Trust Layer for
AI Agent Era
AI Agent 시대, 보안은 선택이 아닌 필수입니다
RFC 표준 기반 메시지 서명/암호화 + 블록체인 DID 검증으로
안전한 AI Agent 생태계를 구축합니다
RFC-9421 서명
종단간 메시지 무결성 보장
RFC-9180 암호화
HPKE 기반 종단간 암호화
블록체인 DID
투명한 Agent 신원 검증
다가오는 위기
AI Agent 시대의 보안 위협은 실재하며 시급합니다
TLS/HTTPS의 한계
구간별 암호화로 중간 서버에서 변조 가능
Agent Card 불충분
메타데이터만 제공, 신뢰성 검증 불가능
금융 자산 위협
결제 메시지 변조, 송금 정보 위변조 가능
Agent 급증
OpenAI, Google 등 누구나 Agent 생성 가능
학계가 경고하는 위험
"A Survey of LLM-Driven AI Agent Communication"
AI Agent 통신 프로토콜의 보안 취약점 분석 및 방어 대책 필요성 강조
"The Dark Side of LLMs: Agent-based Attacks"
AI Agent를 통한 시스템 장악 공격 가능성 실증
역사는 반복됩니다
SAGE의 해결책
표준 기반 Trust Layer로 AI Agent 통신을 안전하게 보호합니다
RFC-9421 메시지 서명
HTTP Message Signatures 표준으로 종단간 메시지 무결성 보장
- 메시지 변조 즉시 탐지
- 중간 서버의 조작 방지
- 메시지 출처 검증
RFC-9180 HPKE 암호화
Hybrid Public Key Encryption으로 종단간 메시지 암호화
- 중간 서버가 내용 확인 불가
- 개인정보/금융정보 보호
- Forward Secrecy 보장
블록체인 DID 관리
분산 신원 인증으로 투명한 Agent 검증
- 조작 불가능한 Agent 정보
- 공개키 위변조 방지
- 멀티체인 지원 (Ethereum, Kaia, Solana)
Trust Layer 아키텍처
Application Layer
AI Agents
SAGE Trust Layer
Transport Layer
HTTP/HTTPS
기존 코드 최소 수정으로 Trust Layer 적용 가능
핵심 기능
RFC 표준과 블록체인 기술을 결합한 완벽한 보안 솔루션
메시지 서명 검증
RFC-9421 표준 기반 HTTP 메시지 서명으로 변조 시도를 즉시 탐지합니다.
- •Signature-Input/Signature 헤더 생성
- •타임스탬프 및 Nonce 검증
- •중간자 공격 방지
종단간 암호화
RFC-9180 HPKE를 활용한 강력한 메시지 암호화를 제공합니다.
- •DHKEM (X25519) 키 교환
- •ChaCha20Poly1305 AEAD 암호화
- •Forward Secrecy 보장
블록체인 DID
Ethereum, Kaia, Solana 등 다중 블록체인에서 Agent 신원을 관리합니다.
- •ERC-8004 표준 준수
- •멀티키 지원 (최대 10개)
- •Commit-Reveal 패턴
다양한 암호 알고리즘
검증된 암호화 알고리즘들을 플러그인 방식으로 지원합니다.
- •Ed25519, Secp256k1, P-256
- •RSA-256, X25519
- •OS Keychain 통합
다중 언어 SDK
Go, Python, TypeScript, Rust 등 다양한 언어로 쉽게 통합할 수 있습니다.
- •5줄 이내 코드로 적용
- •언어별 관용적 API
- •풍부한 예제 코드
세션 관리
안전하고 효율적인 세션 기반 통신을 지원합니다.
- •Session ID/Nonce 관리
- •TTL 기반 세션 만료
- •재생 공격 방지
100% 명세서 검증 완료
83개 항목 전체 검증, 61개 테스트 함수, 7,848 라인 테스트 코드
시스템 아키텍처
확장 가능한 플러그인 기반 설계
Application Layer
AI Agents (ChatGPT, Gemini, Claude, etc.)
SAGE Trust Layer
core/rfc9421/
메시지 서명/검증
hpke/
HPKE 암호화
did/
DID 관리
crypto/
암호화 엔진
session/
세션 관리
transport/
HTTP/WebSocket
Integration Layer
Blockchain
Ethereum, Kaia, Solana
Multi-Lang SDKs
Go, Python, TypeScript
CLI Tools
sage-crypto, sage-did
플러그인 아키텍처
Crypto Plugins
- • Secp256k1 (ECDSA)
- • Ed25519 (EdDSA)
- • X25519 (ECDH)
- • RSA-256
- • ChaCha20Poly1305
Blockchain Plugins
- • Ethereum Adapter
- • Kaia Adapter
- • Solana Adapter
- • Custom Chain Support
Storage Plugins
- • File Storage
- • Vault Storage
- • OS Keychain
- • Cloud Storage
기술 스택
검증된 표준과 최신 기술의 조합
표준 준수
HTTP Message Signatures
HPKE Encryption
Decentralized Identifiers
Identity/Reputation Registry
프로그래밍 언어
블록체인 지원
암호화 알고리즘
오픈소스 라이선스
로드맵
안전한 AI Agent 생태계를 향한 여정
Foundation
진행 중- ✓rs-sage-core (Rust) 개발
- ✓WebAssembly 지원
- ✓다중 언어 SDK 완성 (Go, Python, TypeScript, Java)
- ✓PyPI, npm, Maven 패키지 등록
- ✓모바일 Agent 앱 개발
Ecosystem
계획됨- ✓SAGE-ADK (Agent Development Kit) 출시
- ✓Agent Marketplace 구축
- ✓MCP (Model Context Protocol) 통합
- ✓주요 AI 플랫폼 연동 (OpenAI, Google, Anthropic)
- ✓기업 파트너십 체결
Global Standard
비전- ✓IETF 표준화 제안
- ✓W3C DID 확장 표준화
- ✓산업별 특화 솔루션 (금융, 의료, 공공)
- ✓글로벌 Agent 생태계 구축
- ✓국제 컨퍼런스 개최
우리의 비전
HTTP에 HTTPS가 필요했듯이, AI Agent에는 SAGE가 필요합니다
SAGE와 함께, 안전한 AI Agent 시대를 만들어갑니다