Sean Roche, Sr. Director of Product Marketing & Value Engineering, Obsidian Security – 인터뷰 시리즈

Sean Roche, Obsidian Security의 Senior Director of Product Marketing and Value Engineering은 SaaS 보안, AI 보안, 및 마케팅 전략에 중점을 둔 크로스 기능적 이니셔티브를领导합니다. 그는 회사 최초의 통합 사용 사례 프레임워크 개발에서 핵심적인 역할을 수행했으며, 판매, 마케팅, 및 고객 성공을 측정 가능한 비즈니스 결과에 맞춰 조정했습니다. 또한, 그는 GenAI 및 AI 에이전트 보안 솔루션의 출시를 감독했습니다. Obsidian Security에 합류하기 전에, Roche는 Forter, Aviatrix, 및 Okta와 같은 회사에서 리더십을 맡았으며, 비즈니스 가치 컨설팅, 가격 전략, 고객 가치 엔지니어링, 및 고위급 ROI 분석을 전문으로 했습니다. 그의 배경은 사이버 보안, 엔터프라이즈 소프트웨어 전략, 및 금융 연구의 결합으로, 엔터프라이즈 고객을 위한 기술적인 능력을 측정 가능한 비즈니스 영향으로 번역하는 광범위한 경험을 가지고 있습니다.

Obsidian Security는 현대적인 클라우드 환경에서 SaaS 애플리케이션, AI 에이전트, 身份, 및 엔터프라이즈 통합을 보호하는 사이버 보안 회사입니다. 이 회사는 위협을 탐지하기 위한 통합 플랫폼을 제공하며, SaaS 보안 포스트를 관리하고, 데이터 액세스를 거버넌스하며, 비즈니스 임팩트가 큰 애플리케이션에서 위험한 활동을 모니터링합니다. 최근 몇 년 동안, Obsidian은 AI 에이전트 보안으로 확장하여, 엔터프라이즈가 SaaS 플랫폼, 데이터, 및 워크플로우와 상호 작용하는 자율적인 AI 시스템에 대한 가시성을 얻을 수 있도록 했습니다. CrowdStrike, Okta, Cylance, 및 Carbon Black와 같은 회사에서 보안 리더가 설립한 Obsidian은, 클라우드 및 에이전트 AI 환경의 증가하는 복잡성을 해결하기 위해 구축된 종단간 SaaS 및 AI 보안 플랫폼으로 пози션을 잡고 있습니다.

비즈니스 가치, 리스크 전략, 및 SaaS 보안의 교차점에서 경력을 구축한 후, 현재 Obsidian Security에서 가치 엔지니어링 및 제품 마케팅을领导하고 있습니다. AI 구동 SaaS 에코시스템을 보호하는 데 초점을 맞추게 된 이유는 무엇이며, Obsidian의 접근 방식은 어떻게 다른가요?

내 경력 전체에서 가장 큰 간격은 보안이 볼 수 없는 부분입니다. 그 부분이 실제 침해가 발생하는 곳이기 때문입니다. 우리는 전통적인 제어가 捕获하지 못한 노출을 생성한 분리된 또는 관리되지 않는 시스템에서 발생하는 사건을 보았습니다. 또한, IT 팀이 비활성화했다고 생각했음에도 불구하고, 정상적인 보안 가시성 밖에 있는 연결이나 연결이 있었던 경우도 보았습니다. 이러한 경험은 시스템 간의 접점에 있는 리스크가 얼마나 큰지 보여주었습니다.

이 현실은 그림자 IT에서 그림자 AI로 전환하고 있습니다. 여기서 새로운 도구와 에이전트 구동 워크플로우가 거버넌스 전략을 따라잡을 수 있을 만큼 빠르게 나타날 수 있습니다. 많은 보안 접근 방식은 모든 것을 단일 제어 평면으로 집중시키고 통제하려고 시도합니다. 그러나, 분산된 환경에서, 특히 비즈니스에서 임팩트를 미치는 데이터와 활동이 발생하는 第三方 애플리케이션에서 이러한 모델은 깨집니다.

이것이 AI 구동 SaaS 에코시스템을 보호하는 데 관심을 갖게 된 이유이며, Obsidian의 접근 방식이 왜 매력적인지입니다. SaaS 침해의 수가 300% 증가했지만, 대부분의 조직은 이러한 애플리케이션이 어떻게 사용되고 있는지에 대한 적절한 가시성을 가지고 있지 않습니다. 이것이 우리가 집중하는 간격입니다. 그래서, 엔터프라이즈 내에서 실제로发生하는 일을 이해하고, 노출이 존재하는 곳을 알 수 있습니다. 에이전트 기술이 성숙함에 따라, 이 접근 방식은 더욱 중요해집니다. 왜냐하면, 에이전트가 데이터에 액세스할 수 있는지 여부가 아니라, 어떻게 빠르게 행동할 수 있는지가 리스크입니다.

