TL;DR
AI 에이전트가 다양한 내부 서비스를 자율적으로 호출하게 되면서 발생하는 인증 및 인가의 복잡성을 해결하기 위해 ID-JAG 표준이 제안됐다. ID-JAG는 기존 SSO의 신뢰 모델을 API 액세스 영역으로 확장하여, 기업 IdP가 발행한 서명된 JWT를 통해 에이전트의 권한을 중앙에서 제어한다. 이 방식은 사용자에게 반복적인 승인 팝업을 띄우지 않아도 되며, 보안 팀은 '그림자 AI'와 토큰 확산 문제를 효과적으로 억제할 수 있다. LY Corporation은 자사의 오픈소스 권한 관리 플랫폼인 Athenz를 통해 ID-JAG를 지원하며 실무 적용을 가속화하고 있다.
배경
OAuth 2.0 및 OpenID Connect(OIDC) 기본 개념, JWT(JSON Web Token) 구조 및 서명 방식, RFC 8693(Token Exchange)에 대한 이해
대상 독자
기업용 AI 에이전트 시스템을 설계하고 보안 및 권한 관리를 담당하는 아키텍트 및 보안 엔지니어
의미 / 영향
ID-JAG의 확산은 개별 서비스 단위로 파편화되어 있던 AI 에이전트의 권한 관리를 기업 IdP 수준으로 통합할 것입니다. 이는 복잡한 멀티 에이전트 환경에서도 일관된 보안 정책을 적용할 수 있게 하며, 특히 규제가 엄격한 엔터프라이즈 환경에서 AI 도입의 속도를 높이는 핵심 기술이 될 것으로 보입니다.
섹션별 상세


- ID-JAG는 2025년 6월 23일 Okta에 의해 공식적으로 차세대 표준 후보로 발표되었다. — The emergence of Identity Assertion JSON Web Token Authorization Grant (ID-JAG) 섹션
- ID-JAG는 Model Context Protocol(MCP)의 기업용 인가 초안 문서에서 중앙 집중식 액세스 제어 방법으로 명시되어 있다. — The emergence of Identity Assertion JSON Web Token Authorization Grant (ID-JAG) 섹션

- ID-JAG 사양은 리소스 서버가 별도의 리프레시 토큰을 반환하지 않을 것을 권장한다. — Centralized control to mitigate risks 섹션의 4.4.3. Refresh Token 인용구
{
"sub": "sample-human-user",
"client_id": "ai-agent",
"aud": "https://authorization.sample.server/v1",
"scp": "api-writers api-readers",
"iss": "https://enterprise.idp.sample.server/v1",
"exp": 1773839486,
"iat": 1773825086,
"jti": "abcabca-7dc6-42ab-b326-27eb23ecfd8b"
}기업 IdP에서 발행한 ID-JAG 토큰의 내부 구조 예시
용어 해설
- ID-JAG
- — Identity Assertion JSON Web Token Authorization Grant의 약자로, SSO의 신뢰 모델을 API 액세스 영역까지 확장하는 새로운 인증 표준 초안이다. 기업의 IdP가 발행한 서명된 JWT를 통해 여러 서비스 간의 권한 위임을 중앙에서 관리할 수 있게 한다.
- SSO
- — Single Sign-On의 약자로, 한 번의 인증 과정으로 여러 개의 서비스나 시스템을 이용할 수 있게 해주는 방식이다. ID-JAG는 이 SSO의 신뢰 관계를 활용하여 AI 에이전트가 사용자를 대신해 API를 호출할 때의 보안을 강화한다.
- Token Exchange
- — RFC 8693 표준으로 정의된 기법으로, 하나의 보안 토큰을 다른 유형의 토큰으로 교환하는 프로세스이다. ID-JAG 흐름에서 에이전트가 IdP로부터 받은 ID 토큰을 ID-JAG 토큰으로 교환하는 핵심 단계에서 사용된다.
- Shadow AI
- — 기업의 IT 부서나 보안 팀의 승인 없이 내부 사용자가 임의로 사용하는 AI 도구나 서비스를 의미한다. 이는 데이터 유출 및 보안 규정 위반의 위험을 초래하며, ID-JAG는 IdP를 통한 중앙 제어로 이를 억제하는 데 도움을 준다.
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.