2026.06.02 화요일
검색
'DLP' 검색결과
기간검색
-
~
검색영역
검색어
-
한컴, AI 시대 '데이터 유출' 막는다…에어코드와 보안 동맹 [경제일보] 한글과컴퓨터(한컴)가 원격 웹 격리(RBI) 보안 전문기업 에어코드와 손잡고 인공지능(AI) 업무환경의 보안 경쟁력 강화에 나선다. 생성형 AI 도입이 기업과 공공기관 전반으로 확산되는 가운데 외부 웹과 AI 서비스를 이용하는 과정에서 발생할 수 있는 데이터 유출 위험을 최소화하겠다는 전략이다. 한컴은 에어코드와 원격 웹 격리 보안 솔루션 ‘AirRBI’ 총판 업무협약(MOU)을 체결했다고 2일 밝혔다. 한컴은 공공·교육·기업·중소사업자 분야에 구축한 전국 공인 파트너망과 에어코드의 보안 기술을 결합해 공공 및 민간 보안 시장 공략을 강화할 계획이다. 이번 협력의 핵심은 생성형 AI 시대에 적합한 안전한 업무환경 구축이다. 기업이 생성형 AI를 업무에 도입하면 내부 문서와 고객 정보, 업무 데이터가 외부 AI 서비스 및 웹 환경과 연결될 가능성이 커진다. AI 활용 범위가 넓어질수록 데이터가 어디에서 처리되고 어떤 경로를 통해 이동하는지 통제하는 보안 체계의 중요성도 함께 커지고 있다. AirRBI는 웹 브라우징을 사용자 PC가 아닌 원격 서버에서 실행해 악성코드와 랜섬웨어 유입을 차단하는 솔루션이다. 여기에 웹 첨부파일의 위협을 제거하는 콘텐츠 무해화(CDR) 기술과 생성형 AI 사용 과정에서 개인정보 및 중요 정보 유출을 방지하는 데이터 유출 방지(DLP) 기능을 결합해 다중 방어 체계를 제공한다. 회사 측에 따르면 AirRBI는 GS인증 1등급과 한국인터넷진흥원(KISA) 신속확인제 승인을 획득했으며 조달청 다수공급자계약(MAS) 물품 등록도 완료했다. 이번 협력은 한컴이 지난달 발표한 ‘소버린 에이전틱 운영체제(Sovereign Agentic OS)’ 전략과도 맞닿아 있다. 소버린 에이전틱 OS는 조직 내부 데이터와 외부 AI 모델, 업무 시스템, 권한 체계를 하나의 안전한 환경에서 연결·통제하는 AI 에이전트 운영체제다. 한컴은 데이터 주권 확보를 핵심 원칙으로 내세우고 있으며 RBI·CDR·DLP 기반 보안 기술은 이를 구현하는 핵심 신뢰 인프라 역할을 담당하게 된다. 정책 환경도 우호적이다. 국가정보원이 지난해 9월 공개한 국가망보안체계(N2SF)는 공공기관이 AI와 클라우드 등 신기술을 보다 안전하게 활용할 수 있도록 설계된 새로운 보안 체계다. 제로트러스트 원칙을 기반으로 하는 만큼 웹 격리와 데이터 유출 방지 기술에 대한 수요 역시 공공 부문을 중심으로 확대될 것으로 전망된다. 다만 시장 확대의 관건은 실제 구축 성과에 달려 있다. AI 보안은 단순히 기술을 도입하는 데 그치지 않고 기존 업무망과 사용자 권한 체계, 문서 관리 시스템, 외부 AI 서비스 활용 정책까지 통합적으로 설계돼야 한다. 한컴이 에어코드 솔루션을 자사 AI 플랫폼과 얼마나 자연스럽게 연계해 공공 및 기업 고객 사례를 확보하느냐가 향후 사업 성패를 좌우할 것으로 보인다. 한컴 관계자는 “AI가 신뢰받기 위해서는 데이터가 안전하게 통제된다는 전제가 충족돼야 한다”며 “검증된 보안 기술을 한컴 AI 환경에 결합해 안전한 AI 업무환경을 구현하고 소버린 에이전틱 OS 전략을 현실화해 나가겠다”고 말했다.2026-06-02 08:59:01
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시 [경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.2026-05-20 16:38:59
-
