리눅스 재단(Linux Foundation)이 AI 에이전트에 신뢰할 수 있는 신원을 부여하는 오픈 표준 ‘에이전트 네임 서비스(ANS, Agent Name Service)’를 공개했다. ANS는 별도의 신규 네트워크나 독점 레지스트리를 만들지 않고, 초당 1억 건 이상의 쿼리를 처리하는 기존 인터넷의 DNS(도메인 네임 시스템) 인프라에 에이전트 신원 정보를 결합하는 방식을 채택했다. 이를 통해 특정 에이전트가 어느 조직에 소속되어 있고 어떤 권한을 보유했는지, 또한 코드나 활동 기록이 변조됐는지를 검증할 수 있다.
리눅스 재단 최고경영자(CEO) 짐 젬린은 에이전트들이 복수의 기업과 플랫폼을 넘나들며 운영될 시대에 신원 검증을 사후 조치가 아닌 초기부터 설계해야 한다고 강조했다. ANS는 분산 식별자(DID)와 법인 식별자(LEI)를 지원해 기존 신원 시스템과도 통합할 수 있도록 설계됐다. 세계경제포럼(WEF) 데이터에 따르면 경영진의 82%가 1~3년 내 AI 에이전트를 도입할 계획이지만, 도입 후 에이전트를 검증하고 통제할 수 있다고 자신하는 경영진 비율은 이보다 크게 낮다.
이번 발표에는 주요 인터넷 인프라 기업들의 지지가 함께했다. 고대디(GoDaddy) 최고전략법무책임자(CSO) 재러드 사인은 검증된 인터넷 기반 위에 에이전트 신원을 구축함으로써 플랫폼 간 신원 확인이 가능하다고 평가했다. 클라우드플레어(Cloudflare) 최고기술책임자(CTO) 데인 크네히트는 DNS에 에이전트 신원을 결합하면 “문제가 손을 쓸 수 없어지기 전에” 신원·보안 문제를 해결할 수 있다고 언급했다. 시스코 시스템즈(Cisco Systems)와 세일즈포스(Salesforce)도 관여 의사를 밝혔으며, 시스코는 IETF(인터넷 엔지니어링 태스크포스)와 리눅스 재단의 오픈 표준 작업에 기여하겠다고 전했다.
ANS 표준의 배경에는 DistributedApps.ai의 켄 황과 OWASP(오픈 웹 애플리케이션 보안 프로젝트) 소속 연구자 비니스 사이 나라잘라가 공동 저술한 연구 논문이 있다. 두 저자는 에이전트가 중립적인 신원·발견 레이어 없이 확산될 경우 AI 보안 팀이 우려하는 ‘섀도 AI(shadow AI)’ 위험이 현실화될 수 있다고 경고했다. 리눅스 재단은 기업·개발자·인프라 공급자·보안 연구자의 참여를 요청하며, 기술 저장소와 기여 방법은 GitHub의 ANS 조직 페이지를 통해 공개할 예정이다.
