㈜소프트이천

안랩클라우드메이트(대표 김형준, 고창규 www.ahnlabcloudmate.com)는 AI와 클라우드 환경에서의 설계, 구축, 운영, 보안, 최적화를 전문적으로 제공하는 기업이다. 고객이 클라우드 상에서 민첩하고 안전하게 디지털 전환을 이룰 수 있도록 다양한 서비스를 제공하며, 특히 공공·금융·기업의 클라우드 환경에서 AI를 사용할 때 민감정보 보호와 안정적 운영에 필요한 특화된 전략과 기술을 보유하고 있다. 또한, AI 기반 클라우드 보안 위협에 능동적으로 대응할 수 있는 기술 역량도 지속적으로 강화해오고 있다.

이러한 안랩클라우드메이트의 철학은 단순한 기술 제공을 넘어, 클라우드와 AI 시대에 ‘보안을 어떻게 바라보고 접근할 것인가’에 대한 질문에서 출발했다. 그리고 그 고민의 결과로 탄생한 해답이 바로 생성형 AI 전용 보안 파트너, 시큐어브리지(SecureBridge)다.

생성형 AI는 빠르고 유용하지만, 너무 편리해서 위험하다?
지금까지 대부분의 보안은 기술의 문제로 여겨져 왔다. 시스템을 차단하고, 데이터를 암호화하며, 접근을 제한하고, 로그를 남긴다. 하지만 안랩클라우드메이트는 시큐어브리지(SecureBridge)를 고민하면서, 보안이 단순히 기술만으로 해결할 수 있는 문제가 아니라는 점에 더욱 주목했다. 데이터를 다루는 태도, 기술을 적용하는 방식, 그리고 사용자의 경험을 얼마나 보호할 수 있는지가 더 중요하다고 믿었기 때문이다.

생성형 AI는 놀라운 도구다. 문서를 요약하고, 아이디어를 제안하고, 코드를 작성하고, 검색 결과를 제시하기 위해 다양한 질문을 받는다. 그러나 그 질문 속에는 종종 조직의 민감한 프로젝트명, 고객 리스트, 내부 소스코드, 개인 이메일 주소 같은 정보가 함께 포함되곤 한다. 우리는 그 정보들이 의도한 것과 의도하지 않은 것이 섞여 있다는 사실을 쉽게 잊는다.

가트너는 생성형 AI의 부적절한 사용으로 인한 침해 사고가 전체 AI 관련 데이터 침해 사고의 40% 이상을 차지할 것이라 전망하고 있다. 또한 OWASP Top 10 for LLM Applications, MITRE ATLAS 등 주요 기관들 역시 다양한 방식으로 관련 위협에 대한 경고를 내놓고 있다. 이러한 흐름들은 결국, 생성형 AI를 안심하고 적절하게 사용하기 위한 방안이 무엇인가에 대해 우리에게 해답을 요구하고 있는 것이라 할 수 있다.

시큐어브리지(SecureBridge)는 생성형 AI 사용 중 발생할 수 있는 민감 정보 유출, 프롬프트 인젝션, 프롬프트 흐름 추적 실패 등의 다양한 보안 위협에 대응하기 위해 만들어진 ‘생성형 AI 전용 보안 파트너’다. SaaS, 온-프레미스(On-Premise), 외부 API, 자체 LLM 등 다양한 환경에서 작동하며, 사용자의 AI 활용 흐름을 방해하지 않으면서도 중요한 순간에 “정말 이대로 전송해도 괜찮은가?”라는 질문을 던질 수 있도록 설계되었다.

시큐어브리지(SecureBridge)는 질문이 AI에 도달하기 직전, 아주 짧은 찰나에 개입한다. “정말 이 말을 건네도 될까?” 기술적으로는 프롬프트 인젝션(Prompt Injection) 방지, 개인정보 탐지·차단, 주요 정보 탐지·차단, 프롬프트 흐름 추적, 로그 감사 등으로 설명할 수 있다. 그러나 안랩클라우드메이트가 제공하고자 하는 것은 단순한 기술의 모음이 아니라, ‘한 번 더 생각하는 시스템’이다.

