일간 IETF (2026-05-25) Part2/2

안녕하세요, GMO Connect의 이름 없는 엔지니어입니다.

잘 부탁드립니다!

일간 IETF는, I-D Announce나 IETF Announce에 게시된 메일을 계속해서 요약하는 수행적인 활동입니다!!

이번에는, 2026-05-25(UTC 기준)에 공개된 Internet-Draft와 RFC를 정리했습니다.

• Internet-Draft: 16건 (오늘 합계 33건)
• RFC: 0건 (오늘 합계 0건)

참조처:

• 후반부 16건은 전반부에 이어지는 x402 영수증 군에서 시작됩니다. 종합적인 신뢰 판단이나 해지, 결제 증명과 같이 감사 체인(Audit Chain)을 지탱하는 형식이 갖춰져 가고 있습니다. 화제는 네트워크 인프라 영역으로도 확장되어, QUIC 기반의 NETCONF나 데이터 센터용 SRv6 다면 라우팅, RoCEv2의 캡슐화 제어 및 부하 분산 등이 나열되어 있습니다. AI 관련해서는 CRP가 LLM의 문맥 관리를 다루고, 신원 검증을 고려하는 VICDM도 눈길을 끌었습니다. 암호 분야에서는 HPKE와 JWE의 조합이나, TLS 1.3에서의 양자 내성 서명 FN-DSA가 등장하여, 운용과 보안 양면에서 폭넓은 내용을 담고 있습니다.
• 후반부에서 인상 깊었던 점은, AI 시스템 그 자체를 밑바닥부터 지탱하려는 프로토콜의 등장입니다. CRP는 대규모 언어 모델(LLM)과의 상호작용에 문맥의 질이나 환각(Hallucination) 리스크, 이력의 건전성 같은 정보를 HTTP 헤더로서 살며시 덧붙이려 하고 있습니다. 운용의 용이성이나 규제에 대한 고려가 설계의 가장 초기 단계부터 자연스럽게 녹아들어 있다는 점이 매우 신선했습니다. 한편 암호 세계에서도 TLS 1.3에 양자 내성 서명 FN-DSA를 받아들이는 초안이나, HPKE를 JWE에 통합하려는 제안이 조용히 진행되고 있어, 다가올 전환을 위한 현실적인 선택지들이 착실히 늘어나고 있다고 느낍니다.

이 드래프트는 기기의 전력과 에너지를 모니터링하기 위한 YANG 데이터 모델을 정의합니다. YANG은 네트워크 기기의 설정이나 상태를 나타내기 위한 데이터 기술 언어로, NETCONF 등의 관리 프로토콜과 조합하여 사용됩니다. 대상은 통신 네트워크 안에 있는 기기나 그곳에 연결된 기기입니다. 소비 전력이나 에너지 상태를 공통된 형태로 표현할 수 있게 함으로써, 기기를 넘나드는 모니터링 체계를 통일할 수 있습니다. 그린화(Greenification)에 대한 관심이 높아지는 가운데, 운용에서의 가시화(Visibility)를 지원하는 토대가 될 것으로 보이며, 상태를 통일하여 다룰 수 있는 YANG의 강점이 살아나는 분야라고 느꼈습니다.

Draft Link

이 드래프트는 에이전트 간의 결제 감사 체인에 대해, 검증자가 내린 종합적인 판단을 남기는 응답 형식을 정의합니다. 심사나 결제, 해지, 환불과 같은 영수증의 연속을 따라가며, 결론을 4가지 구분으로 나타냅니다. 구분은 신뢰할 수 있음, 잠정적, 증거 불충분, 신뢰할 수 없음의 네 가지입니다. 이는 진행, 신중하게 진행, 추가 정보 대기, 중단이라는 현장의 판단에 그대로 대응합니다. 응답은 검증자가 내는 것이며, 체인의 뿌리를 내용 주소(Content Address)로 가리키기 때문에, 받은 쪽은 다시 추적하지 않아도 신뢰 상태를 한눈에 파악할 수 있습니다. 증거 불충분과 신뢰할 수 없음을 분리해 둠으로써 판단의 착오도 방지할 수 있습니다.

