Agent Identity는 자율 AI 에이전트가 사람의 개인 권한을 빌리지 않고, 관리자와 채널이 정의한 별도 신원으로 도구와 데이터에 접근하게 하는 모델이다. Anthropic은 claude-tag에서 이 접근 방식을 설명하며, 개인 비서형 AI와 팀 채널형 AI의 권한 모델이 달라야 한다고 본다.
왜 필요한가
팀 채널에서 여러 사람이 Claude를 부르면 단순한 “사용자 대리 실행” 모델이 깨진다. PM, 엔지니어, 디자이너가 같은 채널에서 에이전트를 호출할 때 누구의 GitHub·Drive·데이터 웨어하우스 권한을 적용할지 모호해진다. Agent Identity는 질문을 “이 사용자가 무엇을 할 수 있는가”에서 “이 채널의 에이전트가 무엇을 할 수 있는가”로 바꾼다.
권한 구조
| 계층 | 역할 |
|---|---|
| 워크스페이스 신원 | 기본 연결·스킬·정책을 정의 |
| 채널 신원 | 특정 private channel 또는 팀 채널의 권한 오버라이드 |
| 서비스 계정 | GitHub App, 데이터 웨어하우스 계정, Slack 앱 같은 실제 실행 주체 |
| 감사 로그 | 루틴, 메모리 쓰기, 네트워크 호출, 연결 시스템 로그를 추적 |
보안상 의미
Agent Identity는 공유 채널을 개인 문서의 우회 통로로 만들지 않기 위해 필요하다. Claude가 사람의 개인 자격증명을 쓰지 않으면, 채널에 들어온 사람이 다른 멤버의 개인 Drive나 이메일에 간접 접근하는 문제가 줄어든다. 대신 관리자는 채널 프로필에 연결할 도구와 저장소를 명시해야 한다.
설계 원칙
- 채널별 최소 권한을 기본값으로 둔다.
- 공개 채널과 private channel의 메모리·도구 경계를 분리한다.
- 민감한 액션은 장기 권한보다 just-in-time 승인으로 처리한다.
- 에이전트 자격증명과 사람 자격증명의 로그를 분리해 추적한다.
- 에이전트가 외부 네트워크로 나갈 수 있는 호스트를 allowlist로 제한한다.
관련 문서
- claude-tag — Slack 채널에서 호출하는 팀용 Claude 에이전트
- agent-governance — AI 에이전트 도구·비용·정책 통제
- zero-trust-ai-agents — 자율 AI 에이전트를 위한 엔터프라이즈 보안 프레임워크
- agent-vault — AI 에이전트가 자격증명을 직접 보유하지 않게 하는 프록시
참고 자료
- Agent identity: a new access model for autonomous, team-wide AI — Claude Blog (2026-06-25)