AI가 사용자를 대신해 행동하는 시대’에 적합한 보안 체계를 확보해야 하는 필요성에 직면하고 있다. 기존 ID 기반 인증·권한 모델은 사용자 본인이 직접 로그인하고 직접 행동하는 구조를 전제로 설계됐지만, AI 에이전트는 사용자 대신 API 호출을 수행하고, 외부 서비스와 통신하며, 심지어 자연어 기반으로 복잡한 작업을 자동 실행한다.

이러한 구조에서는 사용자의 신원을 올바르게 연결하고, 에이전트의 권한 범위를 제한하며, 외부 서비스(API) 접근을 안전하게 통제하는 새로운 정교한 보안 체계가 필수적이다. 특히 지메일(Gmail), 슬랙(Slack), 깃허브(GitHub) 등 서드파티 애플리케이션과 기업 내부 API가 혼재한 환경에서는, 에이전트가 ‘누구의 권한으로’, ‘어떤 범위에서’, ‘얼마나 안전하게’ 외부 데이터를 호출하는지 명확하게 관리하지 않으면 심각한 보안 리스크로 이어질 수 있다.

또한 최근 확산되는 RAG(검색 증강 생성) 기반 서비스는 문서·데이터베이스·지식 저장소 등 실제 기업 데이터를 모델이 실시간으로 조회해 응답에 활용하기 때문에, 사용자의 접근 권한을 문서 단위로 세밀하게 통제하는 ‘세분화된 접근 제어’ 역시 필수 요건으로 부상했다. 결국 AI 에이전트의 신원, 권한, 외부 API 접근, 데이터 범위, 사용자 승인 흐름을 모두 통합해 관리할 수 있는 솔루션이 요구되는 시점이다.

애플리케이션 전용 보안 인프라 ‘오스 포 젠AI’

이러한 기술적 배경 속에서 오스제로(Auth0)는 생성AI 애플리케이션 전용 보안 인프라 ‘오스 포 젠AI(Auth for GenAI)’를 발표하며, AI 에이전트 시대의 새로운 인증·권한 구조를 제시했다.

오스 포 젠AI는 생성AI 애플리케이션에 ‘AI 에이전트용 아이덴티티’를 부여하는 새로운 인증·권한 인프라로, 사용자 인증–토큰 관리–비동기 승인–RAG 기반 세분화된 접근 제어(FGA)를 통합 제공한다. LangChain, LlamaIndex, Google GenKit, Vercel AI SDK 등 주요 프레임워크와 연동해 AI 에이전트 앱을 안전하게 구축하도록 지원한다.

①통합 사용자 인증: AI 에이전트와 사용자 신원을 정확하게 연결

AI 에이전트가 사용자를 대신해 작업을 수행하는 구조에서는 사용자 신원이 올바르게 매핑되어야 모든 행동이 책임성을 가진다.

오스 포 젠AI는 유니버설 로그인(Universal Login) 기반의 사용자 인증을 AI 애플리케이션에 그대로 확장해, 사용자가 보유한 여러 계정·아이덴티티를 단일 프로필로 연결할 수 있게 한다. 이를 통해 AI 에이전트는 항상 사용자 본인 인증(verified identity)을 기반으로 안전하게 동작하며, 민감 리소스 접근 시에는 단계별 인증(step-up authentication)을 추가해 상위 권한이 필요한 작업도 통제할 수 있다.

이러한 구조는 AI 에이전트가 단순한 자동화 도구가 아닌 ‘사용자의 확장된 디지털 대리인’으로서 안전하게 동작하도록 하는 근본 기반이 된다.

②토큰 볼트: AI 에이전트의 외부 API 호출을 안전하게 수행

AI 에이전트는 지메일(Gmail), 슬랙(Slack), 깃허브(GitHub), 사내 API 등 다양한 시스템과 상호작용해야 하며, 이 과정에서 오스 기반 토큰 관리가 복잡해진다.

오스 포 젠AI의 ‘토큰 볼트’는 OAuth 2.0과 OpenID Connect 기반 토큰 발급·새로 고침·교환을 자동 처리하며, 서드파티 API 접근까지 안전하게 통제한다.

특히 페더레이션된 API 토큰 교환 기능은 사용자가 반복적으로 재인증할 필요 없이 외부 서비스 접근을 가능하게 하면서도, 범위 지정(scope)된 토큰 발급으로 불필요한 권한 확장을 방지한다.

이 토큰 관리 기능은 기존 웹·모바일 앱보다 훨씬 더 다양한 외부 도구를 호출하는 AI 에이전트에게는 핵심적인 보안 요소다. AI 에이전트의 모든 API 호출이 “사용자의 권한 범위 내에서, 최소 권한으로, 자동으로” 이뤄지도록 하는 구조이기 때문이다.

