Agentic AI 시대를 대비한 Trust Grid 중심의 IAM 아키텍처 확장

Context

기존 IAM 체계가 단순 인증 및 RBAC 기반의 접근 제어에 집중하며 복잡한 클라우드 리소스 간의 관계망을 간과한 한계 존재. 특히 단순 챗봇을 넘어 Tool 호출 및 워크플로우 실행 권한을 가진 Agent의 등장으로 인해 기존의 정적 권한 관리 모델로는 보안 공백 및 Blast Radius 통제가 불가능한 상황.

Technical Solution

• Human, Workload, Service Account를 넘어 Agent를 정식 Principal로 통합하는 Trust Grid 모델 설계
• 단순 Authentication 중심에서 '누가, 누구를 대신해, 어떤 도구로, 어떤 리소스에 접근하는가'를 정의하는 Delegated Intent 관리 체계 도입
• Gemini Enterprise Agent Platform 및 Agent Gateway를 통한 Agent의 제어 평면(Control Plane) 통합 및 가시성 확보
• 권한의 단일 지점이 아닌 조직, 폴더, 프로젝트, 파이프라인으로 이어지는 계층적 정책 전파 및 상속 구조의 정밀 분석
• 단순 권한 부여가 아닌 권한 간의 관계(Relationship) 분석을 통해 잠재적 공격 경로 및 권한 남용 가능성 식별