TL;DR
Cloudflare는 AI 에이전트가 Cloudflare Access로 보호되는 내부 애플리케이션에 원활하게 접근할 수 있도록 지원하는 Managed OAuth 기능을 오픈 베타로 출시했다. 기존의 인증 방식은 인간 사용자의 로그인 페이지 리다이렉션에 의존하여 에이전트의 접근이 불가능했으나, 새로운 방식은 RFC 9728 표준을 활용해 에이전트가 인증 서버를 스스로 발견하고 토큰을 획득하게 한다. 이 시스템은 서비스 계정 대신 실제 사용자의 권한을 위임받는 OAuth 방식을 채택하여 보안 감사와 세밀한 접근 제어를 유지한다. 이를 통해 기업은 코드 수정 없이 기존 레거시 앱을 AI 에이전트가 활용 가능한 환경으로 즉시 전환할 수 있다.
배경
Cloudflare Access 사용 권한, OAuth 2.0 및 RFC 9728 표준에 대한 기본 이해, 에이전트 환경(MCP 클라이언트 등)
대상 독자
기업 내 AI 에이전트 도입을 검토 중인 보안 팀 및 개발자
의미 / 영향
이 기능은 기업이 보유한 방대한 내부 데이터를 AI 에이전트가 안전하게 활용할 수 있는 인프라를 제공합니다. 특히 표준 프로토콜을 준수함으로써 특정 벤더에 종속되지 않는 에이전트 생태계 구축을 가속화할 것으로 보입니다.
섹션별 상세


- Managed OAuth를 통해 에이전트가 RFC 9728 표준을 사용하여 인증 서버를 발견하고 토큰을 획득할 수 있다. — How managed OAuth works 섹션 및 RFC 9728 언급 부분
- 에이전트의 모든 행동은 이를 시작한 인간 사용자에게 귀속되어야 하며 OAuth가 이를 가능하게 한다. — It’s the user’s agent. No service accounts and tokens needed 섹션
용어 해설
- Model Context Protocol (MCP)
- — AI 모델이 외부 도구, 데이터 소스 및 서비스와 상호작용하기 위한 개방형 표준 프로토콜이다. 클라이언트와 서버 간의 통신 방식을 규격화하여 에이전트가 다양한 데이터에 안전하게 접근할 수 있도록 돕는 역할을 한다.
- RFC 9728
- — 에이전트가 인증이 필요한 웹 페이지나 API에 접근할 때, 인증 서버의 위치와 방법을 자동으로 검색(Discovery)할 수 있도록 정의된 최신 OAuth 표준 규격이다. 2025년 4월 공식화되었으며 에이전트의 자율적인 인증 수행을 가능하게 한다.
- PKCE
- — OAuth 2.0 인증 흐름에서 보안을 강화하기 위해 사용되는 기술로, 인증 코드 가로채기 공격을 방지한다. 클라이언트가 비밀 값을 생성하고 이를 검증하는 과정을 통해 에이전트와 같은 퍼블릭 클라이언트에서도 안전한 인증을 보장한다.
- JWT
- — 당사자 간에 정보를 JSON 객체로 안전하게 전송하기 위한 개방형 표준이다. Cloudflare Access에서는 사용자의 신원과 권한 정보를 담은 인증 증표로 활용되어 에이전트가 보호된 자원에 접근할 때 사용된다.
언급된 리소스
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.