AWS 서밋 서울 개막 D-1…AI·클라우드 기업 총출동 [경제일보] AWS의 AI·클라우드 행사인 'AWS 서밋 서울 2026' 개막을 하루 앞두고 생성형 AI와 에이전틱 AI, 클라우드 인프라 전략을 둘러싼 산업계 경쟁이 본격화되고 있다. 국내 주요 IT·클라우드 기업들도 AI 보안과 업무 자동화, 클라우드 최적화 전략을 대거 공개하며 기업 인공지능 전환(AX) 시장 공략에 나서고 있다. 19일 업계에 따르면 AWS는 오는 20일부터 21일까지 서울 코엑스에서 'AWS 서밋 서울 2026'을 개최한다. 올해로 12회째를 맞는 이번 행사는 약 2만5000명이 참석하는 국내 최대 규모로 평가받는 AI·클라우드 컨퍼런스로, 생성형 AI와 클라우드 기술을 중심으로 최신 산업 트렌드와 기업 혁신 사례가 공유될 예정이다. 이번 행사에서는 함기호 AWS코리아 대표와 김성훈 업스테이지 대표 등이 기조연설에 나서며 리테일·금융·게임·통신·제조·공공 등 산업별 AI 혁신 사례가 공개된다. 첫째 날인 '인더스트리 데이'에서는 산업별 AI 활용 전략과 기업 사례가 집중 소개되며 둘째 날 'AI 데이'에서는 에이전트 AI와 AI 인프라, 데이터 전략, 보안·거버넌스 기술 등이 주요 의제로 다뤄질 계획이다. AWS는 이번 행사에서 100개 이상의 세션과 워크숍, 엑스포를 운영하며 단순 기술 소개를 넘어 기업 실무 중심 행사로 규모를 확대했다. 국내 클라우드·보안 기업들도 이번 행사에 맞춰 AI 보안과 에이전틱 AI 전략을 공개하며 시장 공략에 속도를 내고 있다. AI·클라우드 전문기업 솔트웨어는 생성형 AI 보안 솔루션 '사피가디언'과 AWS 보안 평가 서비스 'SCR(시큐리티 컴플라이언스 리뷰)'를 선보인다. 최근 생성형 AI 도입 확산과 함께 민감정보 유출 우려가 커지는 가운데 AI 사용 전 구간을 통제·모니터링하는 AI DLP(데이터 로스 프리벤션) 수요를 공략하겠다는 전략이다. 사피가디언은 프롬프트 입력과 파일 업로드, 응답 출력 등 생성형 AI 활용 전 과정을 관리하며 개인정보와 내부 문서, 기술자료 등 민감정보 유출 가능성을 문맥 기반으로 탐지할 수 있도록 설계됐다. 솔트웨어는 생성형 AI 사용 이력 관리와 정책 통제 기능을 통해 기업 보안 거버넌스 수요에도 대응할 계획이다. 함께 공개되는 SCR은 AWS 환경 보안 상태를 자동 점검하는 서비스다. 한국인터넷진흥원(KISA)의 ISMS-P 2023 기준 기반으로 총 103개 보안 항목을 자동 진단하며 AWS 환경 내 보안 취약점과 규정 준수 상태를 시각화 대시보드 형태로 제공한다. 솔트웨어는 기존 보안 점검 대비 시간을 대폭 단축할 수 있다는 점을 강조하고 있다. 메가존클라우드는 이번 행사에서 '에이전틱 AI' 전략을 핵심 화두로 제시할 계획이다. 메가존클라우드는 'Your Agentic AI Advantage, Engineered for Scale'을 주제로 AI 기반 업무 자동화와 운영 효율화, 클라우드 최적화 전략을 공개할 예정이다. 메가존클라우드는 AI 서비스 브랜드 'AIR'와 보안 브랜드 'HALO', 클라우드 마이그레이션 자동화 솔루션 '하이퍼마이그' 등을 중심으로 기업 맞춤형 AI·클라우드 운영 전략을 소개할 전망이다. 특히 AI 에이전트를 활용해 실제 비즈니스 과제를 해결하는 체험형 프로그램 '에이전트 코딩 핸즈온'도 운영할 계획이다. 또한 일본 피지컬 AI 기업 아비타(AVITA)와 협력해 AI 로봇과 다국어 AI 상담 서비스 데모도 공개한다. 행사 첫날에는 공성배 메가존클라우드 최고 AI 책임자(CAIO)가 에이전틱 AI 시대 기업 운영 전략을 주제로 브레이크아웃 세션 발표에 나설 예정이다. 올해 AWS 서밋 서울은 단순 클라우드 행사에서 벗어나 생성형 AI와 에이전틱 AI, AI 보안, 데이터 거버넌스 등 기업 AI 전환 전략 전반을 아우르는 행사로 확장된 것으로 평가된다. 특히 AI 도입 경쟁이 본격화되면서 클라우드 인프라뿐 아니라 보안과 비용 최적화, 운영 자동화까지 포함한 통합 AX 전략 경쟁도 한층 치열해질 것으로 분석된다. 이정근 솔트웨어 대표이사는 "최근 기업들의 생성형 AI 및 클라우드 활용이 확대되면서, 단순 도입을 넘어 안전한 운영과 통합 보안 체계 구축의 중요성이 커지고 있다"며 "이번 'AWS 서밋 서울 2026'을 통해 기업들이 생성형 AI와 클라우드를 보다 안전하게 활용할 수 있는 실질적인 보안 운영 방향을 공유할 계획"이라고 말했다.2026-05-19 17:27:12
