분산 신원과 검증 가능한 증명으로 신뢰를 구축하는 AI 에이전트

초록

본 논문은 대형 언어 모델(LLM) 기반 AI 에이전트가 상호 대화 초기에 신뢰를 형성하지 못하는 문제를 해결하기 위해, W3C 표준인 분산 식별자(DID)와 검증 가능한 증명(VC)을 활용한 자체 주권 디지털 신원 프레임워크를 제안한다. 프로토타입 구현을 통해 서로 다른 보안 도메인에 속한 에이전트가 DID와 VC를 교환해 상호 인증하고, 조직 간 신뢰 관계를 자동으로 구축할 수 있음을 입증한다. 다만, 보안 절차를 LLM이 전적으로 제어하도록 할 경우 발생하는 위험과 구현상의 제약도 함께 논의한다.

상세 분석

이 논문은 AI 에이전트 간 신뢰 구축을 위한 기술적 토대를 SSI(Self‑Sovereign Identity) 패러다임에 두고, DID와 VC라는 두 가지 핵심 요소를 결합한다. DID는 분산 원장에 고정된 공개키와 서비스 엔드포인트를 포함하는 식별자로, 에이전트가 개인키를 보유함으로써 소유권을 증명한다. VC는 제3자(예: 도메인 오케스트레이터)가 발행하는 서명된 클레임 집합으로, 에이전트의 역할, 권한, 인증 수준 등을 표현한다. 논문은 이러한 구조를 두 단계의 인증 흐름으로 설계한다. 첫 번째 단계에서는 기본 VC(bVC)를 통해 동일 도메인 내에서 최소한의 “에이전트임”을 증명하고, 이를 기반으로 풍부 VC(rVC)를 발급받는다. 두 번째 단계에서는 서로 다른 도메인 간 교차 인증 시 bVC만으로는 검증이 불가능하므로, 각 도메인에서 신뢰하는 발행자의 rVC를 교환한다. 이때 조직 신뢰(Organizational Trust) 모델을 도입해 발행자의 DID 문서를 사전에 공유하거나, 공통 원장을 통해 검증 가능하도록 한다.

구현 측면에서는 두 개의 보안 도메인에 각각 LangChain과 AutoGen이라는 이질적인 LLM 프레임워크를 사용하고, A2A 프로토콜을 통해 교차 도메인 통신을 수행한다. DID와 VC의 생성·검증은 외부 암호화 도구(Ed25519 기반 JSON‑Web‑Signature, URDNA2015 정규화)를 함수 호출 형태로 LLM에 주입한다. 이 설계는 LLM 자체가 암호 연산을 수행하지 못하는 현실을 반영해, 보안 기능을 별도 모듈에 위임함으로써 시스템 전체의 공격 표면을 최소화한다.

하지만 논문이 지적하듯, LLM이 보안 절차를 “단독”으로 제어하도록 하면 프롬프트 엔지니어링이나 모델의 불확실성에 의해 인증 흐름이 변조될 위험이 있다. 또한 파일 시스템 기반 월렛 구현은 실험적 편의성에 불과해, 실제 서비스에서는 하드웨어 보안 모듈(HSM)이나 분산 키 관리 솔루션이 필요하다. 원장 선택 역시 현재는 퍼블릭 블록체인 기반이지만, 트랜잭션 비용·지연 문제와 프라이버시 보호를 위해 허가형 레저(예: Hyperledger Indy)와의 연계가 요구된다. 마지막으로, VC 스키마가 자유형식이라 하더라도 상호 운용성을 확보하려면 최소 공통 어휘(Minimum Interoperability Vocabulary)를 정의하고, 발행자 신뢰 체인 관리가 필수적이다.

요약하면, 논문은 DID‑VC 기반 신뢰 프레임워크를 실제 LLM 에이전트에 적용해 교차 도메인 인증을 구현한 점에서 혁신적이며, 보안 절차를 외부 도구에 위임하는 설계는 실용적이다. 그러나 LLM의 제어 범위, 키 관리, 원장 선택, 스키마 표준화 등 실운용 단계에서 해결해야 할 과제가 여전히 남아 있다.