핑 아이덴티티, AI 에이전트 시대의 생존 전략: 로그인을 넘어 ‘행동하는 순간’을 지켜라

핵심 기술 원칙: 사칭 없는 위임

세 가지 통합의 중심에는 OAuth 2.0 토큰 교환이 자리 잡고 있습니다. 어떤 작업을 AI 에이전트에게 맡겼을 때, 에이전트는 단순히 사용자의 모든 권한을 그대로 행사할 수 없습니다. 대신 핑의 인프라는 사용자의 주체 토큰을 새롭고 더 제한된 범위의 토큰으로 교환합니다. 이 위임 토큰은 사용자의 신원(act 클레임)과 에이전트 자체의 신원(may_act 클레임)을 모두 담고 있어, 모든 하위 작업에 대한 안전한 관리 연속성을 확보합니다 . 이 덕분에 보안팀은 언제든 ‘누가 승인했고, 어떤 에이전트가 행동했으며, 얼마나 제한된 권한을 가졌는가’라는 질문에 명확한 답을 얻을 수 있습니다.

AWS: 클라우드 워크로드에서 에이전트 ID 지키기

핑 아이덴티티의 AWS 통합은 아마존이 AI 에이전트와 자동화 워크로드를 위해 특별히 구축한 신원 및 자격 증명 관리 서비스인 아마존 베드록 에이전트코어(Amazon Bedrock AgentCore) 에 초점을 맞춥니다 .

작동 방식:

핑의 신원 제공자(핑원, 핑원 어드밴스드 아이덴티티 클라우드, 핑페더레이트)는 다음 두 가지 방식으로 구성할 수 있습니다:

• 에이전트코어 게이트웨이/런타임을 위한 인바운드(내부 유입) IdP: 최종 사용자를 인증하고, 에이전트가 하위 리소스에 도달하기 전에 제시해야 하는 범위 제한 OAuth 토큰을 발급합니다 .
• 아웃바운드(외부 유출) 자격증명 공급자: 에이전트가 장기 자격 증명을 노출하지 않고 서드파티 서비스에 접근할 수 있는 토큰을 안전하게 획득하게 합니다 .

실질적 기능:

• 에이전트별 고유 ID — 모든 AI 에이전트가 자신만의 ID와 메타데이터를 부여받습니다. 관리자는 멀티 어카운트 AWS 환경에서 최소 권한 접근 정책을 쉽게 적용할 수 있습니다 .
• 실시간 거버넌스 — 에이전트가 API, 도구, 데이터 저장소와 상호 작용할 때마다 권한이 동적으로 검증됩니다. 민감 정보나 규제 대상 워크로드, 운영 한도에 대한 기업 정책에 맞춰 에이전트 행동을 조정합니다 .
• 모니터링 — 아마존 베드록 에이전트코어가 인바운드·아웃바운드 인증 로그를 제공하며, 핑의 에이전트 탐지 기능을 통해 조직은 AWS 전반의 디지털 생태계에서 AI 에이전트를 찾고 추적하고 감사할 수 있습니다 .

구글 클라우드: 에이전트-도구 간 트래픽 인라인 제어

구글 클라우드 통합은 AI 에이전트와 그들이 호출하는 도구 및 MCP 서버 간의 트래픽이라는 또 다른 계층을 다룹니다. 핑 아이덴티티는 에이전트와 도구 사이의 요청을 가로채 목적지 도달 전에 정책을 시행하는 관리형 통제 지점인 구글 클라우드 에이전트 게이트웨이(Google Cloud Agent Gateway) 와 통합합니다 .

작동 방식:

ext_proc 통합을 통해 핑원 오소라이즈(PingOne Authorize)가 에이전트 게이트웨이 트래픽 흐름 안에 인라인으로 배치됩니다. 에이전트가 MCP 서버나 도구에 요청을 보낼 때마다 실시간 정책 평가가 작동합니다. ‘요청 주체인 사용자는 누구인가’, ‘행동하는 에이전트는 무엇인가’, ‘접근하려는 리소스와 시도하는 작업은 무엇인가’를 확인하는 것입니다 .

