OAuth, 에이전트 및 보안: 액세스 제어의 새로운 영역 탐색

OAuth, AI 에이전트 및 보안의 진화하는 환경을 살펴보세요. AI 시대의 강력한 액세스 제어를 위한 위험, 과제 및 혁신적인 솔루션을 알아보세요.

The world of authorization is changing fast, especially with Large Language Model (LLM) agents becoming more prevalent. While OAuth has been a broadly accepted standard for access delegation, it's quickly becoming clear that it's no longer sufficient for the complex needs of AI agents. Here’s the lowdown on why OAuth falls short and what we need to do about it.

인증의 세계는 빠르게 변화하고 있으며, 특히 LLM(대형 언어 모델) 에이전트가 점점 더 보편화되면서 더욱 그렇습니다. OAuth는 액세스 위임을 위해 널리 받아들여지는 표준이었지만, AI 에이전트의 복잡한 요구 사항을 충족하는 데 더 이상 충분하지 않다는 것이 빠르게 분명해지고 있습니다. OAuth가 부족한 이유와 이에 대해 우리가 해야 할 일에 대한 자세한 내용은 다음과 같습니다.

The Risks of Relying on OAuth for LLM Data Access

LLM 데이터 액세스를 위해 OAuth에 의존할 때의 위험

Getting authorization wrong can lead to serious trouble. Think about it: Breaches are a prime example of what happens when authorization goes awry. Back in August 2025, attackers compromised OAuth tokens held by Drift, a chatbot used by other companies, gaining access to Salesforce instances and exfiltrating data. The agentic risk isn’t limited to attackers compromising tokens and breaching systems. There’s also misuse: interacting with an LLM frontend as a normal user, but getting illicit information accidentally or with prompt jailbreaking. Only limiting the LLM’s access at an authorization enforcement layer will address this.

승인을 잘못 받으면 심각한 문제가 발생할 수 있습니다. 생각해 보세요. 위반은 승인이 잘못되었을 때 어떤 일이 발생하는지 보여주는 대표적인 예입니다. 2025년 8월, 공격자는 다른 회사에서 사용하는 챗봇인 Drift가 보유한 OAuth 토큰을 손상시켜 Salesforce 인스턴스에 액세스하고 데이터를 유출했습니다. 에이전트 위험은 토큰을 손상시키고 시스템을 침해하는 공격자에만 국한되지 않습니다. 오용도 있습니다. 일반 사용자로서 LLM 프런트엔드와 상호 작용하지만 실수로 불법 정보를 얻거나 즉시 탈옥하는 것입니다. 권한 부여 적용 계층에서 LLM의 액세스를 제한해야만 이 문제가 해결됩니다.

Why OAuth Isn't Enough

OAuth가 충분하지 않은 이유

OAuth is great for access delegation, but it stumbles when it comes to agents. The model of passing embedding permissions on a token that is then reused numerous times has several limitations:

OAuth는 액세스 위임에는 적합하지만 에이전트의 경우에는 문제가 있습니다. 여러 번 재사용되는 토큰에 삽입 권한을 전달하는 모델에는 몇 가지 제한 사항이 있습니다.

• OAuth Can’t Handle Advanced Policy Modeling: OAuth struggles with fine-grained permissions at a resource level. For LLM agents, you need to scope permissions at a resource or even field level.
• Static Tokens Are Limiting and Risky: Tokens are static, reflecting permissions at a specific time. Making dynamic changes to authorization is difficult. Plus, tokens can leak, leading to breaches.
• OAuth Can’t Record Agentic Actions: You often want to maintain records of all agent data access and actions. OAuth doesn't offer a way to record this.

A New Approach to Agentic Authorization

에이전트 인증에 대한 새로운 접근 방식

So, what's the solution? Implementing better authorization in the underlying resources that agents access. We need something with a different structure from the token-based OAuth method: A real-time policy engine, consulted with every action that logs everything agents are attempting to do (including with on-behalf-of tracing), and that will fire alerts and support human-in-the-loop least privilege enforcement for if/when agents act incorrectly.

그렇다면 해결책은 무엇입니까? 에이전트가 액세스하는 기본 리소스에 더 나은 승인을 구현합니다. 토큰 기반 OAuth 방법과 구조가 다른 것이 필요합니다. 실시간 정책 엔진은 에이전트가 시도하는 모든 작업(대신 추적 포함)을 기록하는 모든 작업을 참조하고, 경고를 발생시키고 에이전트가 잘못 행동할 경우 인간 참여형(Human-In-The-Loop) 최소 권한 적용을 지원합니다.

Separate from better authorization in the data sources and tools that agents use, agent authorization can be addressed at the tool access layer (e.g., MCP servers, agent frameworks). Any security-minded organization should be recording agent actions, running anomaly detection to catch misbehavior, dynamically reducing permissions or quarantining rogue agents, and maintaining an audit trail. The goal is automating the principle of least privilege: agents should be able to access only the tools they need for the task at hand.

