피드로 돌아가기
InfoQInfoQ
Security

P99 40ms 미만 Latency의 Zero Trust 기반 Multi-agent Identity 전파 아키텍처

AI Agent Identity and Permission Challenges: How Uber and Auth0 Are Rethinking Access Control

Eran Stiller2026년 6월 17일4advanced

Context

AI Agent가 인간 사용자와 백엔드 서비스의 특성을 동시에 가지면서 기존 세션 기반 또는 정적 서비스 계정 모델로 제어 불가능한 권한 관리 문제 발생. 특히 Multi-hop 워크플로우에서 원본 사용자 컨텍스트와 Agent의 이력을 유지하며 최소 권한 원칙을 적용해야 하는 기술적 한계 직면.

Technical Solution

  • OAuth 2.0 Token Exchange를 커스텀하여 Agent 간 호출 시마다 새로운 단기 JWT를 발행하는 Single-hop 토큰 구조 설계
  • Agent Registry와 SPIRE 기반 Workload Identity를 결합하여 Agent와 호스팅 워크로드 간의 신뢰 관계를 검증하는 체계 구축
  • Actor Chain 개념을 도입하여 토큰 내에 호출 경로의 모든 참여자 이력을 포함함으로써 하위 시스템에서 원본 사용자 및 대리 Agent 신원을 동시 평가
  • MCP Gateway를 배치하여 Tool 접근 제어 및 민감 데이터 Redaction을 수행하는 중앙 통제 지점 구현
  • 애플리케이션 레이어의 표준 A2A Client를 통해 토큰 교환 및 Actor Chain 전파 과정을 자동화하여 개발자 경험 및 보안 일관성 확보

Impact

  • Security Token Service의 토큰 교환 API P99 Latency 40ms 미만 달성으로 Multi-hop 환경의 오버헤드 최소화
  • 수천 개의 내부 Agent 시스템에 성공적으로 적용하여 확장성 검증

Key Takeaway

Agentic System은 단순한 클라이언트가 아니므로 Originating User Context, Agent Identity, Tool-level Authorization이 전 구간에 걸쳐 유지되는 전용 액세스 모델 설계가 필수적임.


1. 서비스 계정 대신 Short-lived Scoped Token 기반의 권한 위임 체계 검토

2. Multi-hop 호출 시 책임 추적을 위한 Actor Chain/Provenance 데이터 구조 설계

3. Gateway 수준의 Tool Access Control 및 데이터 마스킹 레이어 구축

4. 인프라 수준의 전파 자동화를 위한 표준 클라이언트 라이브러리 제공

원문 읽기