NVIDIA GTC 이후, 에이전트 AI 시스템인 OpenClaws가 주목을 받고 있습니다. 보안 리스크 측면에서 이러한 시스템은 이전 AI 도구와 어떻게 다릅니까?

비인간 身份가 무엇인지 그리고 어떻게 보안을 하는지 이해하는 것이 보안 팀에게 중요해졌습니다. 68%의 IT 보안 사건이 기계 身份와 관련이 있으며, 반数의 기업이 비관리된 비인간 身份로 인한 보안 침해를 경험했습니다. 보안 업계는 주로 SaaS 보안 포스트 관리와 인간 身份 거버넌스에 초점을 맞추었으며, 비인간 身份는 배경에서 확산되었습니다. 이제, 조직이 관리 권한을 가진 AI 에이전트를 대규모로 배포함에 따라, 거버넌스 부족은 치명적입니다.

OpenClaws와 같은 에이전트 시스템은 진정한 에이전트 AI의 약속과 리스크를 보여줍니다. 이것은 처음으로 Narrow, 감독된 워크플로우를 넘어서서 자율적으로 작동하는 AI를 보는 것입니다.

그런 기능이 더 널리 접근할 수 있을 때 보안 리스크는 빠르게 변경됩니다. 비전문가가 이러한 임팩트가 큰 시스템과 상호 작용하고, 잠재적으로 악용할 수 있기 때문입니다. 사람들은 이미 AI 에이전트를 SaaS 환경에 연결하고, API 키, 네이티브 통합, 및 第三方 애플리케이션을 통해 위협 랜드스케이프를 확장하고 있습니다. 그러나, 각 에이전트를 사용한 워크플로우는 액세스 경로의 수를 증가시킵니다.

최근의 Vercel 침해는 이러한 증가하는 위협을 보여줍니다. 第三方 애플리케이션을 승인하면, 해당 애플리케이션의 인프라, 클라우드 제공업체, 개발자, 및 연결된 서비스를 모두 암묵적으로 신뢰하는 것입니다. 대부분의 조직은 실제로 무엇을 동의했는지 모릅니다. 에이전트 AI의 무분별한 사용은 이 문제를 더욱 악화시킵니다.

많은 AI 에이전트는 실제 제어를 위한 실질적인 구속이 없습니다. 지문이 없거나 약한 경계가 있으면, 에이전트가 무엇을 했는지, 무엇을触れた지, 무엇이 변경되었는지 알기 어렵습니다. 이러한 조합은 이전 AI 도구와 비교했을 때 리스크 프로파일을 근본적으로 다르게 만듭니다.

OpenClaws와 같은 에이전트 시스템은 광범위한 권한과 자율성으로 인해 새로운 공격 표면을 노출시킵니다. 이러한 리스크가 구체적으로 나타나는 실제 시나리오를 설명해 주시겠습니까?

이러한 에이전트가 실제 생산 환경에 설치되면, 즉시 이러한 리스크가 구체화됩니다. 대부분의 조직은 에이전트가 예상대로 작동하는지 그리고 올바른 사람이 에이전트에 액세스할 수 있는지 확인하는 데 중점을 두고 있습니다. 그러나, 에이전트가 다른 에이전트와 상호 작용하기 시작할 때, 공격 표면이 급격히 확장됩니다.

한 시스템의 출력이 다른 시스템에서 작동을 트리거할 때, 리더는 상호 작용을 제어하고 일관된 가시성 및 감사 추적을 유지할 수 없습니다. 이러한 에이전트는 또한 SaaS API를 통해 연결되고, 많은 경우에 아직 적절한 게이트웨이 또는 보안 보호가 없습니다.

평균적으로, 기업은 이미 수백 개의 에이전트를 실행하고 있으며, 이는 지난 1년 동안 거의 100배 증가했습니다. 이러한 에이전트 중 38%는 중간, 높은, 또는 임팩트가 큰 리스크 요인을 가지고 있으며, 대부분은 문서화된 소유자가 없으며, 여러 개는 더 이상 존재하지 않는 계정에 의해 구축되었습니다. 또한, 생산 시스템에 라이브 커넥터와 실행 기록이 없습니다.

이 간격을 닫기 위해서는 애플리케이션 자체 내에서 깊은 가시성이 필요합니다. 각 시스템, 각 데이터셋, 각 잠재적인 호출자에 대해 이러한 자격증명이 실제로 무엇을 할 수 있는지 이해하기 위해서입니다. 이러한 contexto 없이, 반쪽짜리 그림만 보는 것입니다.

