SaaS는 기업 디지털 운영의 핵심 계층으로 자리잡으며 동시에 공격자의 집중 표적이 되고 있다. 최근 세일즈포스 공격(UNC6040)과 세일즈로프트 공급망 침해(UNC6395)는 SaaS 간 통합과 챗봇 같은 에이전트가 보안 사각지대로 악용될 수 있음을 보여주었다. 조사에 따르면 87%의 기업이 마이크로소프트 코파일럿을 활성화했고, 에이전트 절반 이상이 민감한 데이터에 접근한다.

이러한 환경에서 마이크로소프트 코파일럿 스튜디오, 챗GPT 엔터프라이즈, 세일즈포스 에이전트포스와 같은 AI 에이전트 플랫폼은 자율적으로 데이터를 이동·쿼리할 수 있어 위협의 범위와 속도를 더욱 확대시키고 있다.

SaaS 보안 기업 오브시디언 시큐러티(Obsidian Security, CEO 하산 이맘)는 SaaS AI 에이전트 방어 솔루션을 공개했다. 이 플랫폼은 관리되지 않는 에이전트 통합과 과도한 권한으로 발생하는 연쇄적 위험을 차단하며, 기업 SaaS 환경에서 에이전트의 데이터 접근을 제어하는 최초의 특화 보안 기능을 제공한다.

SaaS 위협 데이터세트와 심층 통합해 방어력 높인 AI 에이전트 

오브시디언의 SaaS AI 에이전트 방어는 포괄적인 SaaS 위협 데이터 세트와 심층 통합을 기반으로 한다. ‘오브시디언 날리지 그래프(Obsidian Knowledge Graph)’는 500개 이상의 실제 위협 인텔리전스를 활용해 사용자 및 에이전트 활동, 권한, 워크플로를 단일 상관관계 보기로 통합한다. 이를 통해 보안팀은 실시간 가시성을 확보하고 위험 확산 전에 위협을 차단할 수 있다.

이 솔루션의 주요 기능은 ▲AI 에이전트 실시간 인벤토리 확보 및 과도 권한 제거 ▲권한·연결·작업에 대한 수명주기 전 과정 감독 ▲상관 감사 추적 기반 규정 준수 및 지속적인 관찰 ▲권한 남용 및 오용 차단으로 요약된다. 초기 통합 대상은 마이크로소프트 코파일럿 스튜디오, 챗GPT 엔터프라이즈, 세일즈포스 에이전트포스, n8n이며, 향후 확대될 예정이다. 칸 트란 최고 제품 책임자는 “AI 에이전트는 보통 실제 사용자보다 10배 이상 권한을 부여받는다.”라며 “날리지 그래프는 이러한 위험을 투명하게 보여주고 차단할 수 있도록 지원한다.”라고 설명했다.

헬스에쿼티 EVP 겸 CSO 수닐 세샤드리는 “대규모 침입과 봉쇄의 차이는 속도”라며 “오브시디언은 기존 보안 도구보다 빠르게 거의 실시간으로 문제를 감지해 통제 불능 사태 전 차단 기회를 제공한다”고 평가했다. 오브시디언은 기업들이 위험 노출을 조기에 평가할 수 있도록 30일 무료 체험판을 제공하며, 더 많은 AI 플랫폼 통합을 준비하고 있다.