세이퍼존 AI-DLP, QUIC AI 어플리케이션 차단 최초 지원
네트워크 AI DLP, AI 프로그램 제어 못하는 문제 해결

[보안뉴스 한세희 기자] 엔드포인트 AI DLP와 네트워크 AI DLP 모두를 보유한 세이퍼존(대표 권창훈)은 AI 앱 보안 사각지대 QUIC UDP 프로토콜을 사용하는 AI 어플리케이션까지 정보 유출을 차단하는 기능을 제공한다고 13일 밝혔다.

QUIC은 AI 앱 보안의 큰 사각지대이다. QUIC(Quick UDP Internet Connections) 프로토콜은 구글이 개발하고 표준화한 차세대 전송 계층 프로토콜로, AI 앱의 실시간성과 대용량 데이터 전송 효율을 극대화한다. 생성형 AI에 필수적인 대용량 데이터 전송 기술이다.


▲세이퍼존 AI-DLP [출처: 세이퍼존]

기존 네트워크 AI DLP 솔루션은 챗GPT나 제미나이 등 QUIC 프로토콜을 사용하는 AI 앱에서 정보가 유출되는 것을 방지하거나 제어할 수 없다. TCP 기반 HTTPS(SSL/TLS) 트래픽은 복호화(SSL Inspectioin)해 내용을 검사 및 제어할 수 있지만, TCP가 아닌 UDP(QUIC) 프로토콜을 사용하는 챗GPT 등 AI 앱은 AI 프롬프트나 데이터 유출 내용을 검사 및 제어할 수 없어 AI를 업무에 활용하는 공공기관, 금융기관 등에 AI 보안 사각지대가 발생하고 있다

세이퍼존 엔드포인트 AI DLP 솔루션은 QUIC 프로토콜을 사용하는 AI 애플리케이션의 데이터 유출을 제어할 수 있다. 사용자 PC에 직접 설치되는 에이전트 기반 DLP를 활용해 브라우저 수준에서 입력 내용을 차단하는 방식도 제공한다.

이를 통해 AI 서비스를 업무에 활용할 때 기밀 정보나 개인 정보 등 민감한 정보가 유출되는 것을 탐지 및 차단한다. 엔드포인트 단과 네트워크 단 각각의 멀티 레이어 계층에서 생성형 AI 사용 환경에서 발생할 수 있는 데이터 유출 위험에 대응한다.

최근 공공기관이나 기업에서 생성형 AI 서비스 활용이 증가함에 따라, AI 자체의 개발 및 활용 과정에서 발생하는 데이터 유출 방지의 중요성이 커지는 상황이다. 권창훈 세이퍼존 대표는 “네트워크 AI DLP가 QUIC 프로토콜을 사용하는 AI 어플리케이션을 제어할 수 없다는 문제는 시급히 해결해야 할 과제”라며 “세이퍼존은 사용자 PC 단에 직접 설치되는 에이전트 기반 엔드포인트 AI DLP를 활용해 사내는 물론, 출장이나 재택근무 등 사외 인터넷 환경의 정보 유출 제어 문제를 해결했다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>