오브시디언 시큐러티, SaaS 데이터 액세스를 보호하기 위한 AI 에이전트 방어 공개

새로운 플랫폼 기능은 사이버 위험의 차세대 개척지인 비즈니스 크리티컬 SaaS 내의 자율 AI 에이전트로부터 기업을 보호한다

뉴스 제공

2025-09-26 09:55

팔로 알토, 캘리포니아--(Business Wire / 뉴스와이어)--SaaS 보안 분야의 선두주자인 오브시디언 시큐러티(Obsidian Security)가 오늘 SaaS AI 에이전트 방어 출시를 발표하여 기업에 AI 에이전트가 SaaS 환경에서 데이터에 액세스하는 방식을 제어하는 최초의 특수 목적 솔루션을 제공한다. SaaS가 이제 엔터프라이즈 스택의 가장 표적화된 계층 중 하나가 됨에 따라 오브시디언은 관리되지 않는 에이전트 AI 통합과 과도한 권한으로 인해 연쇄적인 위험이 발생할 수 있는 엔터프라이즈 AI 에이전트-투-SaaS 사각지대를 좁히고 있다.

최근 세일즈포스(Salesforce) 공격(UNC6040)에서 위협 행위자는 음성 피싱 캠페인을 사용하여 초기 액세스 권한을 얻고 대규모 데이터 도난 및 갈취를 위한 대량 API 쿼리를 실행했다. 세일즈로프트 세일즈포스(Salesloft Salesforce) 공급망 침해(UNC6395)는 하나의 손상된 챗봇 통합이 세일즈포스와 구글 워크스페이스, 슬랙, 아마존 S3, 마이크로소프트 애저 및 기타 서비스를 포함한 다운스트림 애플리케이션 전반에 걸쳐 무단 액세스로 확장되는 SaaS 간 통합의 취약성을 보여주었다. 이러한 공격은 SaaS 통합을 통한 데이터 유출 패턴이 증가하고 있음을 강조한다.

AI 에이전트의 부상과 빠른 채택 속도로 인해 SaaS 보안 문제가 더욱 커지고 있다. 마이크로소프트 코파일럿 스튜디오(Microsoft Copilot Studio), 챗GPT 엔터프라이즈(ChatGPT Enterprise), 세일즈포스 에이전트포스(Salesforce Agentforce) 및 n8n과 같은 로우코드 및 노코드 플랫폼을 통해 모든 직원은 SaaS 애플리케이션 내에서 작동하는 에이전트를 구축 및 배포하고, 작업을 연결하고, 데이터를 쿼리하고, 감독 없이 자율적으로 의사 결정을 실행할 수 있다. 이러한 에이전트는 종종 광범위한 권한과 오래 지속되는 토큰을 전달하고 민감한 비즈니스 데이터를 기계 속도로 이동시킨다. 손상되면 그 에이전트들은 빠르게 데이터를 유출되고, 액세스를 에스컬레이션하고, 연결된 SaaS 애플리케이션 간에 측면으로 움직여 광범위한 피해를 입힐 수 있다.

오브시디언의 CEO인 하산 이맘(Hasan Imam)은 “AI 에이전트 전환이 순조롭게 진행되고 있으며 우리는 고객이 안전하게 채택을 확장할 수 있도록 지원하면서 위험을 직접 목격하고 있다”며 “기업의 87%가 마이크로소프트 코파일럿(Microsoft Copilot)을 활성화하고 있으며, 에이전트의 절반 이상이 민감한 데이터에 액세스하고, 90%는 과도한 권한을 부여받으며, SaaS 애플리케이션에 액세스하는 사람보다 16배 더 많은 데이터를 이동시킨다. 이러한 위험은 이론적인 것이 아니라 오늘날 기업 내부에서 종종 인식되지 못한 상태에서의 적극적인 위험”이라고 말했다.

기존 보안 도구는 기계 기반 활동에 대한 가시성이 부족하고, 기본 권한을 컨텍스트화할 수 없으며, 자율 에이전트의 속도와 규모로 제어를 시행할 수 없다.

헬스에쿼티(HealthEquity)의 EVP 겸 CSO이자 웰스 파고(Wells Fargo), 비자(Visa) 및 NYSE의 전 CISO인 수닐 세샤드리(Sunil Seshadri)는 “대규모 침입과 성공적인 봉쇄 간의 차이는 속도로 귀결된다”라며 “대부분의 보안 팀들은 이미 사고에 충분히 빠르게 대응하는 데 어려움을 겪고 있으며 AI 에이전트는 위험을 훨씬 더 높인다. 그 팀들은 여러 SaaS 앱에서 몇 초 만에 워크플로를 트리거할 수 있으며, 손상이 발생할 때까지 아무도 눈치채지 못하는 경우가 많다. 오브시디언은 대부분의 보안 도구가 할 수 있는 것보다 빠르게 거의 실시간으로 문제를 감지하여 이러한 역학을 바꿈으로써 팀이 통제 불능 상태가 되기 전에 문제를 종료할 수 있는 기회를 제공한다”고 말했다. 오브시디언 시큐러티의 이사인 수닐은 글로벌 2000(Global 2000)을 위한 업계 최고의 SaaS 및 AI 에이전트 보안 구축에 있어 전략적 지침을 제공한다.