Draft Link

이 드래프트는 지속적인 결제 위임이 취소되었음을 기록하는 영수증을 정의합니다. 누가, 어떤 이유로, 언제부터 효력이 발생하는지를 남깁니다. 이유는 이용자의 요청, 가맹점의 요청, 규제에 의한 중단, 만료의 4가지 구분입니다. 구분의 차이는 규제 대응에 유효하며, 예를 들어 PSD2의 환불 기한이나 계약 종료 기록 의무, 자금 세탁 방지(AML)의 증적 연결과 관련됩니다. 취소를 인지한 시점과 법적 효력을 갖는 시점이라는 두 가지 시간을 별도로 갖게 하여, 해지부터 필요시 환불까지 동일한 정규화(Normalization) 하에 하나의 흐름으로 추적할 수 있도록 설계되었습니다.

Draft Link

이 드래프트는 결제가 어떤 체인 위에서, 언제, 어떤 결제 상태에 도달했는지를 증명하는 측의 리스크 관점과 함께 남기는 영수증을 정의합니다. 상태는 결제 완료, 확정 대기, 롤백(Rollback)의 3가지 구분입니다. 결제 완료는 규제상의 기록 의무의 기점이 되며, 미승인 결제의 환불 기한을 계산하기 시작하는 신호가 되기도 합니다. 확정 대기는 수용되었으나 확정되지 않은 상태를, 롤백은 체인의 재편성(Reorganization)이나 부정에 의한 반전을 나타냅니다. 체인 이름을 하나의 문자열로 나타내는 멀티 체인 대응 방식으로, 확정의 의미 부여는 검증 시 체인을 아는 측에서 적용합니다. 심사나 환불 영수증과 조합하면 입구부터 결제까지를 하나의 사슬로서 확인할 수 있습니다.

Draft Link

이 드래프트는 네트워크 장비를 설정하기 위한 NETCONF 메시지를 QUIC 위에서 안전하게 주고받는 방법을 정의합니다. QUIC의 스트림 (Stream)을 활용함으로써 TCP에서 발생하는 Head-of-Line Blocking (HOLB)의 일부를 피할 수 있습니다. 보안성에 대해서는 NETCONF를 TLS로 운반하는 경우와 동일한 수준을 갖춥니다. 이와 함께 NETCONF의 클라이언트와 서버를 나타내는 기존 YANG 모듈을 확장하는 모듈도 정의했습니다. 많은 스트림을 동시에 흘릴 수 있는 QUIC의 특성이 설정 교환에 어떻게 효과를 발휘할지를 내다본, TLS에 이어지는 새로운 선택지로 읽히는 문서입니다.

Draft Link

이 드래프트는 데이터 센터 네트워크를 향한, BGP를 기반으로 하는 다면적인 라우팅 (Routing) 구성을 보여줍니다. 특히 AI나 머신러닝 (Machine Learning) 처리와 같이 통신을 분리하여 흘리고 싶은 상황을 겨냥하고 있습니다. 공유된 물리 기반 위에 논리적인 라우팅 면 (Routing Plane)을 여러 개 만들 수 있다는 점이 특징입니다. 면은 세 가지 요소로 정의합니다. 패브릭 (Fabric)의 색상 등의 제약, 최단 경로와 같은 계산 방식, 그리고 비용이나 지연 (Latency), 대역폭 (Bandwidth)과 같은 지표입니다. 집단 통신이나 멀티테넌트 (Multi-tenant) 환경에서 정해진 동작의 경로를 끌어내기 쉽게 하려는 목적이 있으며, 통신을 분리하여 흘리고 싶은 현장의 요청에 부응하고 있습니다.

Draft Link

이 드래프트는 Context Relay Protocol (CRP)이 사용하는 HTTP 헤더 필드(Header Field) 세트를 정의합니다. CRP의 헤더는 AI에 고유한 메타데이터를 일반적인 HTTP 헤더로서 운반합니다. 예를 들어 문맥의 질이나 안전상의 리스크, 이력의 건전성, 규제상의 분류, 에이전트 (Agent)의 상태, 기억의 계층과 같은 정보입니다. AI에 대한 요청과 응답을 주고받을 때마다 부착합니다. 6개의 네임스페이스 (Namespace)에 걸친 58개의 필드를 정의하며, IANA의 HTTP 필드 이름 등록부에 대한 잠정 등록을 예상하고 있습니다. 어휘를 미리 통일해 두려는 목적의 문서입니다.

