[지디넷코리아]
생성형 AI가 업무에 빠르게 자리 잡으면서, 기업의 기밀과 고객 데이터가 새는 경로도 함께 넓어지고 있다. 서드파티 AI 도구를 충분한 검증 없이 연동하거나 임직원의 AI 활용이 늘어나는 과정에서 위험이 공급망 전반으로 번지는 양상이다.
최근 공개된 웹 인프라 기업 버셀(Vercel)의 침해 사고가 대표적이다. 직원이 쓰던 서드파티 AI 도구 ‘컨텍스트(Context.ai)’의 계정 연동이 뚫리면서 내부 환경 변수와 자격증명이 노출됐고, AI 시대의 보안 리스크를 다시 한번 환기시켰다.
위협은 외부 해킹에만 머물지 않는다. 임직원이 챗GPT, 제미나이(Gemini) 같은 생성형 AI의 입력창에 소스코드나 개인정보를 직접 타이핑해 넣는 ‘프롬프트 유출’도 빈번히 일어나고 있다. 한번 입력한 정보가 AI 학습 데이터로 흘러 들어가면 사실상 회수가 불가능, 기존과 성격이 다른 통제 수단이 필요하다는 지적이 나온다.
문제는 기존 정보유출방지(DLP) 솔루션 상당수가 파일 업로드 제어에 맞춰져 있어, 텍스트로 입력되는 프롬프트를 잡아내기 어렵다는 점이다. 네트워크 게이트웨이나 VPN 경유 방식도 사용자가 사내망을 벗어나면 통제가 닿지 않는 사각지대를 남긴다. 위험을 분리하는 격리 브라우저(RBI) 방식이 있긴 하지만, 별도 인프라를 새로 갖춰야 한다.
마크애니가 선보인 ‘세이프 피씨 엔터프라이즈(SafePC Enterprise)’는 이 지점을 엔드포인트 에이전트 방식으로 풀어냈다. 제품은 보안 정책을 통합 관리하는 ‘중앙 정책 서버(One Console)’와 사용자 PC에 설치되는 ‘단일 에이전트(One Agent)’로 구성됐다.
AI 통제 기능을 이 에이전트가 단말에서 직접 수행하기 때문에, 격리 브라우저나 네트워크 우회 장비 같은 별도의 중계 인프라를 추가로 구축하지 않고도 생성형 AI 전용 앱과 웹 브라우저 양쪽의 AI 사용을 함께 통제한다고 회사는 설명했다. 통제 판단이 단말에서 이뤄지는 만큼, VPN을 연결하지 않은 재택 환경이나 오프라인 상태에서도 네트워크 경유 여부와 관계없이 동일한 보안 정책이 적용된다는 것이다.
탐지 방식은 브라우저 후킹에 기반한다. 에이전트가 브라우저의 키보드 입력과 클립보드 데이터를 직접 들여다보며 프롬프트를 실시간으로 분석하는 구조다. 챗GPT, 제미나이, 코파일럿, 클로드 등 주요 생성형 AI 서비스가 대상이다. 정규식과 키워드를 결합한 탐지 정책에 따라 주민등록번호나 대외비 같은 민감정보가 포함되면 입력 단계에서 곧바로 차단한다. 브라우저 수준에서 동작해 우회가 어렵고, 파일 첨부 차단이나 프롬프트 로깅 여부도 정책으로 조정할 수 있다고 회사는 설명했다.
차단 이벤트는 사용자, 발생 시각, 탐지 패턴, 대상 사이트 등 상세 항목과 함께 중앙 정책 서버에 기록된다. AI사용 이력의 보관·감사를 요구하는 AI기본법(2026.01 시행)이나, 공공 업무망의 AI 프롬프트 통제를 다루는 N2SF(국가망보안체계) 대응에 곧바로 활용할 수 있다. AI를 자주 우회하려는 사용자에게는 위험도에 따라 더 강한 정책을 적용하는 등 부서와 개인별 차등 운영도 가능하다.
마크애니는 네트워크, 장치, 화면, 프린터, 클립보드 등 여러 유출 경로를 다루는 멀티 보안 모듈을 단일 에이전트로 묶어 PC 자원 소모를 줄였다. 여기에 문서가 생성되는 시점에 자동으로 암호화되는 후킹 방식 DRM을 더해, 사전 차단이 뚫리더라도 반출된 문서를 비인가 PC에서 열 수 없도록 하는 2차 방어선을 갖췄다고 밝혔다.
DLP에 암호화 기능을 추가한 제품은 있었지만 암호화 문서에 대한 편집기능이 불가능했다. 마크애니는 이러한 단점을 커버하는 후킹 방식 DRM을 DLP의 One Agent로 결합한 엔드포인트 통합보안 솔루션을 제공한다.
최고 마크애니 대표는 “네트워크에 의존하지 않는 에이전트 기반 구조가 프롬프트 유출 문제에 대한 현실적인 해법”이라며 “데이터 유출 위험을 낮추는 동시에 규제 대응에 필요한 증적을 자동으로 남겨, 기업이 보안 컴플라이언스를 한층 효율적으로 지킬 수 있도록 돕는다”고 말했다.