• IdP가 발행한 검증 가능한 JWT를 '소개장'으로 활용해 리소스 서버의 최종 Access Token 발행 유도
• 요청 에이전트와 리소스 서버 간 개별 관계를 Enterprise IdP와 Authorization Server 간 신뢰 관계로 전환
• Confidential Client 대상의 ID-JAG 지원 및 Public Client의 Authorization Code Grant 분리 운영
• Step-up Authentication 메커니즘을 통한 보안 컨텍스트 기반 추가 인증 요구 로직 구현