#1.
직장인 A씨는 외국의 바이어로부터 빠르게 제안서를 보내 달라는 요청을 받았다. A는 영어를 잘 하지만 한글로 된 제안서를 영문으로 일일이 번역하기에는 시간이 오래 걸릴 것 같았다. 그래서 그는 제안서를 구글 번역 사이트에 올려 한번에 번역을 하고, 번역 결과 중에 오류가 있는 부분만 찾아 수정했다.
#2.
직장인 B씨는 챗GPT와 같은 생성형 AI를 업무에 잘 활용한다. 새로운 기획안을 짜거나 보고서를 쓸 때 챗GPT를 통해 아이디어를 얻기도 하고, AI가 생성한 초안을 수정해 완성할 때가 많다. 그 결과 B씨의 업무 효율성이 몇 배 올랐다.
일반적으로 관점으로 볼 때 A씨와 B씨는 아주 일을 잘 하는 직장인이다. 최신 기술을 이용해 업무를 더 효율적으로 수행하고 있기 때문이다.
하지만 다른 관점으로 보면 A씨와 B씨는 회사의 내부 정보를 외부에 유출했다. 구글 번역, 챗GPT라는 외부의 서비스에 내부의 문서나 정보를 올렸기 때문이다.
이처럼 현대의 비즈니스 환경에서 직장인들은 효율적인 업무 처리를 위해 기업 외부에 있는 다양한 서비스를 이용한다. 일부 서비스는 회사 IT부서에서 막기도 하지만, 수십만 개에 달하는 서비스를 IT부서가 일일이 검토할 수는 없는 노릇이다.
클라우드 기반 SASE(Security Access Service Edge) 전문기업 네스코프 남민우 지사장 <바이라인플러스> 웨비나에서 이런 쉐도우IT(Shadow IT)의 문제가 심각하다고 지적했다. 쉐도우IT는 IT 부서가 인지하지 못해 관리 밖에 있는 디바이스, 애플리케이션, 서비스 등을 말한다.
남 지사장은 “사용자도 인지하지 못한 채 부지불식간에 벌어지는 정보유출”의 위험성을 지적했다. 번역기나 파일 변환 플랫폼, 생성형 AI 등 사용자도 인지하지 못하는 사이에 민감 정보를 외부로 전송할 수 있는 주요 경로가 많다는 설명이다. 남 지사장은 “기존의 정보유출방지(DLP) 솔루션은 USB, 외장하드, 온프레미스 스토리지 등 제한적인 환경에서의 정보 흐름을 통제하는 데 중점을 뒀다”면서 기존 관점의 솔루션으로는 이런 부지불식간에 벌어지는 정보유출을 막기 힘들다고 지적했다.
기업들은 정보유출 방지를 위해 전통적으로 DLP(Data Loss Prevention, 데이터 유출 방지)라는 기술을 활용해 왔다. 이미 조직 내에는 이메일 등을 통해 전송되는 데이터를 모니터링(네트워크 DLP), PC 등 단말기 내 행동 감시(엔드포인트 DLP), 파일 저장소에서 민감 정보 탐지(스토리지 DLP) 등을 위한 다양한 DLP가 있다.
그는 “AI가 적용된 최신 보안 기술도 중요하지만, 기존 DLP의 핵심 기법들도 여전히 유효하며, 이들 간의 정교한 조합이야말로 현실적인 대응책”이라고 말했다. “보안의 기본기가 살아 있어야 AI가 빛을 발할 수 있다”는 것이 그의 주장이다.
하지만 남 지사장은 수많은 인터넷 서비스나 SaaS 등을 대상으로는 기존의 DLP 솔루션들이 기본적인 기능을 잘 하지 못하고 있다고 지적했다.
이 때문에 남 지사장은 “쉐도우 IT가 무수히 많은 상황에서 정보 유출 방지의 핵심은 더 이상 저장 이후가 아니라, 정보가 이동하고 있는 바로 그 순간에 대응하는 것”이라고 강조했다. 그는 “특정 사이트나 앱의 기능 변화, 예기치 않은 소프트웨어 업데이트, 비인가된 클라우드 접근 등 위협은 끊임없이 진화하고 있으며, 이에 대응하기 위해서는 실시간 가시성과 계층적 제어 구조가 필수적”이라고 덧붙였다.
남 지사장에 따르면, 네스코프는 이러한 관점을 기반으로 엔드포인트부터 클라우드까지 포괄하는 DLP와 DSPM(Data Security Posture Management, 데이터 보안 태세 관리)까지 모두 제공한다. 사용자의 접속 형태 및 환경에 따라 애플리케이션을 분리 제어하는 ‘인스턴스 구분 정책’, 생성형 AI 서비스 내에서의 데이터 흐름을 통제하는 ‘행위 기반 프롬프트 모니터링’, 민감 정보 포함 여부에 따른 자동 경고 및 차단 기능 등을 통해 실시간 유출 방지를 실현하고 있다.
남 지사장은 “예를 들어, 생성형 AI 플랫폼에 사용자가 질문을 입력하는 과정에서 기업 내부 정보나 소스코드가 포함될 경우, 자동으로 이를 탐지하고 경고 메시지를 통해 사용자에게 정책을 안내하는 기능이 필요하다”며, “이러한 기능은 단순한 기술적 차단을 넘어 사용자 행동에 실시간으로 개입하고 계도하는 방향으로 진화해야 한다”고 설명했다.
특히 남 지사장은 네스코프의 ‘계도형 보안 메시지’가 단발성 교육이나 사후 통제의 한계를 극복할 수 있는 해법이라고 강조했다. 실제 업무 중 민감 정보 전송 시 즉각적으로 ‘회사 정책상 해당 사이트는 허용되지 않습니다. 대체 사이트를 이용해 주세요’와 같은 안내창이 출력되고, 사용자는 사유를 기입하거나 관리자 승인을 요청할 수 있다.
이와 함께 네스코프는 사용자의 비정상적인 사용 행태를 자동으로 분석하여 잠재 위협을 식별하는 ‘행위 기반 위험 점수 시스템’도 도입했다. 예를 들어, 특정 사용자가 반복적으로 대용량 파일을 외부로 업로드하거나 비인가된 앱에 빈번히 접근하는 경우, 시스템은 이를 감지해 로그를 남기고 차단하거나 보안 관리자에게 경고를 전송한다.
남 지사장은 “사용자의 실제 행동 데이터를 기반으로 한 위협 인식 및 대응 전략이야말로 클라우드 시대 보안의 핵심”이라며, “정책이 실시간으로 진화할 수 있는 환경이 마련돼야 한다”고 강조했다.
끝으로 그는 “네스코프는 DLP, CASB, 인라인 웹 보안, 저장 데이터에 대한 DSPM까지 모두 아우르는 통합 보안 플랫폼을 제공한다”며, “모든 데이터 이동 경로를 가시화하고, 이동 중·사용 중·저장 중의 각 단계에서 일관된 정책 적용이 가능하도록 설계된 ‘네스코프 원 데이터 시큐리티(Netskope One Data Security)’ 전략을 통해 기업 고객의 정보 보호 역량을 근본적으로 강화할 것”이라고 밝혔다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
!["국산 양자컴 개발에 8년간 6454억원 투입"…삼성SDS "AI 에이전트 시대 이끈다" [AI 프리즘*스타트업 창업자 뉴스]](https://newsimg.sedaily.com/2025/06/27/2GU8HX74AK_1.jpg)
