AI 시대의 차세대 인가 표준 “ID-JAG”: MCP·A2A 기반 Enterprise-Ready 인가 솔루션

AI 에이전트는 더 이상 단순한 질의응답 도구에 머물지 않습니다. MCP(Model Context Protocol)와 A2A(Agent-to-Agent) 통신을 통해, 이제 에이전트는 사용자와 조직을 대신하여 내부 API, SaaS 플랫폼, 데이터 소스 및 비즈니스 시스템과 직접 상호작용하는 '자율적인 주체(Autonomous Actors)'로 진화하고 있습니다.

이러한 패러다임 전환 속에서 핵심적인 보안 화두는 더 이상 "어떤 모델을 사용할 것인가?"가 아닙니다. 이제 우리는 다음과 같은 질문을 던져야 합니다.

"이 에이전트는 누구의 권한(Authority)으로 행동하고 있으며, 누가 그 작업을 승인했고, 이를 어떻게 감사(Audit)할 것인가?"

이번 세션에서는 API Key, 장기 토큰(Long-lived tokens), 서비스 계정(Service accounts) 및 단순한 사용자 동의(User consent)에 의존하는 전통적인 접근 제어 방식이 왜 토큰 스프롤(Token Sprawl), 섀도우 AI(Shadow AI), 보안 정책 우회, 그리고 심각한 감사 공백으로 이어지는지 살펴봅니다. 이어서, 엔터프라이즈 IdP(Identity Provider)의 SSO(Single Sign-On) 신뢰 기반을 API 접근 영역까지 확장하는 인가(Authorization) 패턴인 ID-JAG를 소개합니다.

본 세션은 복잡한 스펙의 세부 사항을 나열하는 데 얽매이지 않습니다. 대신, ID-JAG를 AI 에이전트 및 A2A 시대의 인가 아키텍처를 설계하기 위한 실용적인 관점(Lens)으로 활용합니다. 시스템 내에서 Subject(주체), Actor(행위자), Client(클라이언트), Resource(리소스)를 어떻게 명확히 정의할 것인지, 그리고 이러한 신뢰 관계를 어떻게 범위가 제한되고(Scoped) 감사 가능한(Auditable) 액세스 토큰으로 변환하는지 심도 있게 다룰 예정입니다. 또한, Keycloak, Athenz, MCP를 활용한 id-jag-the-hard-way 데모를 통해 이 아키텍처가 실제 환경에서 어떻게 동작하는지 직접 시연합니다.

참석자들은 AI 에이전트의 권한 위임(Delegation)을 단순한 실험적 우회책(Workaround)이 아닌, 엔터프라이즈 환경에 즉각 도입 가능한(Enterprise-ready) 근본적인 보안 아키텍처로 바라보고 설계할 수 있는 탄탄한 멘탈 모델을 얻어가실 수 있을 것입니다.