Dapr 1.18에 검증 가능한 실행 도입
출처: CNCF Blog
2026년 6월 11일 게시 작성자: epower
이 글에 소개된 CNCF 프로젝트
워크플로와 AI 에이전트에 증명 가능한 실행 이력, 출처, 변조 방지 기록 제공
수년간 클라우드 네이티브 생태계는 분산 시스템의 복원력을 높이는 데 집중해 왔습니다.
- 애플리케이션은 장애에서 복구합니다.
- 서비스는 요청을 재시도합니다.
- 워크플로는 충돌 후에도 중단된 지점부터 재개됩니다.
지속 가능한 실행은 장기 비즈니스 프로세스와 점점 더 늘어나는 AI 에이전트 시스템의 기본 빌딩 블록이 되었습니다.
하지만 조직이 AI 에이전트와 자율 워크플로를 프로덕션에 도입하면서 새로운 과제가 떠오르고 있습니다.
변조가 불가능한 방식으로 무슨 일이 일어났는지 어떻게 검증할 수 있을까?
워크플로가 활동을 트리거하거나, 서비스를 호출하거나, 다른 워크플로에 작업을 위임하거나, 여러 AI 에이전트를 조정할 때, 하위 시스템은 해당 실행 컨텍스트를 신뢰할 수 있는지 어떻게 판단할 수 있을까요?
보안 팀은 실행 이력이 변경되지 않았는지 어떻게 검증할 수 있을까요?
컴플라이언스 팀은 중요한 결정에 대한 연쇄 책임을 어떻게 확립할 수 있을까요?
조직은 작업이 어떻게 실행됐는지, 출처는 어디인지, 이력이 온전하게 유지됐는지를 어떻게 증명할 수 있을까요?
Dapr 1.18은 이러한 문제를 해결하기 위한 새로운 기능 세트를 소개합니다: 워크플로 이력 서명, 워크플로 이력 전파, 그리고 워크플로 증명.
이 기능들을 합치면 Dapr에서 증명 가능한 실행(Verifiable Execution) 의 기반을 마련할 수 있습니다.
관찰성만으로는 부족한 이유
현대 클라우드 네이티브 시스템은 이미 방대한 양의 텔레메트리를 생성합니다.
- 로그는 무슨 일이 일어났는지 설명합니다.
- 메트릭은 성능을 보여줍니다.
- 트레이스는 실행 경로를 드러냅니다.
- 감사 기록은 역사적 맥락을 제공합니다.
이러한 기능들은 필수적이지만 공통적인 한계가 있습니다: 신뢰가 필요하다는 점입니다.
- 로그는 수정될 수 있습니다.
- 감사 기록은 변조될 수 있습니다.
- 요청이 서비스 간을 이동하면서 실행 컨텍스트가 사라질 수 있습니다.
시스템이 점점 더 분산되고 AI 에이전트가 자율성을 갖게 되면서, 조직은 실행 이력과 출처에 대한 암호학적 보증을 점점 더 필요로 합니다.
관찰성은 “무슨 일이 일어났는가”를 알려줍니다.
증명 가능한 실행은 “그것을 증명할 수 있다”는 것을 보여줍니다.
워크플로 이력 서명 소개
Dapr 1.18에서 처음 도입된 기능은 워크플로 이력 서명입니다.
워크플로 실행이 진행됨에 따라 Dapr은 워크플로 이력 레코드에 대한 암호학적 서명을 생성할 수 있습니다. 이러한 서명은 변조가 감지 가능한 실행 이력을 만들며, 이후 독립적으로 검증할 수 있습니다.
이를 통해 조직은 워크플로 이력이 실행 후에 수정되었는지를 감지하고, 워크플로 상태 전이의 무결성을 보다 강력하게 보장할 수 있습니다.
규제 환경에서 운영하거나 민감한 비즈니스 프로세스를 다루는 경우, 서명된 워크플로 이력은 단순히 로그나 데이터베이스 레코드에만 의존하는 것보다 훨씬 강력한 기반을 제공합니다.
워크플로 이력 전파 소개
분산 시스템은 거의 독립적으로 동작하지 않습니다.
- 워크플로는 활동을 호출하고,
- 활동은 서비스를 호출하고,
- 서비스는 추가 워크플로를 트리거하고,
- AI 에이전트는 여러 시스템에 걸쳐 도구를 실행합니다.
요청이 특정 컴포넌트에 도달하기까지의 과정을 이해하려면 여러 로그와 트레이스를 조합해 재구성해야 합니다.
Dapr 1.18은 워크플로 이력 전파를 도입하여, 작업이 시스템을 통과할 때 실행 계보가 요청과 함께 이동하도록 합니다. 이를 통해 하위 서비스, 워크플로, 에이전트는 다음을 알 수 있습니다.