③비동기 권한 부여: ‘인간 승인’을 AI 워크플로에 자연스럽게 결합

AI 에이전트는 자동화된 의사결정을 수행하지만, 모든 작업에 자동 승인을 허용할 수는 없다. 특히 재무 승인, 보안 관련 변경, 민감 정보 접근 등은 반드시 인간 감독이 개입해야 한다.

오스 포 젠AI는 CIBA(Client-Initiated Backchannel Authentication), PAR(Pushed Authorization Requests) 등 표준 프로토콜을 기반으로, ‘비동기 승인 구조’를 제공한다. 이를 통해 AI 에이전트는 승인 요청을 사용자에게 전달한 후, 승인 대기 상태에서도 다른 작업을 계속 수행할 수 있다.

이 구조는 AI 에이전트의 생산성을 저해하지 않으면서도, 정확성과 책임성을 강화한다. 중요한 순간에는 인간이 직접 승인하여 오조작·오판을 방지하고, AI 에이전트의 행동이 항상 사용자 의도와 일치하도록 통제할 수 있다. 이는 기업들이 규제 준수 및 윤리적 AI 운영을 구현하는 데 핵심적인 요소다.

④RAG를 위한 FGA: 문서 단위 세분화된 접근 제어

RAG 기반 AI 애플리케이션은 외부 문서와 데이터베이스를 직접 조회해 응답을 생성한다. 이때 사용자가 접근할 수 없는 문서를 AI가 대신 조회하는 것은 데이터 유출과 동일한 위험을 초래한다.

오스 포 젠AI는 Auth0의 FGA(Fine-Grained Authorization)를 RAG에 직접 적용해, 문서 수준 세분화된 권한 검사를 수행한다.

RBAC의 넓은 역할 기반 접근보다 더 정밀하게, 특정 문서·폴더·데이터 레코드 단위로 접근 가능 여부를 판단해 AI 에이전트가 불필요하거나 허용되지 않은 정보를 조회하지 못하도록 한다.

이는 민감 데이터 보호는 물론, 금융·의료·정부기관 등 규제가 강한 산업에서 RAG 기반 서비스를 안전하게 도입하기 위한 필수 기능이다.

다양한 산업·시나리오에 적용

오스 포 젠AI는 B2B SaaS, B2C 금융 앱, 내부 생산성 도구 등 다양한 산업·시나리오에 적용할 수 있다.

예를 들어 SaaS 기반 HR·급여 플랫폼에서 AI 에이전트가 고객사 직원을 위해 특정 문서를 찾아야 할 때, RAG·FGA 결합 기능을 통해 ‘허용된 문서만’ 검색·조회하게 만들 수 있다. 이는 기업 고객의 인사·급여 문서를 다루는 환경에서 안전성과 규정 준수를 확보하는 데 결정적이다.

B2C 개인 금융 관리 앱에서는 AI 에이전트가 사용자의 은행·투자 앱 API를 호출해 대규모 구매 계획이나 재무 분석을 수행할 수 있도록 지원한다. 토큰 볼트 기반 API 접근 제어를 통해 민감한 금융 정보를 안전하게 다룰 수 있으며, 단계별 인증을 통한 위험 작업 통제도 가능하다.

내부 업무 자동화 시나리오에서도, CRM·데이터 웨어하우스 등 여러 시스템의 데이터를 AI 에이전트가 단일 질의로 조회하면서도 직원별 접근권한을 준수하도록 할 수 있다. 이를 통해 대규모 조직에서도 안전한 AI 기반 의사결정 자동화를 구현할 수 있다.

이러한 사례들은 모두 사용자 인증–API 권한–세분화된 데이터 접근–승인 프로세스를 통합 관리하는 오스 포 젠AI의 구조적 장점을 실증한다.

오스 포 젠AI는 현재 개발자 프리뷰 단계로 제공되며, 프로덕션 사용을 위한 공식 지원은 추후 제공될 예정이다. 오스제로는 더 많은 도구·SDK·샘플 앱·콘텐츠를 지속 확장할 계획이며, LangChain·LlamaIndex·GenKit·Vercel AI SDK 등 주요 프레임워크와의 통합을 더욱 강화해 개발자 경험을 고도화할 예정이다.

향후 기능 업그레이드와 보안 강화를 통해 AI 에이전트 보안 분야의 핵심 인프라로 자리매김할 전망이다.

[알림] ‘GTT KOREA’ 와 ‘전자신문인터넷’이 공동으로 오는 11월 27일 양재역 엘타워에서 주최하는 “NSWS(Next Smart Work Summit) 2025”에서는 스마트워크 환경 관련 솔루션 글로벌 리더 기업들이 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정입니다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련됩니다.