Draft Link

컴퓨팅을 의식한 트래픽 유도, 약칭 CATS는 계산 자원과 네트워크 양쪽의 상황을 살피면서 서비스에 대한 요청을 적절한 인스턴스 (Instance)로 향하게 하는 수법입니다. 동일한 서비스가 여러 장소에서 동작할 때 어디로 보내면 좋을지를 현명하게 선택하는 것을 목표로 합니다. 이 드래프트는 그 CATS의 성능을 측정하기 위한 벤치마크 (Benchmark) 수법을 제안합니다. 무엇을 어떻게 측정해야 구현체들끼리 공정하게 비교할 수 있는지를 정리하는 내용입니다. 계산과 네트워크를 함께 보는 새로운 사고방식인 만큼, 측정 방식을 통일하는 것이 구현의 발전을 뒷받침할 수 있는, 현실적인 제안이라고 느껴졌습니다.

Draft Link

이 드래프트는 RoCEv2 네트워크에서 혼잡을 억제하는 메커니즘을 보여줍니다. RFC7514의 RECN에서 착안한 것으로, Fast CNP라고 불립니다. RoCEv2의 혼잡 통지 패킷을 확장하여 스위치가 송신 측에 직접 통지를 보낼 수 있도록 합니다. 받은 송신 측은 데이터를 흘리는 속도를 늦추도록 권고받습니다. 중간 스위치로부터 빠르게 알림이 도착함으로써 혼잡의 조짐에 신속하게 반응할 수 있습니다. RDMA를 이더넷 (Ethernet) 위에서 사용하는 고속 통신에서 데이터 흐름의 병목을 완화하려는 목적의 제안으로, 혼잡의 싹을 조기에 차단하려고 합니다.

Draft Link

이 드래프트는 애플리케이션 계층 (Application Layer) 프로토콜에서 신원 주장 (Identity Assertion)을 어떻게 다룰 것인가에 대한 사고의 프레임워크를 보여줍니다. 토대가 되는 것은 인터넷상에서 신원을 밝히는 것은 임의로 해도 좋지만, 일단 밝힌다면 검증할 수 있어야 한다는 방침입니다. 나아가 어떤 주체가 제3자의 기반에 자신의 대리 동작을 맡기는 위임 (Delegation) 메커니즘을 검증 가능하고 투명한 형태로 정의합니다. 익명이나 가명으로 주고받는 것은 유지하면서 사칭을 줄이는 것이 목적입니다. 구체적인 프로토콜 그 자체가 아니라 각 사양이 따라야 할 원칙을 서술한 문서이며, 그 구현은 SAIP라는 별도의 문서에서 제시된다고 설명되었습니다.

Draft Link

이 드래프트는 Context Relay Protocol (CRP)의 핵심을 정의합니다. CRP는 운용 중인 대규모 언어 모델 (LLM)에서 문맥 관리나 안전 측면의 거버넌스 (Governance), 규제 대응 증적을 다루기 위한 프로토콜입니다. 특정 언어에 얽매이지 않고 HTTP와 친숙한 사이드카 (Sidecar)로서 동작합니다. AI에 대한 요청과 응답 시마다 문맥의 질이나 환각 (Hallucination) 리스크, 이력의 건전성, 규제상의 분류와 같은 정보를 표준화된 헤더로 첨부합니다. 문서에서는 토대가 되는 공리나 요청 및 응답 모델, 사이드카의 구성, 그리고 각 부품 간의 관계를 서술하여 AI 운용을 뒷받침하는 토대로 그리고 있습니다.

Draft Link

이 드래프트는 하이브리드 공개키 암호 (HPKE)를 JSON Web Encryption (JWE)와 조합하여 사용하는 방법을 정의합니다. HPKE는 수신자의 공개키를 향해 임의 길이의 평문을 암호화할 수 있으며, 선택 암호문 공격 (Chosen Ciphertext Attack)에도 내성을 갖는 방식입니다. JWE에서 사용할 때는 HPKE 기능 중 특정 조합을 선택합니다. 이와 함께 JWE를 정의한 RFC7516을 업데이트하여, 통합 암호화 (Integrated Encryption)를 키 관리 방식 중 하나로 사용할 수 있도록 합니다. 이는 공개키 암호를 JWE 프레임워크에 자연스럽게 통합하고, 키 관리의 선택지를 하나 늘리는 업데이트라고 할 수 있습니다.

