bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
fdfbc83535ef2a67ef93808abd73d268e806d4ea
2nd/10_Wiki/Topics_Dev/Agent Identity Management.md
T

41 lines
3.7 KiB
Markdown
Raw Blame History

# Agent Identity Management (에이전트 신원 관리)
## 📌 Brief Summary
Agent Identity Management는 다중 에이전트 환경에서 각 에이전트의 고유한 신원(Identity), 역할(Persona), 그리고 부여된 권한(Authorization)을 정의하고 관리하는 시스템이다. 에이전트가 누구를 대리하여 작업하는지, 어떤 도구에 접근할 수 있는지, 그리고 행동에 대한 책임(Accountability)을 누구에게 물을 것인지를 명확히 하는 보안 및 거버넌스의 기초이다.
## 📖 Core Content
* **신원 식별자 (Identifiers)**: 개별 에이전트에게 부여되는 고유 ID, 이름, 그리고 신원을 증명할 수 있는 토큰이나 인증서(SPIFFE ID, Entra Agent ID 등)를 관리한다.
* **역제 및 페르소나 (Persona)**: 에이전트가 수행해야 할 직무(예: Planner, Researcher, Writer)와 그에 따른 태도, 지식 범위, 제약 사항을 정의한다. 이는 **'Agent Card'**라는 정형화된 명세로 표현되기도 한다.
* **권한 위임 모델 (Authorization)**:
* **사용자 대리 (On-behalf-of)**: 사용자의 권한을 에이전트가 위임받아 수행. (사용자별 데이터 격리 필요)
* **서비스 계정 (Service Principal)**: 에이전트 전용 계정으로 시스템 자원에 접근.
* **책임 추적성 (Accountability)**: 모든 행동, 결정, 도구 호출 기록에 에이전트 신원 메타데이터를 포함하여 불변의 감사 로그(Audit Log)를 생성한다.
* **신원 기반 격리**: 에이전트 신원에 따라 컨텍스트 윈도우, 메모리 저장소, 네트워크 존(Zone)을 분리하여 정보 유출이나 상호 오염을 방지한다.
## ⚖️ Trade-offs & Caveats
* **관리 복잡성**: 에이전트 수가 많아질수록 각각의 신원과 권한을 세밀하게 관리하는 운영 부담이 증가한다.
* **신원 스푸핑 (Identity Spoofing)**: 악의적인 에이전트나 프롬프트 인젝션이 다른 에이전트의 신원을 도용하여 권한을 탈취할 위험이 있다.
* **성능 저하**: 모든 도구 호출 시마다 신원을 검증하고 권한을 확인하는 과정에서 지연 시간이 발생할 수 있다.
## 🔗 Knowledge Connections
### Related Concepts
* [[Agent Harness|Agent Harness]]
* 연결 이유: 하네스의 L-component가 실질적으로 신원 기반 정책을 집행한다.
* Agent Card
* 연결 이유: 에이전트의 신원과 능력을 외부로 노출하고 검색 가능하게 만드는 표준 규격이다.
* Governance & Reliability
* 연결 이유: 신원 관리는 신뢰할 수 있는 에이전트 시스템 구축의 필수 요건이다.
### Deeper Research Questions
* 에이전트 간 통신(A2A) 시, 호출하는 에이전트의 권한 범위를 호출받는 에이전트에게 안전하게 상속(Authorization Inheritance)하는 표준 프로토콜은 무엇인가?
* 인간 사용자가 부재한 상황에서 에이전트가 자율적으로 내린 결정에 대한 '법적 신원(Legal Identity)'과 책임 소재는 어떻게 정의되는가?
* 프롬프트 수준의 페르소나 설정과 시스템 수준의 신원 인증을 어떻게 기술적으로 결합하여 보안 무결성을 확보할 것인가?
### Practical Application Contexts
* **Implementation:** OAuth 2.0의 Client Credentials Flow나 OIDC를 활용하여 에이전트별 액세스 토큰을 발급하고 관리한다.
* **System Design:** 에이전트 레지스트리(Agent Registry)를 구축하여, 사용자가 필요한 페르소나와 권한을 가진 에이전트를 검색하고 즉시 소환(Spawn)할 수 있는 아키텍처를 설계한다.
---
*Last updated: 2026-05-01*
Reference in New Issue View Git Blame Copy Permalink