-
솔트웨어, "AI 쓰다 기밀 샐라"…생성형 AI 보안 전략 공개 [경제일보] 솔트웨어(대표 이정근)가 생성형 AI 보안 솔루션 ‘사피가디언’을 앞세워 공공·기업 시장 공략에 나선다. 기업의 생성형 AI 도입이 늘어나는 가운데 프롬프트와 입출력 데이터 통제를 통해 민감 정보 유출을 줄이는 보안 전략을 제시한다. 솔트웨어는 5월6일부터 8일까지 서울 코엑스에서 열리는 ‘AI EXPO KOREA 2026’에 참가한다고 7일 밝혔다. 이번 전시에서 AI DLP 기반 보안 솔루션 ‘사피가디언(Sapie-Guardian)’을 중심으로 생성형 AI 보안 전략과 데이터 플랫폼 연계 사업 방향을 선보인다. 사피가디언은 생성형 AI 활용 과정에서 발생할 수 있는 데이터 유출 위험을 줄이기 위한 솔루션이다. LLM의 입력과 출력 단계는 물론 데이터 처리 과정 전반에 정책 기반 필터링과 검증을 적용한다. 프롬프트 제어 응답 제어 입출력 데이터 필터링 AI 사용 정책 관리 기능을 통합 제공하는 것이 특징이다. 최근 기업과 공공기관은 생성형 AI 도입을 확대하면서 새로운 보안 과제에 직면하고 있다. 임직원이 업무 문서나 고객 정보 소스코드 같은 민감 데이터를 외부 AI 서비스에 입력할 경우 정보 유출 위험이 생길 수 있다. 반대로 AI가 생성한 답변에 부적절한 정보나 규정 위반 소지가 포함될 가능성도 있다. 사피가디언은 이런 위험을 사전에 탐지하고 차단하는 역할을 겨냥했다. 솔트웨어는 이번 전시에서 생성형 AI 환경에서 발생할 수 있는 데이터 유출 시나리오와 대응 방안을 소개한다. 실제 데이터 통제 과정을 시연해 기업 담당자가 AI 보안 체계를 업무 환경에 어떻게 적용할 수 있는지 확인할 수 있도록 할 계획이다. 솔트웨어는 AI 보안을 단일 솔루션 판매에 그치지 않고 자체 AI 브랜드 ‘핏사피(FitSapie)’를 중심으로 사업을 확장하고 있다. 데이터브릭스와의 협업을 통해 데이터 수집 통합 분석 기반도 강화하고 있다. 이를 통해 데이터 플랫폼과 AI 서비스를 연결하고 보안 통제까지 포함한 통합 사업 구조를 구축한다는 전략이다. 클라우드 매니지드 서비스(MSP) 경험도 강점으로 내세웠다. 솔트웨어는 클라우드 운영 노하우를 기반으로 데이터 플랫폼 구축 AI 모델 적용 운영 관리까지 이어지는 엔드-투-엔드 사업 구조를 강화하고 있다. 기업이 생성형 AI를 도입하는 초기 단계부터 보안 운영까지 함께 지원하는 방식이다. 이번 전시는 생성형 AI 보안 수요를 확인하는 무대가 될 전망이다. 지난해까지 기업의 관심이 AI 도입 가능성에 집중됐다면 올해는 실제 업무 적용과 보안 통제로 무게중심이 옮겨가고 있다. 특히 공공기관과 금융 제조 분야는 데이터 규제와 내부통제 요구가 높아 AI DLP와 정책 기반 통제 솔루션 수요가 커질 가능성이 있다. 관건은 실제 업무 환경에서의 적용성이다. 생성형 AI 보안 솔루션은 과도하게 막으면 업무 효율을 떨어뜨리고 통제가 느슨하면 정보 유출을 막기 어렵다. 솔트웨어가 산업별 규정과 업무 흐름에 맞춘 정책 설정을 얼마나 정교하게 제공할 수 있을지가 시장 확산의 핵심 변수가 될 것으로 보인다. 솔트웨어 관계자는 “사피가디언은 생성형 AI 활용과 보안 통제를 동시에 충족할 수 있는 환경을 제공하는 솔루션”이라며 “기업과 공공기관이 안전하게 생성형 AI를 도입할 수 있도록 데이터 플랫폼과 AI 서비스를 결합한 사업 모델을 확대해 나가겠다”고 밝혔다.2026-05-07 10:06:52
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 젠슨 황의 말 한마디에 춤추는 한국 경제의 빛과 그림자](https://image.ajunews.com/content/image/2026/06/02/20260602105044276558_518_323.png)