[지디넷코리아]
정보보안 전문기업 윈스테크넷(대표 김보연)은 생성형 인공지능(AI) 확산에 따른 보안 위협에 선제적으로 대응하기 위해 AI 프롬프트 보안솔루션 ‘SNIPER AIVAX’를 출시했다고 13일 밝혔다.
개인과 기업 전반에 생성형 AI 활용이 급속도로 확대하고 있는 가운데, 관리되지 않은 사용으로 인한 정보 유출 및 보안사고 우려가 커지면서 AI 보안이 새로운 핵심 과제로 떠올랐다.
최근 정부와 각 산업 분야에서는 생성형 AI 도입과 활용에 따른 보안 리스크를 최소화하기 위한 각종 가이드라인과 컴플라이언스를 잇달아 발표하고 있다. ‘공공부문 초거대 AI 도입 및 활용 가이드라인’, ‘챗GPT 등 생성형 AI 활용 보안 가이드라인’, ‘금융분야 AI 보안 가이드라인’ 등은 공공·민간·금융기관이 AI를 안전하게 활용하기 위해 반드시 준수해야 할 기준을 명확히 제시하고 있다. 그러나 현장에서는 이러한 규제 요건을 체계적으로 충족할 수 있는 기술적 대안이 부족하다는 지적이 이어져 왔다.
윈스테크넷이 선보인 이번 솔루션은 이러한 시장 요구에 대응, 개발됐다. ‘SNIPER AIVAX’는 생성형 AI 서비스 사용 시 입력하는 프롬프트에 포함된 개인정보, 기업 기밀, 기술 정보 등 민감 데이터를 자동으로 검출하고, 외부 AI 서비스로 전송되기 전 사전 차단하는 기능을 제공한다.
이를 통해 의도치 않은 정보 유출은 물론, 악의적인 프롬프트 인젝션(Prompt Injection) 공격과 데이터 탈취 시도까지 원천적으로 방어할 수 있게 설계했다. 아울러 ‘SNIPER AIVAX’는 ▲프롬프트 보안 ▲MCP(Model Context Protocol) 보안 ▲네트워크 보안을 포함하는 3중 보안 체계를 적용했다.
프롬프트 단계에서의 정밀 분석과 정책 기반 통제, AI 모델과의 통신 구간 보호, 기존 네트워크 보안과의 유기적 연계를 통해 다계층 방어 체계를 구현한 것이 특징이다. 이를 통해 단순 차단을 넘어, 기업 환경에 최적화된 보안 정책 수립과 감사·이력 관리까지 지원한다.
또 이 솔루션은 챗GPT, 제미나이(Gemini), 클로드(Claude), 그록(Grok), 퍼플렉서티(Perplexity) 등 다양한 글로벌 LLM(거대언어모델) 서비스에 폭넓게 적용할 수 있게 설계했다. 클라우드 환경은 물론, 내부 망에서 운영하는 온프레미스(On-Premise) 구축 방식까지 지원, 기관과 기업의 보안 정책 및 인프라 환경에 맞춘 유연한 도입이 가능하다. 특히 외부 AI 서비스 사용이 제한적인 공공·금융권에서도 내부 통제 기준을 충족하는 형태로 활용할 수 있어 실효성을 높였다고 회사는 설명했다.
윈스테크넷은 이번 솔루션을 통해 AI 활용과 보안이라는 두 과제를 동시에 해결하겠다는 전략이다. 생성형 AI는 업무 효율성과 혁신을 가속화하는 핵심 도구로 자리잡고 있지만, 보안이 뒷받침되지 않을 경우 기업의 신뢰와 경쟁력에 심각한 타격을 줄 수 있다.
김보연 윈스테크넷 대표는 “AI 사용을 무조건 제한하기보다는, 안전장치를 갖춘 상태에서 적극적으로 활용할 수 있는 환경 조성이 중요하다”면서 “기업과 기관이 생성형 AI를 보다 안심하고 활용할 수 있게 선제적이고 지능적인 보안 체계를 제공하는 것이 우리의 역할”이라고 강조했다. 이어 “AI는 거스를 수 없는 흐름인 만큼, 보다 안전한 활용 환경을 구축하는 것이 경쟁력을 좌우할 것”이라며 “앞으로도 AI 시대를 지키는 든든한 파트너로서, 고객이 안심하고 혁신에 집중할 수 있도록 최선을 다하겠다”고 밝혔다.