“민감정보, LLM이 읽기 전에 막는다”…‘AI DLP’가 주목받는 이유 작성일 05-29 48 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 마스킹해도 AI 연산 문제 없는 ‘비식별화’ 기술이 핵심</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XKqH7cd8Si"> <figure class="figure_frm origin_fig" contents-hash="926d3612d3c42f0c6c30a30fd617e2bed1881a45120e9f272227b27970206b0c" dmcf-pid="Z9BXzkJ6SJ" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/29/552796-pzfp7fF/20260529130425942szqm.jpg" data-org-width="640" dmcf-mid="HIuWpNMVCn" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/29/552796-pzfp7fF/20260529130425942szqm.jpg" width="658"></p> </figure> <p contents-hash="3f6b8b87a88400026fb172f8714cb78ccc3e59443dc8e24c80baff86396bd276" dmcf-pid="52bZqEiPyd" dmcf-ptype="general">[디지털데일리 오병훈기자] <strong>“매번 AI를 사용할 때마다 이 데이터가 도대체 어디로 흘러가는지 찝찝함이 있었습니다. AI에이전트 기반 정보유출방지(DLP) 기술이 주목받기 시작한 이유입니다.”</strong></p> <p contents-hash="3afd3d3914b2622275d49a58479bd34cd8dc4569adc2f204e63fb9edb37584ab" dmcf-pid="1EAxN3yOhe" dmcf-ptype="general">정민옥 이지서티 이사는 27일 <디지털데일리>가 주최한 ‘NSIS(Next Generation Security Intelligence Summit) 2026’에서 ‘AI 시대 민감정보 유출 통제 및 데이터 활용 제고’를 주제로 발표하며 이같이 강조했다.</p> <p contents-hash="3402dc08a21bd68837874cb3ef410bd73a75e1caf769bcdc75d17f18d43bfe05" dmcf-pid="tDcMj0WIyR" dmcf-ptype="general">자율적으로 업무를 처리하는 AI 에이전트가 업무 환경에 빠르게 확산되고 있다. 이에 최근 보안 사고의 패러다임도 완전히 뒤바뀌었다는 것이 정 이사 분석이다. AI 에이전트 활용 과정에서 기업의 개인 정보가 조용히 새어나가고 있다는 것이다.</p> <p contents-hash="df0c6419a5ad328d364bd359297f6d8f9a4da65647ed2dac1e40e428c87a716f" dmcf-pid="FwkRApYCvM" dmcf-ptype="general">그는 “2026년 상반기에만 5건 AI 에이전트 보안 사고가 집중적으로 발생했다”며 “지난해까지만 해도 AI 사고는 주로 이를 활용하는 직원이 직접 소스코드를 입력하거나 회의록을 유출하는 등 사람에 의한 실수였다면 이제는 AI 에이전트가 사람의 개입 없이 스스로 시스템을 넘나들며 자율적으로 사고를 내고 있다”고 말했다.</p> <p contents-hash="4efe7577798a17fc7bba97f15d99b32b89c19eb7b9bac42eb7a3204a994c7c66" dmcf-pid="3rEecUGhCx" dmcf-ptype="general">정 이사는 과거의 DLP 기술로는 이러한 새로운 위협을 통제할 수 없다고 지적했다. 기존의 DLP 기술은 파일이나 메신저, 단말기 화면 캡처 등을 고정된 패턴으로 찾아내 막아왔다. 이는 지난 20년간 법적 규제 때문에 보안 표준으로 자리잡았다.</p> <p contents-hash="81dbc7b6268487ec187e41dce00a90997a8ea5507ded306caa040314e2c9f69d" dmcf-pid="0mDdkuHlSQ" dmcf-ptype="general">정 이사는 “기존 DLP 방식은 AI 시대에는 더 이상 통하지 않는다. 주민번호 같은 정형 패턴은 탐지할 수 있지만 자연어 프롬프트 속에 교묘히 숨겨진 비정형 민감정보는 문맥을 읽어내지 못해 그대로 통과시켜 버린다”며 “무엇보다 기존 DLP는 사람이 클릭하는 동작만 감시하기 때문에, 에이전트가 사용자 몰래 자율적으로 LLM을 호출하는 행위는 추적할 수조차 없는 사각지대가 된다”고 강조했다.</p> <p contents-hash="51918b22d28cd6ad66936944d7e31ee36fe1ee82fa6506983036b8a60d070f88" dmcf-pid="pswJE7XShP" dmcf-ptype="general">이처럼 에이전트의 자율 우회 행동을 막아내기 위해서는 보안 시스템 역시 정교해져야 한다는 것이 정 이사 분석이다. 수백, 수천 단계 LLM 호출이 자동으로 일어나는 환경에서는 DLP도 ‘에이전트화’ 돼야 한다는 것이다. 에이전트의 자율 행동을 실시간으로 감시하고 이상 행동을 탐지하는 방어의 자율화가 반드시 필요하다는 지적이다.</p> <p contents-hash="3f4799118b280f36208be8acc98b5b4a26afc136753eb7e79ea9f991f34d1c22" dmcf-pid="UOriDzZvy6" dmcf-ptype="general">이런 흐름 속에서 이지서티의 보안 전략은 단순히 새로운 기술 도입을 넘어서 DLP 보안 구조를 바꾸는데 있다.