AI 에이전트 위험으로부터 SaaS 환경 보호

오브시디언은 SaaS 환경에서 자율 AI 에이전트로 인해 발생하는 보안 위험을 해결할 수 있는 독보적인 위치에 있다. 그 핵심에는 업계에서 가장 포괄적인 SaaS 위협 데이터 세트 저장소가 있으며, 브라우저 기반 활동 캡처와 심층적인 SaaS 및 AI 통합으로 강화된 500개 이상의 선별된 실제 위협 인텔리전스가 있다. 이 인텔리전스는 SaaS 및 SaaS 관리형 에이전트 AI 플랫폼 전반의 사용자 및 에이전트 활동, ID 권한 및 워크플로를 단일 상관 관계 보기로 통합하는 지속적인 학습 모델인 오브시디언 날리지 그래프(Obsidian Knowledge Graph)를 지원한다. 이 라이브 맵은 보안 팀에 에이전트 AI 사용을 관리하고 위험이 나타나고 전파되는 SaaS 환경 내에서 승인되지 않은 에이전트 및 행동을 차단할 수 있는 실시간 가시성과 컨텍스트를 제공한다.

오브시디언의 최고 제품 책임자인 칸 트란(Khanh Tran)은 “고객 배포에서 우리의 지속적으로 학습하는 날리지 그래프는 SaaS 환경의 AI 에이전트는 일반적으로 실제 사용자 권한 및 권리 부여에 매핑될 때 필요한 것보다 10배 더 많은 권한이 부여된다는 사실을 밝혔다”라며 “마이크로소프트 코파일럿 스튜디오(Microsoft Copilot Studio), n8n, 세일즈포스 에이전트포스(Salesforce Agentforce) 및 챗GPT 엔터프라이즈(ChatGPT Enterprise)와 같은 인기 있는 AI 플랫폼을 오브시디언 날리지 그래프(Obsidian Knowledge Graph)와 연결함으로써 보안 팀은 마침내 에이전트가 SaaS에서 무엇을 하고 있는지 확인할 수 있다. 이러한 정보는 위험이 확산되기 전에 차단하고 사용자가 보안이나 거버넌스를 희생하지 않고도 더 빠르게 혁신할 수 있도록 지원할 수 있음을 의미한다”고 말했다.

이번 제품 출시는 기업이 AI 에이전트 개발을 안전하게 확장할 수 있도록 하는 데 있어 중요한 진전이다. 최신 릴리스의 주요 기능은 다음과 같다.

· 탁월한 가시성 및 액세스 정리: 권한, SaaS 연결 및 작업을 포함하여 모든 AI 에이전트의 실시간 인벤토리를 확보하여 과도하거나 위험한 액세스를 제거하고 전체 수명 주기 감독을 가능하게 한다.
· 지속적인 관찰 가능성 및 규정 준수: SaaS 전반에 걸쳐 AI 에이전트 액세스를 매핑하고 권한 부여를 작업에 직접 연결하는 상관 감사 추적을 통해 접촉한 데이터에 대한 액세스를 추적한다.
· 오용 및 권한 상승 방지: SaaS 환경 전반에 걸쳐 피해가 연쇄적으로 발생하기 전에 신뢰 체인을 악용하거나, 액세스를 오용하거나, 권한을 에스컬레이션하려는 에이전트를 탐지하고 차단한다.

현재 AI 플랫폼과의 통합에는 마이크로소프트 코파일럿 스튜디오(Microsoft Copilot Studio), 챗GPT 엔터프라이즈(ChatGPT Enterprise), 세일즈포스 에이전트포스(Salesforce Agentforce) 및 n8n이 포함되며 더 많은 것이 진행 중이다.

기업이 노출을 신속하게 이해하고 평가할 수 있도록 오브시디언은 SaaS AI 에이전트 방어 기능에 대한 무료 평가를 30일 동안 제공하고 있다. 자세한 정보와 가입을 원하면 www.obsidiansecurity.com을 방문하면 된다.

추가적 자원

· 더 알아보기: 최신 기능
· 더 자세한 내용을 보려면 출시 블로그를 읽으면 된다
· 데모보기
· 오브시디언 팔로우하기: X | 링크드인

오브시디언 시큐러티 소개

오브시디언 시큐러티는 스노우플레이크(Snowflake), T-모바일(T-Mobile) 및 S&P 글로벌(S&P Global)과 같은 글로벌 기업이 신뢰하는 선도적인 SaaS 보안 플랫폼이다. 오브시디언 시큐러티는 세계 최대 규모의 Fortune 1000대 기업 및 글로벌 2000대 기업들 중 다수를 포함하여 250개 이상의 글로벌 조직을 보호하며, 북미, EMEA 및 APAC에서 데이터 센터를 사용할 수 있다(사우디아라비아는 곧 사용가능). 그레이록(Greylock), 노르웨스트 벤처 파트너스(Norwest Venture Partners) 및 IVP를 포함한 최고의 투자자의 지원을 받아 오브시디언 시큐러티는 중요한 격차를 해소하여 조직이 의존하는 SaaS 및 AI 도구를 보호한다. 오브시디언 시큐러티의 플랫폼은 위험을 줄이고, 위협을 탐지하고 위협에 대응하며, 소스에서 침해를 방지한다. 오브시디언은 크라우드스트라이크(CrowdStrike), 옥타(Okta), 사일런스(Cylance) 및 카본 블랙(Carbon Black)에서 엔드포인트 및 ID 보안을 재정의한 리더들에 의해 구축되었다.

더 알아보기: www.obsidiansecurity.com

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.obsidiansecurity.com/