AI 에이전트가 다양한 업무를 수행하면서, 이들의 활동이 투명하고 신뢰할 수 있는지에 대한 의문이 커지고 있습니다. 이러한 문제를 해결하기 위해 '베리게이트(Verigate)'가 AI 에이전트의 모든 행동에 대해 암호화된 승인 영수증(cryptographic authorization receipts)을 발행하고 검증하는 서비스를 선보였습니다. 이는 에이전트의 각 작업이 언제, 누구에 의해, 어떤 권한으로 수행되었는지 명확하게 기록하고, 조작 불가능한 감사 증적(audit trail)을 제공하여 AI 시스템의 신뢰도를 높이는 데 기여합니다.
베리게이트는 핵심적으로 '코어 권한 부여 게이트웨이(Core Authorization Gateway)'를 통해 에이전트의 모든 액션을 Ed25519 서명으로 암호화된 영수증으로 발행합니다. 이 영수증들은 이전 영수증과 해시 체인으로 연결되어 위변조를 방지하며, 신뢰 경로에 대규모 언어모델(LLM)을 사용하지 않아 보안성을 강화했습니다. 또한, DPoP(Demonstration of Proof-of-Possession) 기반의 에이전트 신원 확인(Verifiable Agent Identity)을 제공하고, EU AI 법(EU AI Act), DORA, HIPAA, NIST 등 6가지 주요 규제 프레임워크에 맞춰 자동으로 감사 보고서(Automated Reports)를 생성해 규제 준수 부담을 덜어줍니다. 모든 영수증은 머클 트리(Merkle tree)로 구성되어 베이스 L2(Base L2)에 앵커링(anchoring)되어, 누구나 독립적으로 검증할 수 있는 투명성을 보장합니다.
이러한 베리게이트의 등장은 AI 시스템의 책임성과 투명성이 강조되는 현 시점에서 매우 중요합니다. 특히 EU AI 법과 같이 고위험 AI 시스템에 대한 인간의 감독과 감사 증적을 의무화하는 규제가 시행을 앞두고 있어, AI 에이전트를 활용하는 기업들에게는 필수적인 인프라가 될 수 있습니다. 베리게이트는 에이전트의 모든 활동을 암호학적으로 증명함으로써, 기업들이 규제 준수 위험을 최소화하고 AI 시스템에 대한 대중의 신뢰를 확보하는 데 핵심적인 역할을 할 것으로 기대됩니다. 이는 단순히 기술적 솔루션을 넘어, AI 시대의 새로운 신뢰 인프라를 구축하는 중요한 발걸음이라 할 수 있습니다.