생성형 AI 보안, 차단이 아닌 ‘신뢰 설계’: 흐름을 지키는 Seamless한 접근
우리는 보안을 이야기할 때 너무 쉽게 ‘차단’이라는 단어를 꺼낸다. 그리고 그 차단이 강력할수록 더 안전하다고 믿는다. 하지만 안랩클라우드메이트는 보안이 사용자를 몰아붙이는 기술이 아니라, 사용자가 안심하고 다시 생각할 수 있도록 돕는 기술이어야 한다고 믿는다. 시큐어브리지(SecureBridge)는 바로 그 믿음에서 출발했다.

기술적으로 시큐어브리지(SecureBridge)는 매우 정교하다. PC에 설치해야 하는 에이전트(Agent) 같은 방식 없이도 프롬프트를 검사하며, 내장된 AI 엔진은 자연어로 구성된 텍스트 속에서 개인정보, 기업 정보, 혹은 프롬프트 인젝션 시도를 분석한다. 분석 결과는 조직의 실시간 정책에 따라 차단, 경고, 마스킹 등으로 이어진다. 하지만 안랩클라우드메이트가 진짜로 만들고자 했던 것은 그 행동보다 먼저 떠오르는 질문이었다. “지금, 괜찮을까?”

[그림 1] 시큐어브리지(SecureBridge) 동작 구조 개요

조직의 관리자에게 시큐어브리지(SecureBridge)는 감사 도구이기도 하다. 모든 입력은 기록된다. 누가, 언제, 어떤 데이터를 입력했고, 어떤 판단이 내려졌는지를 추적할 수 있다. 이 기록은 사고가 발생했을 때 책임을 묻기 위한 것이 아니라, 그 전에 더 나은 결정을 내리기 위한 기반이 된다.

시큐어브리지(SecureBridge)는 AI라는 기술이 만들어내는 흐름을 막지 않는다. 오히려 그 흐름을 타되, 필요한 구간에 다리를 놓는다. 그 다리는 사용자가 AI를 믿을 수 있도록 하고, 조직이 데이터를 지킬 수 있도록 하며, 기술이 사람을 배신하지 않도록 해주는 구조다.

SaaS든 온-프레미스(On-Premise)든, 외부 API든 내부 LLM이든, 시큐어브리지(SecureBridge)는 프롬프트가 흐르는 길목 어디서든 작동할 수 있다. 이를 통해 사용자의 경험은 그대로 유지하면서도 데이터의 흐름을 바꾼다. 보안은 가시적이어야 하지만, 방해가 되어서는 안 된다는 안랩클라우드메이트의 철학이 현실화된 사례다.

지금 이 순간에도 수많은 프롬프트가 생성형 AI에게 전송되고 있다. 그중 상당수는 무심코, 혹은 너무 편리해서 위험을 잊고 입력된 것이다. 안랩클라우드메이트는 그중 몇 개에게라도 “잠깐만요, 이건 조금 위험할 수 있습니다”라고 알려줄 수 있다면, 그것만으로도 충분히 의미 있다고 믿는다.

보안 솔루션이 아니라, 보안 파트너
시큐어브리지(SecureBridge)는 기술이자 동시에 질문이다. 조직과 사용자에게 묻는다. “지금 이 정보, 괜찮을까요?” 그리고 이 질문은 단순한 보안 정책이 아니라, 조직 전체의 보안 감수성과 문화로 이어진다.

안랩클라우드메이트는 미래에 더 많은 AI가 등장할 것이라 믿는다. 더 똑똑하고, 더 매끄럽고, 더 몰입도 높은 에이전트가 생겨날 것이다. 그때가 되면, 지금보다 훨씬 더 강력한 보안이 필요할 수도 있다. 하지만 그때에도 여전히 중요한 것은 기술보다 태도일 것이다.

시큐어브리지(SecureBridge)는 그런 미래를 준비하는 기술이다. 기술을 막는 것이 아니라, 기술을 안심하고 쓰게 해주는 구조. 우리의 모든 알고리즘과 코드와 정책은 결국 그 한 가지를 위해 존재한다 — 사용자가 한 번 더 생각할 수 있게 돕는 것.

그것이 안랩클라우드메이트가 시큐어브리지(SecureBridge)를 ‘보안 솔루션’이 아니라 ‘보안 파트너’라고 부르는 이유다. 기술의 옆자리에 사용자와 조직이 함께 앉을 수 있도록 다리를 놓는 일. 그것이 이 조용하고 단단한 시스템의 진짜 의도다.

출처 : AhnLab