많은 조직은 이미 충분한 SaaS 보안을 가지고 있다고 생각합니다. 이러한 가정은 에이전트 AI가 등장할 때 어떻게 깨지나요?

많은 조직은 이미 “SaaS 보안을 해결했다”고 생각하지만, 에이전트 AI의 채택이 가속화됨에 따라, 이러한 가정은 도전을 받고 있습니다. SaaS 보안은 종종 체크박스로 취급되며, 예산이 승인되고, 도구가 배포되면 문제가 해결된 것으로 간주됩니다. 그러나, 실제로는 SaaS API가 이러한 환경을 뒷받침하지만, 대부분의 경우에 이러한 API가 전적으로 제어되지 않았습니다. 이는 기업이 SaaS 데이터가 액세스되고 작동하는 방식에 대한 명확한 가시성을 가지고 있지 않기 때문입니다.

이것은 구조적인 맹점을 생성하며, 기업은 身份와 엔드포인트를 보안하지만, SaaS 데이터가 액세스되고 작동하는 방식에 대한 명확한 가시성이 없습니다. 따라서, 많은 조직은 아직도 개방된 인터넷을 통해 임팩트가 큰 시스템에 직접적으로 작동하고, API驱动 상호 작용의 규모와 행동을 완전히 이해하지 못하고 있습니다.

에이전트 AI는 이 간격을 노출시키고, 팀이 이를 닫을 수 있는 것보다 더 빠르게 도전을 생성하고 있습니다. 이는 API 대화의 촉매제가 됩니다.

자율적인 AI 에이전트가 여러 시스템에서 데이터에 액세스하고, 이동하고, 작동할 수 있을 때, 기업은 거버넌스를 어떻게 재고해야 합니까?

리더는 AI를 채택하지 않으려는 의지는 없습니다. 특히, 압력이 증가하고, CEO가 이사회나 공공 이해관계자에게 진행 상황을 보고하는 경우, AI는 평가의 중요한 부분입니다. 이러한 환경에서, “AI를 위해서라면 무엇이든”이라는 태도는 기본적인 자세가 됩니다. 이러한 경우, 잘못된 구성 및 과도한 권한 부여는 전통적인 거버넌스 사이클을 통해 빠르게 수정될 수 없습니다.

문제는 에이전트 시스템이 기다리지 않는다는 것입니다. 에이전트는 시스템을 발견하고, 작동을 체인하고, 여러 SaaS 애플리케이션에서 워크플로우를 실행할 수 있으며, 이는 인간이 감지하거나 개입하기 전에 이미 완료될 수 있습니다.

이것은 거버넌스가 더 이상 개발 라이프사이클의 초기에 문제를 발견하는 것에만 관한 것이 아니라, 에이전트가 실제로 작동할 때 제어하는 것에 관한 것입니다. 보안 리더는 에이전트가 악용될 때만 제어를 할 수 없습니다.

런타임 거버넌스를 통해 에이전트가 작동하는 순간에 특권 상승, 과도한 데이터 액세스, 및 정책 위반을 탐지하고 차단할 수 있습니다. 이러한 제어는 OWASP 표준 및 산업 최고의 관행과 일치해야 하며, 에이전트가 명시적이고 시행 가능한 경계 내에서 작동하도록 보장합니다. 따라서, 팀은 에이전트 AI의 채택 속도에 따라 이동할 수 있습니다.

기술적인 관점에서, SaaS 환경에서 에이전트 AI에 의해 도입되는 가장 무시되는 취약점은 무엇입니까?

조직이 새로운 SaaS 도구를 채택할 때, AI 기능이默認으로 추가되거나 활성화되는 경우가 많습니다. 문제는 이러한 기능이 전통적인 SaaS 기능과 동일한 수준의 구성 제어 또는 감사 가능성을 제공하지 않는다는 것입니다. 따라서, 어떤 행동이 발생했는지에 관계없이, 그것이 인간 사용자에 의해 초기화되었는지 또는 자율적인 에이전트에 의해 초기화되었는지 구별하기 어렵습니다. 많은 경우에, 기업은 AI 기능을 끌 수 있는 옵션이 없습니다. 이러한 기능은 SaaS 애플리케이션 자체에 내장되어 있기 때문입니다.

이러한 모호성은 보안 및 거버넌스에 대한 주요 맹점을 생성합니다. 임베디드 AI 기능이 사용자를 대신하여 결정할 때, 조직은 의도, 결정 논리, 또는 특정 행동을 유발한 것을 명확하게 추적할 수 없습니다.

