인터넷이 처음 탄생했을 때, 아무도 ‘신원’이 이렇게 복잡해질 줄 몰랐을 것이다. 2000년대 초반 OAuth가 등장했을 때만 해도, 우리는 그저 “사용자가 서비스에 안전하게 로그인하는 방법”을 고민했다. 페이스북이나 구글 계정 하나로 여러 사이트에 접속할 수 있게 해주는 이 기술은, 당시로서는 혁명적이었다. 하지만 이제 우리는 그 한계를 마주하고 있다. AI 에이전트가 등장하면서, OAuth는 마치 20세기의 전화 교환원처럼 느리고 답답해 보인다.
문제는 단순하다. OAuth는 ‘사람’을 위한 인증 시스템이다. 사용자가 직접 버튼을 클릭하고, 비밀번호를 입력하고, “이 앱에 권한을 부여하시겠습니까?”라는 질문에 “예”를 누르는 과정을 전제로 설계되었다. 하지만 AI 에이전트는 다르다. 에이전트는 사용자를 대신해 끊임없이, 자동으로, 때로는 예측 불가능한 방식으로 행동한다. 사용자가 잠든 사이에도, 사용자의 의도를 해석해 백그라운드에서 수십 개의 API를 호출하고, 데이터를 처리하고, 결정을 내린다. 이런 상황에서 OAuth의 토큰 기반 접근은 마치 자전거로 고속도로를 달리는 것과 같다. 기술적으로는 가능하지만, 효율적이지도 안전하지도 않다.
더 큰 문제는 ‘위임’의 개념이다. OAuth는 사용자가 특정 애플리케이션에 권한을 위임하는 구조지만, AI 에이전트의 세계에서는 위임의 대상이 사용자 자신일 뿐만 아니라 에이전트 자체도 포함된다. 예를 들어, “내 일정을 관리해 줘”라는 요청을 받은 에이전트는 사용자의 캘린더에 접근해야 하지만, 동시에 “회의실을 예약해 줘”라는 요청을 받은 다른 에이전트와 협력해야 할 수도 있다. 이때 OAuth는 ‘누가 누구에게 어떤 권한을 위임했는지’를 명확히 구분하지 못한다. 에이전트 A가 에이전트 B에게 권한을 위임할 때, OAuth는 이를 ‘사용자가 에이전트에게 권한을 준 것’으로만 해석한다. 이는 마치 은행 직원이 고객의 계좌 이체를 처리하면서, 그 돈이 고객의 것인지 대리인의 것인지 구분하지 못하는 것과 같다.
그렇다고 기존의 분산 신원(DID) 표준이 해답이 되는 것도 아니다. DID는 신원 자체의 분산과 자기주권에 초점을 맞추지만, 에이전트 간의 동적이고 복잡한 상호작용을 처리하기에는 너무 정적이다. 에이전트는 실시간으로 권한을 조정하고, 새로운 맥락에 따라 접근 수준을 변경해야 한다. 예를 들어, 의료 데이터를 처리하는 에이전트는 사용자가 병원에 있을 때만 특정 권한을 가져야 하고, 그 외의 상황에서는 권한이 제한되어야 한다. DID로는 이런 ‘상황에 따른 권한 조정’을 유연하게 처리하기 어렵다.
OAuth는 사용자가 애플리케이션에 권한을 ‘한 번’ 부여하면 끝나는 세계를 가정했다. 하지만 AI 에이전트는 ‘계속해서’ 권한을 재협상하고, 새로운 맥락에 맞춰 재정의해야 한다.
그렇다면 해결책은 무엇일까? 아직 명확한 표준은 없지만, 몇 가지 방향성이 보인다. 첫째, 에이전트 간의 동적 권한 위임을 지원하는 새로운 인증 레이어가 필요하다. 이는 단순한 토큰 발급이 아니라, 에이전트의 역할, 맥락, 사용자의 의도를 실시간으로 반영할 수 있어야 한다. 둘째, 권한 관리는 더 세분화되고 유연해야 한다. OAuth의 ‘모두 허용’ 또는 ‘모두 거부’ 방식은 에이전트에게는 너무 단순하다. 에이전트는 특정 데이터의 특정 필드에만 접근하거나, 특정 시간 동안만 권한을 가져야 할 수도 있다. 셋째, 인증과 권한 부여의 분리가 필요하다. OAuth는 이 둘을 혼합해 설계되었지만, 에이전트 세계에서는 인증(누구인지 확인)과 권한 부여(무엇을 할 수 있는지 결정)가 명확히 분리되어야 한다.
이 모든 과제를 해결하기 위해 등장한 개념이 바로 ‘Agent Auth'(AAuth)이다. AAuth는 OAuth를 대체하는 것이 아니라, 그 한계를 보완하기 위한 실험적 접근이다. 아직 표준으로 자리 잡지는 않았지만, 이미 몇몇 기업과 연구진이 이 문제를 해결하기 위해 노력하고 있다. 중요한 점은 AAuth가 단순한 기술적 개선이 아니라, 에이전트 중심의 새로운 인증 패러다임을 제시한다는 것이다. 이는 마치 인터넷이 웹 브라우저 중심에서 모바일 앱, 그리고 이제는 에이전트 중심으로 진화하는 것과 같은 변화다.
하지만 기술적 해결책만으로는 부족하다. 에이전트 인증의 문제는 결국 ‘신뢰’의 문제이기 때문이다. 사용자는 어떻게 에이전트가 자신의 의도를 정확히 이해하고, 권한을 남용하지 않을 것이라고 믿을 수 있을까? 에이전트 간의 통신은 어떻게 검증될 수 있을까? 이러한 질문들은 기술적 해결책을 넘어 사회적, 법적 합의가 필요한 영역이다. 예를 들어, 에이전트가 사용자의 동의 없이 데이터를 공유했을 때, 그 책임은 누구에게 있는가? 사용자, 에이전트 개발자, 아니면 플랫폼 제공자?
20년 전 OAuth가 등장했을 때, 우리는 ‘신원’을 디지털 세계로 가져오는 방법을 찾았다. 이제는 그 신원을 에이전트에게도 확장해야 하는 시대가 되었다. 이 과정이 순탄하지 않을 것은 분명하다. 하지만 한 가지 확실한 것은, OAuth가 해결하지 못한 이 문제를 해결하지 못한다면, AI 에이전트의 잠재력은 결코 완전히 발휘되지 못할 것이라는 점이다. 에이전트 인증은 단순한 기술적 도전이 아니라, 디지털 세계의 새로운 질서를 설계하는 일과 같다.
이 글의 원문은 여기에서 확인할 수 있다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
