--- title: "솔트웨어, AWS 서밋 서울서 생성형 AI 보안·클라우드 점검 솔루션 공개" published: 2026-05-19T07:05:04.371Z canonical: https://jeff.news/article/2908 --- # 솔트웨어, AWS 서밋 서울서 생성형 AI 보안·클라우드 점검 솔루션 공개 솔트웨어가 AWS 서밋 서울 2026에서 생성형 AI 사용 과정의 민감정보 유출 방지와 AWS 보안 컴플라이언스 점검 서비스를 선보인다. AI DLP 솔루션 사피가디언과 ISMS-P 2023 기반 AWS 점검 서비스 SCR을 중심으로 기업 보안 운영 방안을 소개한다. - 솔트웨어가 5월 20~21일 서울 코엑스에서 열리는 AWS 서밋 서울 2026에 참가함 - AWS 서밋 서울은 올해 12회째 열리는 국내 최대 규모의 AI·클라우드 컨퍼런스로 소개됨 - 솔트웨어는 생성형 AI와 AWS 운영 환경에서 터지는 보안 문제를 중심으로 전시를 구성함 - 핵심 제품 중 하나는 생성형 AI용 DLP 솔루션인 사피가디언(Sapie-Guardian)임 - 프롬프트 입력, 파일 업로드, 응답 출력까지 AI가 작동하는 전 구간을 관리자 정책으로 통제함 - 단순 키워드 매칭이 아니라 문맥 기반 분석으로 개인정보(PII), 내부 문서, 기술 자료 같은 민감정보를 의미 단위로 식별한다고 함 - 생성형 AI 사용 기록과 정책 적용 현황을 통합 관리해 보안 거버넌스와 감사 체계에도 쓰겠다는 포지션임 > [!IMPORTANT] > 기업에서 생성형 AI를 막는 시대는 이미 지나가고 있음. 이제 중요한 건 누가 어떤 데이터를 넣었고, 어떤 응답이 나왔고, 정책이 제대로 적용됐는지 추적하는 쪽임. - 함께 공개하는 SCR(Security Compliance Review)은 AWS 환경 보안 상태를 자동 평가하는 서비스임 - 한국인터넷진흥원(KISA)의 ISMS-P 2023 프레임워크를 기반으로 AWS 보안 구성을 점검함 - 총 103개 보안 항목을 자동으로 검사해 취약점을 식별한다고 함 - 결과는 HTML 기반 보고서와 시각화 대시보드로 제공되고, 개선 가이드북도 함께 붙음 - SCR의 차별점으로는 “빠른 평가”가 강조됨 - 기존 보안 평가는 보통 수 주 이상 걸릴 수 있는데, SCR은 몇 분 이내에 AWS 환경 전반의 규정 준수 상태를 평가할 수 있다고 소개됨 - 사전 허가 조정이나 추가 인프라 설정 없이 즉시 평가 가능하다는 점도 내세움 - 솔트웨어가 겨냥하는 문제는 꽤 현실적임 - 기업은 생성형 AI를 쓰고 싶지만, 개인정보와 기밀정보가 프롬프트에 들어가는 순간부터 리스크가 생김 - AWS를 이미 쓰는 조직은 보안 설정, 컴플라이언스, 운영 로그를 계속 챙겨야 하는데 이걸 수작업으로 하면 부담이 큼 - 결국 AI 보안과 클라우드 보안이 따로 노는 게 아니라 하나의 운영 체계로 묶이는 흐름임 --- ## 기술 맥락 - 여기서 중요한 선택은 생성형 AI 보안을 네트워크 경계가 아니라 사용 흐름 안에 넣는 거예요. 사용자가 프롬프트를 넣고, 파일을 올리고, AI가 답을 내는 순간마다 데이터가 움직이기 때문에 마지막 저장소만 보는 방식으론 부족하거든요. - 사피가디언이 문맥 기반 분석을 강조하는 이유도 여기에 있어요. 주민등록번호처럼 패턴이 뚜렷한 값은 키워드나 정규식으로 잡을 수 있지만, 내부 설계 문서나 기술 자료는 문맥을 봐야 민감한지 판단할 수 있어요. - SCR은 클라우드 보안 평가를 규정 체크리스트와 운영 도구 사이에 놓는 접근이에요. AWS 설정은 계속 바뀌고 리소스도 늘어나기 때문에, ISMS-P 같은 기준을 사람이 주기적으로만 확인하면 빈틈이 생기기 쉬워요. - 몇 분 안에 103개 항목을 점검한다는 메시지는 단순 속도 자랑이 아니에요. 보안 평가가 빨라지면 배포 전 점검, 정기 감사, 사고 이후 재점검 같은 운영 루틴에 더 자주 끼워 넣을 수 있거든요. ## 핵심 포인트 - 사피가디언은 프롬프트 입력, 파일 업로드, 응답 출력 전 구간에서 정책 기반 통제와 이력 관리를 제공한다 - SCR은 AWS 환경을 ISMS-P 2023 기준 103개 항목으로 자동 점검한다 - 기존 보안 평가가 수 주 걸릴 수 있는 반면 SCR은 몇 분 내 평가가 가능하다고 소개됐다 - 생성형 AI 도입 이후 기업 보안의 관심사가 사용 이력, 개인정보, 기밀정보 통제로 이동하고 있다 ## 인사이트 생성형 AI 보안은 이제 “쓰게 할까 말까”가 아니라 “어떻게 기록하고 막고 감사할까”로 넘어가는 분위기다. 국내 기업은 ISMS-P 같은 규제 프레임워크와 클라우드 운영 현실을 같이 봐야 해서 이런 솔루션 수요가 꽤 직접적이다.