Draft Link

DNS 필터링은 보안 대책 및 정책 적용을 위해 널리 사용되고 있습니다. 다만, 필터링된 응답에는 이유를 구조화하여 전달할 정보가 없어, 이용자가 왜 차단되었는지 알기 어려운 것이 실정입니다. 현재의 수단은 특히 HTTPS 자원을 차단했을 때 불편을 초래합니다. 이 드래프트는 RFC8914를 업데이트하여, 확장 DNS 에러 (Extended DNS Error)의 EXTRA-TEXT 필드를 구조화하여 처리할 수 있음을 클라이언트 측에서 알리는 메커니즘을 추가합니다. 이유가 구조화되어 전달되면 이용자와 운영자 모두 상황을 파악하기 쉬워지며, 차단을 둘러싼 불필요한 혼란을 줄일 수 있습니다.

Draft Link

이 드래프트는 경로 전달 방식을 약속하는 RPKI의 기록인 RPA를 바탕으로, BGP의 AS_PATH를 검증하는 방법을 정의합니다. RPA는 특정 자율 시스템 (Autonomous System)이 BGP로 경로를 전파할 때 준수하는 경로 기술을 표명한 것입니다. 이를 사용하여 AS_PATH의 위조나 경로 누락을 완화하고, 궁극적으로는 해결하는 것을 목표로 합니다. 문서에서는 RPA가 대응할 수 있는 BGP의 보안 위협을 몇 가지 나열하고, 배포 시 고려해야 할 운영 측면의 주의 사항도 정리했습니다. 경로 탈취나 누락에 대한 방어를 한 단계 강화하는 제안으로, 경로의 신원을 확인하는 수단을 늘려줍니다.

Draft Link

이 드래프트는 RoCEv2 네트워크에서 플로우 단위의 부하 분산 (Load Balancing)을 세밀하게 수행하는 방법을 제시합니다. 기존의 5-tuple 방식 분산으로는 동일한 5-tuple을 공유하는 서로 다른 RDMA 세션을 구분할 수 없어, 큰 플로우가 동일한 경로에 편중되어 부하를 초래합니다. 제안된 방식에서는 RoCEv2 패킷의 전송 헤더에서 큐 페어 (Queue Pair) 정보를 추출하고, 이를 IPv6 주소의 일부와 함께 CRC32로 해싱하여 20비트 값을 IPv6 플로우 레이블 (Flow Label)에 기록합니다. 장비는 5-tuple에 플로우 레이블을 더한 정보를 통해 더욱 세밀하게 경로를 나눌 수 있게 됩니다.

Draft Link

이 드래프트는 양자 내성 서명 방식인 FN-DSA를 TLS 1.3 인증에서 사용할 수 있도록 하는 방법을 정의합니다. FN-DSA는 격자 (Lattice) 수학에 기반한 서명으로, 향후 암호 전환을 위해 표준화가 진행 중인 방식 중 하나입니다. TLS 1.3에서는 어떤 서명 방식을 사용할지를 핸드셰이크 (Handshake) 과정에서 서로 전달합니다. 이 약속에 사용되는 것이 signature_algorithms와 signature_algorithms_cert라는 두 가지 확장입니다. 본 문서는 이러한 확장을 통해 FN-DSA를 선택할 수 있도록 하는 절차를 보여주며, TLS에서 사용할 수 있는 서명 선택지를 넓힙니다.

Draft Link

• AI를 위해 막 태어난 새로운 프로토콜과, 네트워크 인프라를 오랜 시간 꾸준히 다져온 기술이 같은 하루 안에 문득 나란히 등장하는 것을 보면, 최상위 계층과 최하위 토대 계층이 각자의 속도로 동시에 숨 쉬고 있다는 느낌을 받아, 목록을 따라가며 조금 가슴이 두근거렸습니다. 그중에서도 CRP와 같이 보안에 대한 배려나 규제와의 관계를 설계의 가장 초기 단계부터 정성스럽게 엮어 넣으려는 자세에는, 기술이 살며시 사회를 향해 손을 뻗으려는 기색이 느껴져, 똑같이 무언가를 만드는 입장에서 조용히 용기를 얻은 듯한 기분이 듭니다.

마지막으로, GMO 커넥트에서는 연구 개발 및 국제 표준화에 관한 지원과 기술 검증을 비롯하여 폭넓은 지원을 수행하고 있으므로, 문의 사항이 있으시면 언제든 편하게 연락해 주시기 바랍니다.