[Obsidian 보안] AI와 연결할 때 민감 정보 지키는 방법

안녕하세요. 재아군의 관찰인생입니다.

오늘은 Obsidian 보안을 중심으로 Obsidian을 더 실전적으로 쓰는 방법을 정리하겠습니다. Obsidian을 AI와 연결하는 순간 가장 중요한 질문은 ‘무엇을 할 수 있나’가 아니라 ‘무엇을 보여줘도 되는가’입니다. vault에는 개인 일기, 고객 정보, API 키, 회사 문서가 섞이기 쉽습니다.

이번 시리즈는 Obsidian을 단순 메모 앱이 아니라, 개발자와 AI 에이전트가 함께 사용할 수 있는 지식 작업 환경으로 설계하는 데 초점을 맞춥니다.

핵심 요약: Obsidian 보안의 핵심은 AI 연결 전에 vault를 정보 등급별로 나누고, 읽기·쓰기 범위를 좁히는 것입니다.

1. Obsidian 보안이 중요한 이유

Obsidian 보안을 제대로 설계하면 노트가 쌓이는 속도보다 다시 활용되는 속도가 빨라집니다. 개발자에게 노트는 단순 기록이 아니라 문제 해결 과정, 의사결정 근거, 코드와 문서 사이를 잇는 컨텍스트입니다.

특히 Claude Code, Codex, MCP 같은 AI 도구를 함께 쓰는 환경에서는 노트 구조가 곧 AI 작업 품질로 이어집니다. 같은 정보라도 제목, 속성, 링크, 폴더가 정리되어 있으면 AI가 훨씬 정확하게 맥락을 잡습니다.

관점	나쁜 구조	좋은 구조
검색	제목이 모호해 다시 찾기 어려움	주제와 목적이 파일명에 드러남
AI 활용	노트마다 형식이 달라 해석 비용이 큼	속성과 요약이 일관됨
장기 운영	폴더가 늘수록 정리가 무너짐	MOC와 상태값으로 흐름을 유지함

2. Obsidian 보안 설계 원칙

처음부터 완벽한 시스템을 만들 필요는 없습니다. 대신 몇 가지 원칙만 고정해두면 vault가 커져도 무너지지 않습니다.

• 민감 정보 폴더를 AI 접근 범위에서 제외합니다.
• API 키와 계정 정보는 vault에 저장하지 않습니다.
• MCP filesystem은 최소 경로만 노출합니다.
• 쓰기 작업은 새 파일 생성부터 허용합니다.

이 원칙은 사람에게도 좋지만 AI에게 특히 중요합니다. AI는 파일을 읽을 수는 있어도, 노트가 왜 존재하는지 매번 추론해야 한다면 품질이 흔들립니다.

3. Obsidian 보안 기본 구조 예시

아래 예시는 그대로 복사하기보다, 본인의 업무 흐름에 맞게 줄여서 시작하는 것이 좋습니다. 핵심은 모든 것을 넣는 구조가 아니라, 자주 반복되는 작업을 안정적으로 받을 수 있는 구조입니다.

ObsidianVault/
  Public_AI_OK/
  Work_AI_Limited/
  Private_No_AI/
  Secrets_Do_Not_Sync/

구조를 만들 때는 폴더 이름보다 흐름이 중요합니다. 새로 들어온 정보가 어디에 놓이고, 언제 정리되며, 어떤 노트와 연결되는지까지 정해야 시스템이 오래갑니다.

4. Obsidian 보안 실무 워크플로우

실제로 운영할 때는 다음 순서로 굴리는 것이 가장 안정적입니다. 작은 흐름을 먼저 만들고, 반복이 확인되면 자동화나 AI 연결을 붙이면 됩니다.

1. vault 안의 정보 등급을 분류합니다.
2. AI가 읽어도 되는 폴더만 연결합니다.
3. 대량 수정 전에는 백업 커밋을 만듭니다.
4. 작업 후 변경 파일과 민감 정보 노출 여부를 점검합니다.

