배환국 소프트캠프 대표 "AI 허용하되 통제는 필수…데이터 등급 정의....

'소프트캠프 솔루션데이'서 AI보안 전략 제시배환국 소프트캠프 대표가 7월2일 서울 여의도 페어몬트앰배서더에서 '소프트캠프 솔루션데이 2026'를 열고 인사말을 하고 있다. [사진=김보민 기자][디지털데일리 김보민기자] 사이버보안 전문기업 소프트캠프가 인공지능(AI) 보안을 강화하기 위해 통제 체계를 구축해야 한다고 강조했다. 기업 내부에서 AI 활용이 증가하는 만큼 안전한 활용 환경을 마련하는 것이 시급해졌다는 진단이다.배환국 소프트캠프 대표는 2일 서울 여의도 페어몬트앰배서더에서 '소프트캠프 솔루션데이'를 열고 "AI를 쓰지 말라는 시대는 이미 지났다"며 "이제 보안의 역할은 AI 활용을 막는 것이 아닌, 무엇을 누가 어떤 권한으로 다루는지 추적하고 통제해 안전하게 허용하는 것"이라고 밝혔다.배 대표는 AI 시대 보안에 대한 관점이 달라지고 있다고 평가했다. 그는 "과거 보안의 질문이 폐쇄망이냐 개방망이냐에 있었다면, AI 시대 질문은 어떤 데이터를 만들어 누가 어떤 권한으로 사용하는지로 바뀌고 있다"고 말했다. 이어 "AI 에이전트가 어떤 데이터에 어디까지 접근할 수 있는지도 물어야 할 때"라고 강조했다.현재 대다수 기업에서는 구축형 혹은 외부 클라우드와 연결해 직원들이 생성형 AI 서비스를 사용하도록 장려하고 있다. 다만 AI 모델이 기업 문서와 기밀 정보를 학습할 가능성이 제기되면서 보안 체계 구축에 대한 관심이 커지고 있다. 특히 AI 에이전트를 모델콘텍스트프로토콜(MCP) 및 애플리케이션프로그래밍인터페이스(API)로 연계해 사용하는 사례도 포착되면서 적절한 통제 조치가 필요하다는 목소리가 제기된다.배 대표는 생성형 AI 환경에서 기존 네트워크 기반 통제 방식에 한계가 있다고 지적하며, 대안으로 원격브라우저격리(RBI) 기술을 제시했다. 소프트캠프는 RBI 기반 보안 서비스 '실드게이트'를 중심으로 기업이 생성형 AI 서비스를 쓸 때 입력 단계에서부터 프롬프트를 통제하는 방식을 제시하고 있다. 직원이 챗GPT에 민감 정보를 입력할 때 이를 탐지해 차단하거나, 권한이 필요한 담당자에게 승인을 넘기는 방식이다.배 대표는 "챗GPT 입력창에 글을 쓰는 순간 소프트캠프가 만든 프롬프트 방화벽을 띄워 사용자가 무엇을 입력했는지 검사하고 로깅하는 방식"이라고 설명했다.배환국 소프트캠프 대표가 7월2일 서울 여의도 페어몬트앰배서더에서 생성형 AI 서비스 입력 단계에서 프롬프트 방화벽을 띄워 보안을 강화할 방안을 소개하고 있다. [사진=김보민 기자]소프트캠프는 국가망보안체계(N2SF)를 중심으로 데이터 등급에 대한 중요성이 부각되는 만큼, AI 보안 통제 또한 동일한 접근법이 필요하다고 제안했다. 배 대표는 "데이터 출처와 등급을 정의하고 그에 따른 행위를 이해하는 보안이 필요하다"고 밝혔다.한편 소프트캠프는 솔루션데이 행사는 올해 'AI는 허용, 통제는 필수 : AI 에이전트 시대 새로운 보안 패러다임'을 주제로 열렸다. 이날 현장에 참석한 전문가들은 AI 에이전트가 사람을 대신해 업무를 직접 수행하는 환경에 맞춰 AI 활용을 막는 대신 안전하게 허용하고 통제하는 보안 체계 필요성을 다뤘다.소프트캠프는 AI 시대 보안 핵심 원칙을 추적, 통제, 인증, 검증 등 4대 축으로 제시했다. 특히 데이터 생성·이동 가시성 확보 방안, 생성형 AI 기밀 유출 통제 방안, AI 에이전트 신원 관리 방안, 레드펜소프트 소프트웨어 공급망 검증 방안을 제시했다.행사장에는 데모 체험 이벤트 'AI Security Quest'를 마련한다. 참관객은 추적·통제·인증·검증 4개 존(ZONE)을 돌며 보안 솔루션 7종을 직접 체험하고 컨설팅을 받았다.이 자리에서 소프트캠프는 '시큐리티365 컴플라이언스 스튜디오'와 '실드 에이아이 게이트웨이' 등 신규 솔루션 2종을 선보였다.시큐리티365 컴플라이언스 스튜디오는 마이크로소프트365에 연결 한 번으로 계정·공유·정보 보호·감사 로그 등 곳곳에 흩어진 점검 항목을 한 화면에 모아, 한국형 보안 컴플라이언스 요건 충족 여부를 진단하는 가시성 플랫폼이다.실드 에이아이 게이트웨이는 AI 에이전트가 어떤 도구를 쓰는지 막을 방법이 없다는 문제의식에서 시작해 외부 AI 사용을 너머 내부 AI 에이전트 호출을 관리해 AI가 무엇을 할 수 있는지를 AI가 아닌 보안 정책이 결정하는 솔루션이다.
원문 보기 ↗