스타트업 중 일부는 명성 높은 투자금 확보를 자랑으로 삼지만, 그에 못지않게 중요한 것은 명성 있는 고객사 목록입니다.
이는 화요일에 4,700만 달러 규모의 시리즈 A 투자를 발표한 엔터프라이즈 AI 기업 서벌(Serval)이 내세우는 주요 자랑거리 중 하나입니다. 이번 투자는 레드포인트 벤처스(Redpoint Ventures)가 주도했으며, 퍼스트 라운드(First Round), 제너럴 카탈리스트(General Catalyst), 박스 그룹(Box Group) 등 주요 벤처 기업들이 참여했습니다. 하지만 투자사들보다 더욱 인상적인 것은 퍼플렉시티(Perplexity), 머커(Mercor), 투게더 AI(Together AI) 등 거대 AI 기업들을 고객사로 보유하고 있다는 점입니다.
서벌은 전반적으로 에이전트형 AI(agentic AI) 모델을 활용해 IT 서비스 관리(IT service management)를 자동화하고 있지만, 많은 AI의 위험 요소들을 회피하면서도 그 강력한 역량을 최대한 활용하는 독특한 접근 방식을 취하고 있습니다. 이 방식에서는 에이전트 중 하나가 소프트웨어 승인이나 장치 프로비저닝 같은 일상적인 업무를 위한 내부 자동화 코딩을 담당합니다. 창업자들은 이를 IT 관리자가 감독하는 일종의 '바이브 코딩(vibe-coding) 도구'로 보고, 대부분의 작업은 스스로 수행하게 합니다. 별도의 헬프 데스크 에이전트는 설정된 규칙에 따라 해당 도구들을 호출하여 사용자 요청에 응대합니다.
서벌의 CEO 제이크 스타흐(Jake Stauch)는 핵심은 도구를 구축하는 과정 자체를 최대한 단순화하는 것이라고 강조합니다.
스타흐는 TechCrunch과의 인터뷰에서 "사용자들이 이러한 자동화를 구축하는 데 드는 추가적인 비용(marginal cost)을 느끼지 않기를 바랍니다. 수동으로 처리하는 것보다 영구적으로 자동화하는 것이 훨씬 쉽게 느껴지도록 만드는 것이 목표입니다"라고 말했습니다.
이 작업을 '도구 구축 에이전트'와 '도구 사용 에이전트' 두 개로 분리함으로써, 관리자는 사용 권한을 면밀하게 감시할 수 있는 체계를 마련할 수 있습니다. 자동화가 생성될 때마다 관리자가 사용 시점에 대한 규칙을 설정하게 되며, 이는 과도하게 활동적인 헬프 데스크 에이전트로부터 추가적인 방어막 역할을 합니다.
엔터프라이즈급 고객들은 AI 시스템의 오용 위험을 매우 잘 인지하고 있으며, 이것이 서벌이 단일하고 만능적인 헬프 데스크 에이전트 모델을 피하기로 결정한 이유이기도 합니다.
스타흐는 TechCrunch과의 인터뷰에서 "누군가 슬랙에 접속해서 '회사 데이터 전체를 삭제하고 싶다'고 말했을 때, 매우 유용한 AI 에이전트가 '좋습니다, 데이터 전체를 삭제해 드리겠습니다'라고 대응하는 것은 원하지 않습니다. 대신 '회사 데이터 전체를 삭제하는 도구는 없지만, 비밀번호를 재설정하거나 다른 이와 같은 작업을 할 수 있는 도구는 있습니다'라고 응답해야 합니다"라고 지적했습니다.
도구 자체가 '결정론적(deterministic)'으로 설계되었기 때문에, 다단계 인증 절차를 거친 경우에만 특정 작업을 허용하거나, 정해진 시간 범위 내에서만 사용하도록 하는 등 매우 복잡한 권한 설정이 가능합니다. 또한 이러한 규칙이 변경되어야 할 때마다, 코드베이스 깊숙이 접근하여 변경할 수 있는 AI 에이전트가 대기하고 있습니다.
이는 에이전트형 AI 시스템을 관리하는 매우 보편적인 난제에 대한 새로운 해법입니다. 스타흐는 "해당 AI 에이전트가 무엇을 하고 있는지 완벽한 가시성과 통제권을 갖기를 원합니다. 이를 달성하기 위해 서벌을 사용하여 도구를 구축하고, 그 도구 뒤에 숨겨진 권한과 승인 체계를 맞춤 설정합니다"라고 설명합니다.