NIST 기반 AI Agent 신원 및 권한 검증을 위한 암호화 증거 체계 설계

Context

기존 AI Agent의 Plaintext 로그 방식은 런타임 제어권 보유자에 의한 수정 및 삭제 가능성으로 인해 감사 증거로서의 신뢰성이 결여됨. 특히 권한 위임 과정에서의 Privilege Escalation 위험과 행위 주체 식별의 불명확함이 주요 병목 지점으로 작용함.

Technical Solution

• Public-key Cryptographic Identity 도입을 통한 중앙 레지스트리 의존성 제거 및 Agent별 고유 식별자 확보
• Ed25519 서명 기반의 SigningAgent 구조를 통해 Agent의 모든 행위를 암호학적으로 증명하는 Receipt 생성
• Policy-based Access Control(PBAC) 적용으로 실행 전 정책 평가 및 결정 사항을 해시화하여 Attestation에 포함
• SPIFFE/SPIRE 통합을 통한 Kubernetes 환경 내 단기 SVID 발급 및 Workload Identity 관리 체계 구축
• 행위-정책-결정을 하나의 서명 범위로 묶는 Co-signing 기법을 통해 런타임 신뢰 없이도 사후 검증 가능한 구조 설계
• Hash Chain 기반의 감사 추적 체계를 통해 Audit Trail의 무결성을 보장하고 Non-repudiation 구현