에이전트가 사용하는 데이터 소스 및 도구의 더 나은 권한 부여와 별도로 에이전트 권한 부여는 도구 액세스 계층(예: MCP 서버, 에이전트 프레임워크)에서 처리될 수 있습니다. 보안에 관심이 있는 모든 조직은 에이전트 작업을 기록하고, 이상 탐지를 실행하여 잘못된 행동을 포착하고, 동적으로 권한을 줄이거나 악성 에이전트를 격리하고, 감사 추적을 유지해야 합니다. 목표는 최소 권한 원칙을 자동화하는 것입니다. 즉, 에이전트는 현재 작업에 필요한 도구에만 액세스할 수 있어야 합니다.

Emerging Attack Vectors and How to Defend Against Them

새로운 공격 벡터와 이에 대한 방어 방법

Attackers are always finding new ways to breach systems, and identity-based attacks are on the rise. Here are a few techniques to watch out for, based on Wiz telemetry:

공격자는 항상 시스템을 침해하는 새로운 방법을 찾고 있으며 ID 기반 공격이 증가하고 있습니다. Wiz 원격 측정을 기반으로 주의해야 할 몇 가지 기술은 다음과 같습니다.

• Device Code Phishing: Attackers lure victims into entering a device code, granting the attacker a token. Less than 50% of customers enforce Conditional Access policies that block device code authentication.
• Resource Owner Password Credentials (ROPC): A legacy OAuth mechanism that exchanges a username and password directly for a token, skipping modern safeguards. Fewer than 45% of customers enforce Conditional Access policies that block ROPC authentication.
• Device Registration for Persistence: Attackers register a device to bypass Conditional Access restrictions, obtaining a Primary Refresh Token (PRT) for continued access.

Wiz’s Role in Enhancing Security

보안 강화에 있어서 Wiz의 역할

Wiz Defend provides deep visibility into identity-based attack activity in Entra ID, with real-time detections built to identify the techniques used in device-code phishing, ROPC abuse, and Conditional Access evasion. Wiz Defend includes dedicated detection rules that alert on these behaviors:

Wiz Defend는 장치 코드 피싱, ROPC 남용 및 조건부 액세스 회피에 사용되는 기술을 식별하기 위해 구축된 실시간 탐지 기능을 통해 Entra ID의 ID 기반 공격 활동에 대한 심층적인 가시성을 제공합니다. Wiz Defend에는 다음 동작에 대해 경고하는 전용 탐지 규칙이 포함되어 있습니다.

• Unusual Device Code Flow Detected
• Sign-in by Entra ID User using ROPC protocol to unusual application and resource
• Suspicious ROPC authentication for conditional access policy bypass
• Suspicious device registration attempt

The Broader Impact: Tokenization and Real-World Assets

더 광범위한 영향: 토큰화 및 실제 자산

Beyond security, tokenization is revolutionizing how assets are managed. Nomura Holdings launched a security token offering, tokenizing an 8 billion yen venture capital fund. This signals a shift in how institutional capital is raised and managed, leveraging blockchain’s power for efficiency. The benefits include increased liquidity, fractional ownership, and automated compliance.

보안 외에도 토큰화는 자산 관리 방식에 혁명을 일으키고 있습니다. Nomura Holdings는 80억 엔 규모의 벤처 캐피탈 펀드를 토큰화하는 보안 토큰 제공을 시작했습니다. 이는 효율성을 위해 블록체인의 힘을 활용하여 기관 자본을 조달하고 관리하는 방식의 변화를 의미합니다. 이점에는 유동성 증가, 부분 소유권 및 자동화된 규정 준수가 포함됩니다.

Wrapping Up

마무리

Without a new approach to agentic authorization, we should expect to see more disasters as agents proliferate. If we can get ahead of the authorization problem, we can realize the promise of AI agents without the risks. So, let’s keep our eyes peeled, stay informed, and ensure we're not just keeping up with the times, but staying a step ahead. After all, in the world of OAuth, agents, and security, being proactive is the name of the game. Cheers to a safer, smarter future!

에이전트 인증에 대한 새로운 접근 방식이 없으면 에이전트가 급증하면서 더 많은 재난이 발생할 것으로 예상됩니다. 인증 문제를 미리 해결할 수 있다면 위험 없이 AI 에이전트의 가능성을 실현할 수 있습니다. 그러니 눈을 크게 뜨고 최신 정보를 유지하며 시대에 뒤처지지 않고 한발 앞서 나가도록 합시다. 결국 OAuth, 에이전트 및 보안의 세계에서는 사전 대응이 가장 중요합니다. 더 안전하고 스마트한 미래를 응원합니다!