세이퍼존, 생성형 AI 입력까지 막는 네트워크 AI DLP 출시

• 세이퍼존이 생성형 AI 사용 중 데이터 유출을 막는 ‘세이퍼존 AI DLP’를 출시함

  • 수산INT와 기술 협력을 통해 만든 솔루션
  • 생성형 AI 서비스에 중요 정보가 입력되거나 외부로 빠져나가는 상황을 제어하고 로깅하는 게 목적

• 핵심은 엔드포인트와 네트워크 게이트웨이를 같이 묶는 다중 계층 방어임

  • 세이퍼존은 2001년부터 단일 에이전트 기반 엔드포인트 DLP를 해왔다고 설명
  • 여기에 수산INT의 SSL 암복호화 가시성 기술을 접목해 네트워크 게이트웨이 단 통제력을 더했다는 주장
  • 즉, PC 단말에서만 막는 게 아니라 네트워크 경로에서도 AI 서비스 사용을 들여다보고 통제하겠다는 구조

• QUIC 프로토콜 기반 AI 앱도 차단 대상으로 언급됨

  • QUIC은 최신 앱과 웹 서비스에서 쓰이는 UDP 기반 프로토콜이라 기존 네트워크 보안 장비 입장에서는 까다로운 축에 들어감
  • 세이퍼존은 QUIC 기반 AI 앱의 데이터 유출을 단말기 단에서 직접 차단해 외부 근무 환경에서도 적용할 수 있다고 밝힘

• 행위 기반 AI 엔진으로 내부자 리스크도 본다고 함

  • 민감 데이터의 대량 복사, 전송, 클라우드 업로드 같은 행동을 이상 징후로 분석
  • 사이버 해킹, 랜섬웨어뿐 아니라 퇴사 예정자 같은 내부 임직원의 정보 유출 시도도 차단 대상으로 잡음

• 이 제품은 제로 트러스트와 국가망보안체계(N2SF) 전환 수요를 정면으로 겨냥함

  • 공공·금융권은 생성형 AI를 쓰고 싶어도 데이터 유출과 망 보안 이슈 때문에 제약이 큼
  • 세이퍼존은 단말기와 네트워크 통신망을 수직적으로 결합한 방어 체계로 올해 공공·금융 보안 거버넌스 시장을 노린다고 밝힘

• 제품 발표에서 중요한 건 “AI를 막을 거냐, 쓰게 할 거냐”가 아니라 “어디까지 보면서 통제할 거냐”임

  • AI 사용을 전면 금지하면 업무 효율이 떨어지고, 그냥 열어두면 기밀 유출 위험이 커짐
  • 그래서 엔드포인트, SSL 가시성, 게이트웨이, 행위 분석을 묶은 통제 구조가 점점 중요해지는 흐름

---

기술 맥락

• 생성형 AI DLP가 필요한 이유는 사용자가 AI 서비스에 입력하는 데이터가 곧 유출 경로가 될 수 있기 때문이에요. 예전 DLP가 이메일, USB, 클라우드 업로드를 주로 봤다면 이제는 챗봇 입력창도 감시 대상이 된 거죠.

• 엔드포인트와 네트워크 게이트웨이를 같이 보는 선택은 한쪽만으로는 빈틈이 생기기 때문이에요. 단말 에이전트는 외부 근무 환경에서 강점이 있고, 게이트웨이는 조직 네트워크를 지나는 트래픽 통제에 강점이 있거든요.

• SSL 암복호화 가시성이 중요한 건 대부분의 AI 서비스 트래픽이 암호화돼 있기 때문이에요. 내용을 보지 못하면 민감 정보가 나가는지 판단하기 어렵고, 결국 정책 적용도 흐릿해져요.

• QUIC 차단을 따로 언급한 것도 실무적으로 의미가 있어요. 최신 앱이 QUIC을 쓰면 기존 프록시나 검사 장비 우회처럼 보이는 상황이 생길 수 있어서, 단말기 단 통제와 네트워크 통제를 같이 설계해야 해요.