이 흐름을 주기적으로 반복하면 Obsidian은 단순 저장소가 아니라 작업 상태를 보여주는 대시보드가 됩니다. 특히 프로젝트, 학습, 블로그 아이디어처럼 시간이 지나도 다시 쓰는 정보일수록 효과가 큽니다.

5. Obsidian 보안 방식 비교

Obsidian에는 항상 여러 선택지가 있습니다. 중요한 것은 가장 강력한 방식을 고르는 것이 아니라, 지금 내 작업 규모와 유지보수 능력에 맞는 방식을 선택하는 것입니다.

방식	장점	주의점
전체 vault 연결	편하지만 위험	개인용 실험에서도 비추천
폴더 단위 연결	범위가 명확함	실무 기본값
별도 AI vault	가장 안전함	동기화/복사 흐름 필요

초보 단계에서는 단순한 방식이 더 오래갑니다. 고급 플러그인이나 자동화는 반복 작업이 충분히 확인된 뒤에 붙여도 늦지 않습니다.

6. Obsidian 보안와 AI를 함께 쓰는 프롬프트

AI에게 Obsidian 작업을 맡길 때는 범위, 출력 위치, 금지 행동을 함께 적어야 합니다. 특히 기존 노트를 직접 수정하게 하기 전에는 보고서 생성이나 제안 작성부터 시작하는 것이 안전합니다.

vault에서 민감 정보 노출 위험을 점검해줘.
API key, password, 주민번호, 고객명, 계약서 같은 패턴을 찾되
파일 내용을 출력하지 말고 경로와 위험 유형만 보고서로 작성해줘.

프롬프트에는 ‘바로 수정하지 말고’, ‘어느 폴더만 읽고’, ‘어떤 파일에 결과를 작성하고’, ‘표로 정리하고’ 같은 제약을 넣는 편이 좋습니다. 이 작은 제약들이 나중에 vault 전체를 망가뜨릴 위험을 줄여줍니다.

7. Obsidian 보안 운영 시 흔한 실수

Obsidian은 자유도가 높은 만큼 쉽게 복잡해집니다. 아래 실수만 피하면 시스템이 훨씬 오래 유지됩니다.

• AI에게 비밀값이 포함된 노트를 그대로 붙여넣지 않습니다.
• 커뮤니티 플러그인의 권한을 확인하지 않고 설치하지 않습니다.
• 동기화 서비스와 Git 공개 범위를 혼동하지 않습니다.
• 보안 점검 결과에 실제 민감값을 다시 노출하지 않습니다.

도구를 추가할수록 중요한 것은 덜어내는 기준입니다. 한 달 동안 쓰지 않은 자동화, 아무도 보지 않는 대시보드, 의미가 겹치는 태그는 과감히 정리해야 합니다.

마무리: Obsidian 보안은 Obsidian을 작업 환경으로 바꾸는 기준입니다

Obsidian 보안을 잘 설계하면 Obsidian은 단순히 노트를 많이 모아두는 앱에서 벗어납니다. 매일의 기록, 프로젝트 문서, 학습 자료, 블로그 아이디어가 서로 연결되고, AI가 읽고 활용할 수 있는 작업 가능한 지식베이스가 됩니다.

처음부터 완성형 vault를 만들려고 하지 마세요. 오늘 소개한 구조 중 하나만 골라 작은 폴더에 적용해보고, 일주일 동안 실제로 쓰이는지 확인하는 것이 가장 좋은 시작입니다.

참고 자료

• Obsidian Help: Plugin security
• Obsidian Help: Security and privacy
• Anthropic Docs: Claude Code MCP

Obsidian 보안을 다음 단계로 확장할 때는 기존 노트의 백업과 AI 접근 권한을 함께 점검하는 습관을 들이면 좋습니다.