- 실행이 어디서 시작됐는가
- 어떤 워크플로가 참여했는가
- 실행 이벤트의 순서
- 들어오는 작업의 출처
실행 컨텍스트를 로컬 정보에만 국한하지 않고, Dapr은 출처를 분산 실행의 일급 요소로 만들었습니다.
워크플로 증명 소개
이력 전파가 계보를 만든다면, 증명은 신뢰를 부여합니다.
워크플로 증명을 통해 Dapr은 워크플로와 활동이 암호학적으로 검증 가능한 실행 컨텍스트를 받을 수 있게 합니다. 이를 통해 애플리케이션은 가정이 아닌 검증된 출처에 기반해 의사결정을 내릴 수 있습니다.
예시:
- 은행의 전신환 시스템은 승인된 결제 워크플로에서 온 요청만 허용하여, 직접 API 호출이 사기 검사·승인·컴플라이언스 검토를 우회하는 것을 방지합니다.
- 헬스케어 청구 처리기는 환급을 진행하기 전에 워크플로 실행 이력을 검증해 청구가 적격성 확인·사기 검열·의료 코딩 검토를 모두 통과했음을 보장합니다.
- 제약 제조 플랫폼은 워크플로 계보에 기반한 거버넌스 정책을 적용해, 배치를 출시하기 전에 모든 품질 관리·규제 서명 단계가 수행됐다는 증명을 요구합니다.
- 병원 AI 케어 코디네이션 에이전트는 위임된 작업의 출처를 검증해, 약물 권고가 승인된 임상 워크플로에서 나온 것이며 신뢰할 수 없는 에이전트나 시스템에서 생성된 것이 아님을 확인합니다.
증명은 실행 컨텍스트를 단순 정보 메타데이터에서 검증 가능한 신뢰 신호로 전환합니다.
SPIFFE 기반 워크로드 I=identity 위에 구축
증명 가능한 실행은 증명 가능한 정체성에서 시작됩니다.
Dapr은 오랫동안 SPIFFE 정체성을 활용해 워크로드 정체성을 기본 보안 원시로 채택해 왔습니다. Dapr을 사용하는 모든 애플리케이션은 상호 인증 및 안전한 서비스‑투‑서비스 통신에 사용되는 암호학적으로 검증 가능한 정체성을 부여받습니다.
Dapr 1.18에서 새롭게 도입된 기능들은 바로 이 기반 위에 직접 구축됩니다.
워크플로 증명과 실행 출처는 참여 워크로드의 정체성과 연결되어, 무엇이 일어났는지뿐 아니라 누가 워크플로 실행에 참여했는지도 파악할 수 있게 합니다. 이는 다음을 아우르는 신뢰 사슬을 형성합니다.
- 워크플로 오케스트레이터
- 활동
- 서비스
- AI 에이전트
- 외부 시스템
SPIFFE 기반 워크로드 정체성과 워크플로 이력 서명, 출처 전파, 증명을 결합함으로써 Dapr은 암호학적 신뢰를 통신을 넘어 실행 자체까지 확장합니다.
이제 조직은 요청을 만든 워크로드의 정체성뿐 아니라, 그 요청에 이르게 된 실행 계보까지 검증할 수 있습니다.
다시 말해:
SPIFFE는 “당신은 누구인가?”에 답합니다.
증명 가능한 실행은 “어떻게 여기까지 왔는가?”에 답합니다.
이 두 요소가 합쳐져 분산 시스템과 AI 애플리케이션을 보호하는 더 강력한 기반을 제공합니다.
AI 에이전트에게 중요한 이유
AI 에이전트의 등장으로 출처와 증명의 중요성이 커지고 있습니다.
전통 애플리케이션과 달리 에이전트는 자주:
- 외부 도구를 호출하고
- 작업을 위임하고
- 다수 서비스와 상호작용하고
- 장기 워크플로를 트리거하고
- 다른 에이전트와 협업한다
이러한 시스템이 비즈니스에 중요한 결정을 내리게 되면, 조직은 실행 방식에 대한 더 강력한 보증을 요구합니다.
예를 들어 다음과 같은 질문이 점점 더 중요해집니다.
- 어떤 에이전트가 이 행동을 시작했는가?
- 어떤 워크플로가 이를 승인했는가?
- 어떤 시스템이 실행에 참여했는가?
- 실행 이력이 변조되었는가?
- 하위 시스템이 이 요청을 신뢰할 수 있는가?
전통적인 에이전트 시스템은 오케스트레이터·도구·서비스 간의 신뢰 가정에 의존하는 경우가 많았습니다. Dapr의 SPIFFE 기반 워크로드 정체성과 증명 가능한 실행 조합은 누가 요청을 만들었는지와