지란지교소프트 “AI 시대, 개인정보의 마지막 방어선은 엔드포인트”

(사진 출처=바이라인네트워크)

“인공지능(AI) 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.”

장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 이같이 말했다. 이날 지란지교소프트는 ‘AI 시대 데이터 보안의 마지막 방어선, 엔드포인트’를 주제로 발표했다.

장 그룹장은 생성형 AI와 서비스형 소프트웨어(SaaS)가 업무 현장에 확산하면서 데이터 이동의 중심이 서버에서 사용자 단말로 옮겨갔다고 진단했다. 직원이 내부 문서나 소스코드를 생성형 AI 프롬프트에 입력하거나 AI 에이전트가 업무 데이터에 접근하는 과정은 기존 네트워크 중심 보안만으로 파악하고 통제하기 어렵다는 설명이다.

서버에 저장된 데이터, 실제 업무에서는 단말로 이동

기업은 전사적자원관리(ERP) 시스템이나 파일 서버, 클라우드에 핵심 데이터를 저장한다. 하지만 직원이 업무를 시작하면 데이터는 시스템 안에만 머물지 않는다. 직원은 문서를 PC에서 열어 내용을 복사하고, 챗GPT나 코파일럿 같은 생성형 AI에 입력한다. AI가 만든 결과를 다시 업무 문서와 소스코드에 반영하기도 한다.

장 그룹장은 이 과정에서 데이터 이동의 중심이 서버에서 엔드포인트로 바뀌었다고 진단했다. 과거에는 사내 PC와 이메일, USB, 프린터, 가상사설망(VPN) 등이 주요 데이터 이동 경로였다. AI 도입 이후에는 생성형 AI와 협업 도구, 개인용 클라우드, 화면 캡처 등이 더해졌다. 그는 주요 이동 경로가 기존 4개에서 8개 이상으로 늘었다고 설명했다.

기존 보안 체계는 엔드포인트와 네트워크, 서버를 구분해 보호한다. 엔드포인트 보안은 USB나 클립보드, 출력물을 통제한다. 네트워크 보안은 방화벽과 웹 프록시, 이메일 게이트웨이 등을 활용해 트래픽을 관리한다. 서버 보안은 데이터베이스와 웹 서버, 파일 저장소를 보호한다.

문제는 정상적인 웹 브라우저를 통해 생성형 AI나 SaaS에 데이터를 입력하는 경우다. 네트워크 보안 장비에는 허용된 서비스로 향하는 암호화 웹 통신(HTTPS)으로 보일 수 있다. 엔드포인트에서도 파일이 첨부되기 전까지는 정상적인 브라우저 사용으로 판단할 수 있다. 이 때문에 누가 어떤 데이터를 어떤 목적으로 입력했는지 파악하기 어렵다.

장 그룹장은 “기존 네트워크 보안은 암호화된 통신과 허용된 도메인을 통과하는 데이터의 행위 맥락까지 판단하는 데 한계가 있다”며 “네트워크 보안은 여전히 중요하지만 변화한 AI 환경에서 모든 데이터 흐름을 통제하기는 어렵다”고 말했다.

파일 없이 프롬프트만으로도 데이터 유출

장 그룹장은 AI 시대의 데이터 유출 유형을 비의도적 유출과 파일 없는 유출, AI 에이전트를 통한 유출로 구분했다. 비의도적 유출은 직원이 업무 효율을 높이기 위해 내부 문서나 소스코드를 생성형 AI에 입력하면서 발생한다. 직원에게 악의가 없어도 개인정보나 영업 정보가 외부 서비스로 넘어갈 수 있다.

파일 없는 유출은 문서를 첨부하지 않고 프롬프트에 내용을 복사해 입력하는 방식이다. 기존 데이터 유출 방지(DLP) 체계가 파일 이동을 중심으로 감시한다면, 텍스트 입력만으로 이뤄지는 유출은 탐지하지 못할 수 있다.

AI 에이전트를 통한 유출도 새로운 위험으로 꼽았다. AI 에이전트는 사용자가 부여한 권한으로 파일과 업무 시스템에 접근해 작업을 수행한다. AI 모델이 외부 데이터와 도구를 연결하도록 돕는 모델 컨텍스트 프로토콜(MCP)을 활용하면 사용자가 매번 파일을 직접 열거나 전송하지 않아도 데이터가 외부 서비스로 이동할 수 있다.

장 그룹장은 “AI가 만든 데이터 유출은 기존 통제 모델만으로 정의하기 어렵다”며 “사람이 직접 반출했는지, AI가 권한을 이용해 접근하고 전송했는지도 구분해야 한다”고 설명했다.

생성부터 공유까지…엔드포인트에서 전 과정 확인

지란지교소프트는 데이터가 생성되고 수정·복사·업로드·공유되는 전 과정을 확인할 수 있는 지점으로 엔드포인트를 제시했다.

네트워크 보안은 데이터가 외부로 전송되는 업로드와 공유 단계에 초점을 맞춘다. 엔드포인트에서는 문서 생성과 수정, 클립보드 복사, 브라우저 입력, 파일 업로드까지 앞선 단계를 관찰할 수 있다. 외부 전송 직전 프롬프트에 민감정보가 포함됐는지 확인하고 경고하거나 입력을 차단할 수 있다는 설명이다.

장 그룹장은 엔드포인트 보안의 역할을 ‘확인·분석·통제’로 정리했다. 먼저 클립보드와 브라우저에 어떤 데이터가 입력되는지 확인한다. 이어 데이터의 민감도와 사용자의 업무, 평소와 다른 반출 행위를 분석한다. 위험도가 높으면 경고와 차단, 비식별 처리, 관리자 승인 정책을 적용한다.

기업이 마련해야 할 데이터 보안 전략으로는 ▲클립보드와 브라우저 입력을 포함한 데이터 흐름 가시화 ▲엔드포인트 중심의 통합 보안 체계 ▲SaaS·AI 서비스별 사용 정책과 프롬프트 필터링 ▲사용자 행위에 따른 차등 통제가 제시됐다.

장 그룹장은 “모든 직원에게 같은 차단 정책을 적용하기보다 부서와 업무에 따라 정책을 달리해야 한다”고도 설명했다. 개발과 인사, 재무 등 다루는 데이터와 AI 활용 목적이 다른 만큼 서비스 접근 범위와 입력할 수 있는 정보의 기준을 구분해야 한다는 것이다.

이날 지란지교소프트는 최근 제품에 적용하고 있는 엔드포인트 기능도 공개했다. 사용자가 생성형 AI 프롬프트에 전화번호나 이메일 주소 등 개인정보를 입력하면 외부 전송 전에 이를 탐지한다. 정책에 따라 일부 정보를 가리거나 입력을 차단하고, 사용자에게 위험 내용을 알린다. 관리자는 콘솔에서 탐지와 차단, 비식별 처리 내역을 확인할 수 있다.

장 그룹장은 “데이터가 외부로 전송된 뒤에는 민감정보가 포함됐더라도 되돌리기 어렵다”며 “브라우저에 입력되는 시점에서 데이터를 검사하고 통제하는 것이 중요하다”고 강조했다.

지란지교소프트는 기업용 서비스형 소프트웨어와 정보유출 방지 솔루션을 공급하는 기업이다. 대표 보안 솔루션인 오피스키퍼(OfficeKeeper)는 정보유출 방지와 민감정보 관리, 웹·소프트웨어 차단, 출력물 보안, 문서 백업, PC 취약점 점검, 정보기술(IT) 자산관리 기능을 하나의 에이전트로 제공한다.