위험은 SaaS 자체의 AI 공급망을 고려할 때更加 커집니다. 이러한 임베디드 AI 기능은 업스트림 모델, 서비스, 및 第三方 통합에 의존합니다. 이러한 체인의 일부가 손상되거나 조작되면, SaaS 애플리케이션 내의 AI는 신뢰할 수 있는 비즈니스 애플리케이션을 공격 경로의积极적인 참여자로 전환할 수 있습니다.

AI 계층은 SaaS 내에서 자체 공급망을 형성하며, 이는 거버넌스와 모니터링이 필요한 새로운 리스크 클래스를 도입합니다. 이러한 임베디드 AI 시스템의 행동과 의존하는 데이터에 대한 가시성이 없으면, 조직은 증가하는 SaaS 공격 표면에 대한 맹점을 가지고 있습니다.

AI 에이전트가 잘못 사용되거나 침해를 일으킬 경우, 조직은 어떻게 금융 및 평판 노출을 측정해야 합니까?

AI 에이전트가 잘못 사용되거나 침해를 일으킬 경우, 즉각적인 영향은 사건 자체뿐만 아니라, 그 후에 따른 조직의 반응입니다. 이 사건은 AI를 채택하고 확장하는 속도를 늦추게 됩니다. 한 번 신뢰가 깨지면, 혁신을 추동했던 원동力を 다시 시작하기가 훨씬 더 어려워집니다.

이 동적은 내부 팀을 넘어 외부 이해관계자에게도 확장됩니다. 이사회, 고객, 및 주주들은 모두 책임 있는 배포를 기대하며, 에이전트의 자율적인 에이전트와 관련된任何 실패는 즉시 재정적 및 평판의 문제가 됩니다. 보안이 설계에 의해 구축되지 않으면, 조직은 제어 및 안전에 대한 반응적인 대화를 강요받게 됩니다. 이는 비즈니스 전반에 걸쳐 의사결정을 늦추게 됩니다.

또한, 무시되는 구조적인 재정적 노출이 있습니다. AI 에이전트의 인식된 블래스트 레이지가 증가함에 따라, 기업은 잠재적인 사건에 대비하여 자본을 할당하는 데 보수적이 됩니다. 경우에 따라, 이는 자금을 보류하거나 투자를 지연시키는 것을 의미합니다. 보안이 내재된 경우, AI 에이전트를 보호하는 것은 순수한 리스크 완화 연습이 아니라, 수입 및 성장에 대한 대화입니다. AI를 신뢰할 수 있고, 에이전트가 거버넌스되고, 포함된 경우, 기업은 더 빠르게 이동할 수 있습니다. 그렇지 않은 경우, 자연스럽게 자신을 늦추게 됩니다. 2026년에, 이러한 속도와 신뢰를 결합하는 능력은 超能力입니다.

에이전트 AI 시스템이 기업 인프라에 더 깊이 통합됨에 따라, 보안 풍경은 어떻게 진화할 것으로 보입니까?

조직은 AI 구동 위협에 대한 AI 네이티브 보안을 필요로 할 것입니다. 이러한 시스템은 기계 속도로 작동해야 하며, 근본적으로 보안 작동을 재정의합니다. 인간은 여전히 루프에 남아 있지만, 전략적 감독을 위해 컨텍스트와 판단력을 적용할 것입니다. AI는 여전히 결핍하고 있습니다.

이 시프트는 또한 보안 팀이 구조화되는 방식을 변경합니다. 팀은 축소되지 않을 수 있지만, 자동화 및 AI 구동 도구를 통해 훨씬 더 큰 표면 영역을 담당하게 됩니다.

추가로, 에이전트 환경에서, 모니터링 및 탐지는 충분하지 않습니다. 조직은 실제 시행 메커니즘을 구현해야 합니다. 즉, 기능을 켜거나 끌 수 있는 능력, 행동을 실시간으로 제한하고, 시스템을 분리하는 능력이 필요합니다. AI의 공급망 리스크는 너무 크기 때문에, 아키텍처에 내장된 킬 스위치와 같은 제어가 필요합니다.

미래를 내다보면, AI는 인간의 속도와 능력을 넘어서게 됩니다. 그러나, 대화는 리스크만을 포함해서는 안 됩니다. 또한, 기회를 포함해야 합니다. 아이를 키우는 것과 마찬가지로, AI는 성장하고, 실수를 할 것입니다. 그러나, 그것은 또한 우리를 능가할 수 있는 능력을 가지고 있습니다. 승자는 대규모로 AI를 채택하면서, 그것을 안전하게 및 신뢰할 수 있게 배포하기 위한 제어 시스템을 구축하는 것입니다. 감사합니다. 이 인터뷰를 읽고 싶은 독자는 Obsidian Security를 방문해야 합니다.