실질적 기능:

• 지속적 인라인 인가 — 정책이 허용하면 요청이 통과하고, 거부되면 도구나 API에 도달하기 전에 차단됩니다. 애플리케이션 코드를 변경할 필요가 전혀 없습니다 .
• 세분화되고 제한된 도구 정책 — 보안팀은 앱이나 MCP 서버 자체를 수정하지 않고도 “모든 직원은 10만 원 물품 구매가 가능하지만, 1천만 원 결재는 매니저만 가능”과 같은 상황 인식 규칙을 시행할 수 있습니다 .
• 중앙 집중식 정책 관리 — 인증 로직이 개별 MCP 서버나 에이전트 구현체에서 분리됩니다. 에이전트 구조가 확장될수록 규칙을 더 쉽게 유지 관리하고, 감사하고, 업데이트할 수 있습니다 .
• 엔드투엔드 가시성 — 에이전트 게이트웨이 로그와 추적 ID가 핑의 런타임 아이덴티티 모델과 결합되어 누가 위임하고, 어떤 에이전트가 호출하고, 어떤 도구가 실행됐으며, 어떤 정책이 허용·차단했는지 완전한 추적이 가능해집니다 .

클라우드플레어: 글로벌 에지에서의 제로 트러스트 적용

전 세계에 분산된 인프라에 AI 에이전트를 배포하는 조직을 위해, 핑 아이덴티티의 클라우드플레어 통합은 신원 기반 보안을 에지로까지 확장합니다. GPU 추론 노드를 갖춘 클라우드플레어의 글로벌 네트워크는 전 세계 220개 이상의 도시에 걸쳐 있으며, 전통적인 기업 내부 경계 밖에서 작동합니다 .

작동 방식:

클라우드플레어 워커스 MCP 서버가 OAuth 리소스 서버로 기능합니다. 이 서버는 AI 에이전트가 하위 API에 접근하기 전에 에이전트를 검증하는 인증 작업을 핑의 ID 제공자(핑원 다빈치, 핑원 어드밴스드 아이덴티티 클라우드, 핑페더레이트)에 위임합니다 .

실질적 기능:

• 에지에서의 강력하고 제한된 자격 증명 — AI 에이전트는 보호된 API를 호출하기 전에 클라우드플레어 워커스 OAuth 제공자를 통해 인증을 거쳐 범위 제한 토큰을 얻습니다. 등록되지 않았거나 인증되지 않은 MCP 클라이언트의 연결은 원천 차단됩니다 .
• 제로 트러스트 정책 시행 — 핑과 클라우드플레어는 기업 내부라는 존재하지 않는 경계에 의존하는 대신, 전 세계에서 모델과 기업 데이터에 접근하는 모든 AI 에이전트 트래픽에 제로 트러스트 정책을 적용합니다 .
• 감사 및 가시성 — 분산된 에지 인프라 전반의 에이전트 활동이 기록되고 감사 가능해져, 보안팀은 어떤 에이전트가, 언제, 누구의 위임 권한으로 무엇에 접근했는지 파악할 수 있습니다 .

왜 세 개의 플랫폼인가, 그리고 왜 지금인가

세 가지 통합은 서로 중복되지 않습니다. 각기 다른 아키텍처 계층을 다루고 있기 때문입니다. AWS는 클라우드 워크로드의 신원, 구글 클라우드는 인라인 트래픽 통제, 클라우드플레어는 에지 경계에서의 보안을 담당합니다. 세 통합 모두 공통 기반인 ‘Identity for AI’ 위에 구축되어, 조직은 에이전트가 어디서 운영되든 상관없이 일관된 인가 로직, 토큰 교환 패턴, 정책 프레임워크를 적용할 수 있습니다 .

이러한 발표 시점은 시장의 현실을 반영합니다. 기업들은 보안팀이 기존의 신원 도구를 적응시키는 속도보다 더 빠르게 AI 에이전트를 도입하고 있습니다. 이번 통합은 개별 에이전트나 API에 파편화된 통제 장치를 심는 대신, 기업이 인증과 정책 시행을 중앙에서 관리할 수 있도록 해줍니다 .

이제 ‘에이전트가 인증되었는가’는 더 이상 유효한 질문이 아닙니다. 진짜 질문은 “지금 이 순간, 이 상황에서, 이 특정 행동이 허용되었는가”입니다. 이번 통합은 바로 그 질문을 에이전트가 실제로 살아 숨 쉬는 플랫폼 위에서, 실시간으로, 대규모로 답할 수 있게 만든 것입니다.