최근 'auth.md'라는 새로운 오픈 프로토콜이 공개되어, 인공지능(AI) 에이전트가 사용자를 대신해 웹 서비스에 회원가입할 수 있는 표준화된 방법을 제시했습니다. 이 프로토콜은 각 서비스가 자체 도메인 루트에 'auth.md' 파일을 호스팅하여, 에이전트에게 사용자를 대신 등록하는 방법을 알려주도록 설계되었습니다. 이를 통해 사용자는 번거로운 회원가입 절차 없이도 에이전트를 통해 다양한 서비스에 접근할 수 있게 됩니다.
'auth.md' 프로토콜은 크게 세 가지 주체로 구성됩니다. 사용자를 대신해 동작하는 '에이전트(agent)', 신원 보증(ID-JAG)을 발급하는 '에이전트 제공자(agent provider)', 그리고 이 보증을 수용해 자격 증명을 발급하는 '서비스(service)'입니다. 에이전트는 서비스의 'auth.md' 파일을 읽어 지원되는 등록 흐름(flow)을 파악한 뒤, 에이전트 제공자가 보증한 사용자 신원(Agent verified)을 제시하거나, 사용자에게 코드를 확인(User claimed)하도록 요청하여 계정을 생성합니다. 또한, 에이전트가 먼저 임시 계정을 만들고 나중에 사용자가 소유권을 주장하는 '익명 등록(Anonymous Registration)' 방식도 지원합니다. 이 과정에서 에이전트에게는 사용자에게 묶인 짧은 수명의 접근 토큰(scoped access token)이 발급되며, 이는 기존 OAuth 표준 위에서 동작하여 보안과 호환성을 확보합니다.
이 프로토콜은 WorkOS가 주도하여 개발했지만, 특정 인프라에 종속되지 않는 오픈 표준으로 제공됩니다. 이는 기존 OAuth 표준의 구성 요소들을 조합하여 계정 없이도 서비스를 게시하고 읽을 수 있도록 하며, 서비스 제공자는 어떤 등록 흐름을 받아들이고 어떤 자격 증명을 발급할지 직접 통제할 수 있습니다. 이미 클라우드플레어(Cloudflare), 파이어크롤(Firecrawl), 리샌드(Resend), 먼데이닷컴(monday.com) 등 여러 글로벌 서비스들이 이 프로토콜을 도입하고 있어, 향후 에이전트 기반 서비스 생태계 확장에 중요한 역할을 할 것으로 기대됩니다. 사용자 입장에서는 서비스 이용의 진입 장벽이 낮아지고, 개발자 입장에서는 에이전트 통합이 용이해지는 효과를 가져올 것입니다.