</p> <p contents-hash="2d2382eda2400f3ad965639161ffe0747ed4b24bbc2b7f3ee500de1a7f75978b" dmcf-pid="uImnwq5Th8" dmcf-ptype="general">그는 “현장에서 가장 많이 받는 질문이 ‘그냥 직원들에게 챗GPT를 쓰지 말라고 차단하면 되는 것 아니냐’는 것”이라며 “AI 활용을 무작정 막는다면 직원들이 개인 계정을 통해 활용하는 ‘쉐도우AI’ 등 문제가 발생할 수 있으며 사내 전용 로컬 LLM을 구축하면 과도한 인프라 비용과 최신 글로벌 모델과의 극심한 성능 격차라는 한계에 부딪히게 된다”고 설명했다.</p> <p contents-hash="9bc9d3daccaf8e23059ca6336342c686785370446d96da9884f716d476cfb930" dmcf-pid="7CsLrB1yl4" dmcf-ptype="general">이지서티는 LLM 자체를 통제하거나 사용자를 억압하기보다 데이터가 LLM에 닿기 전에 지나는 네트워크 흐름의 경로 자체를 지키는 전략을 제안하고 있다. 글로벌 상용 LLM 사용을 막기보다 안심하고 쓸 수 있는 환경을 구현해 주는 것이 이지서티 AI DLP 전략의 핵심이다.</p> <p contents-hash="c643ca1825f9b3ed6f090b7ecd6479fb7fc0cb0d89a66f87356282dade5b1677" dmcf-pid="zhOombtWWf" dmcf-ptype="general">이지서티 방어 구조는 크게 두개의 층(레이어)으로 이뤄져 있다. 첫째는 웹 브라우저나 IDE(통합개발환경)에서 사람이 직접 타이핑하는 프롬프트를 투명 프록시로 가로채 막아내는 엔드포인트(Endpoint) DLP다.</p> <p contents-hash="294b99aa61834716e0b52ff2df2aa931d9145dfbb907db7d88bd8cba87b3842f" dmcf-pid="qrEecUGhSV" dmcf-ptype="general">둘째는 엔드포인트를 우회하는 트래픽이나, 미설치 기기 및 서버 백엔드에서 에이전트가 일으키는 모든 자율 LLM 호출을 네트워크 게이트웨이에서 잡아내는 서버(Server) DLP다. 한 층이 뚫려도 다음 층이 막아내는 완벽한 상호 보완 체계라는 설명이다.</p> <p contents-hash="d41fc9b5a53cdd564381333ca2db4b7bcecc17d05f8de51d792c7445f0701b5a" dmcf-pid="BmDdkuHlW2" dmcf-ptype="general">정 이사는 “민감정보를 단순히 별표(*)로 마스킹하면 AI가 이를 식별하지 못해 업무를 진행할 수 없다”며 “정보는 정확히 지우되 문장 구조와 업무의 핵심 맥락은 그대로 살려내 LLM이 동일한 분석 작업을 정상적으로 수행할 수 있게 하는 '의미 기반 비식별화' 기술이 필수적”이라고 강조했다.</p> <p contents-hash="9292c9878b96b164e32a99dc8fc28ae135ff9c9fd7b523507af251552cabb3c1" dmcf-pid="bswJE7XSl9" dmcf-ptype="general">이지서티는 비식별화 외에도 쿼리 결과에 노이즈를 추가해 개인 식별을 원천 차단하는 ‘차분 프라이버시’와 암호화된 상태 그대로 연산을 수행하는 ‘동형암호화’ 및 ‘PETs(프라이버시 강화 기술)’를 결합했다. 이는 데이터 맥락을 보존하면서도 수학적 프라이버시를 보장한다는 것이 정 이사 설명이다.</p> <p contents-hash="8ebf4846a87e3189332bf9b958c1d5fa0e935fa01ecf844a817cab70dfdf4af2" dmcf-pid="KOriDzZvvK" dmcf-ptype="general">이지서티는 데이터 흐름을 한눈에 볼 수 있는 서비스도 지원한다. CISO(최고정보보호책임자)가 조직 내 직원들이 AI에게 도대체 어떤 프롬프트를 보내고 있는지 알 수 있도록 대시보드를 제공한다.</p> <p contents-hash="c8a84e36d549487cd96c4888538e3b83d715c2ce060e506b833abdddac648722" dmcf-pid="9Imnwq5TSb" dmcf-ptype="general">이지서티는 현재 AI DLP를 다음 단계인 ‘에이전틱(Agentic) DLP’ 연구개발(R&D)에 매진하고 있다. 이후 유출이 발생하기 전에 위험한 행동 패턴을 예측하고 사전 차단하는 ‘프로액티브(Proactive) DLP’까지 진화시키는 것이 목표다.</p> <p contents-hash="5c03d4b2659d1f772863fbb4ca8d66a6c1044f25b40f4dec6b0f7ce26bec3df1" dmcf-pid="2CsLrB1yWB" dmcf-ptype="general">정 이사는 “공격 수단이 자율화됐다면 방어 역시 사후 대응이 아닌 예측이어야 한다”며 “AI 시대를 맞아 기업들이 정보 유출 우려 없이 글로벌 혁신 도구들을 마음껏 활용할 수 있는 안전한 환경을 만드는 것이 이지서티의 궁극적인 목표”라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 박시훈, 15년 묵은 U-20 투포환 아시아 기록 경신 05-29 다음 배경훈 "AI 경쟁, 국가 총력전 성격"…AX 성과 조기 창출 집중 05-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
