안전한 AI 도입과 민감 데이터 보호
[보안뉴스 강현주 기자] 글로벌 사이버보안 및 컴플라이언스 기업인 프루프포인트(Proofpoint, Inc.)는 ISEC 2026에서 최신 데이터 보호 및 AI 거버넌스 플랫폼을 선보인다. 이를 통해 조직이 AI를 안전하게 도입하는 동시에, 사람과 AI 에이전트가 커뮤니케이션 및 데이터 환경 전반에서 상호작용하며 핵심 업무를 수행하는 에이전틱 워크스페이스(Agentic Workspace) 환경을 보다 안전하게 보호할 수 있는 방안을 소개할 예정이다.

[출처: 프루프포인트]
프루프포인트는 사람과 AI 에이전트 중심(Human- and Agent-Centric)의 사이버보안 기업으로, 이메일, 클라우드 및 협업 도구 전반에서 사람, 데이터 및 AI 에이전트 간의 연결을 안전하게 보호한다. 프루프포인트는 포춘(Fortune) 100대 기업 중 80개 이상과 1만4천 개 이상의 대기업, 수백만 개의 중소 규모 조직이 신뢰하는 파트너로서 위협 차단, 데이터 유출 방지 및 사람과 AI 워크플로우 전반의 회복탄력성 강화를 지원하고 있다.
프루프포인트의 협업 및 데이터 보안 플랫폼은 모든 규모의 조직이 사람을 보호하고 역량을 강화하는 동시에 AI를 안전하고 자신 있게 활용할 수 있도록 지원한다.
산업통상자원부에 따르면 국내 기업의 약 40%가 이미 AI를 업무에 도입했으며, 대기업의 경우 65.1%의 도입률을 기록하고 있다. 그러나 적절한 통제 체계가 마련되지 않을 경우 데이터 유출, 지식재산권 노출, 규제 위반, 프롬프트 인젝션(Prompt Injection) 및 기타 AI 기반 공격에 따른 위험이 증가할 수 있다.
이에 따라 혁신과 규제 준수를 동시에 달성하기 위해 효과적인 AI 데이터 거버넌스의 중요성이 더욱 커지고 있다. 기존 데이터 보호 솔루션은 AI 상호작용에 대한 가시성과 AI 애플리케이션 및 워크플로우 전반에서 민감 데이터가 어떻게 활용되는지 파악할 수 있는 맥락 정보가 부족해 이러한 과제를 해결하는 데 한계를 보이는 경우가 많다.
프루프포인트는 데이터 보호에 대한 의도 기반(Intent-aware) 접근 방식을 통해 조직의 안전한 AI 도입을 지원한다. 승인된 AI와 섀도우 AI(Shadow AI)의 사용 현황에 대한 가시성과 사용자 및 AI 에이전트 전반에 걸친 행동 인사이트를 결합해 민감 데이터가 어떻게 접근되고, 공유되며, 활용되는지에 대한 가시성을 제공한다. 이를 바탕으로 사용자와 AI 에이전트의 의도에 기반한 AI 특화 보안 통제를 적용해 위험을 줄이고, 안전하면서도 확장 가능한 AI 활용을 지원한다.
ISEC 2026에서 프루프포인트는 △AI 데이터 사용 및 AI 애플리케이션 보안 상태에 대한 가시성 확보를 제시한다. 직원들이 AI 애플리케이션과 어떻게 상호작용하는지, 어떤 데이터가 공유되고 있는지, 조직 내 어디에 위험 노출이 존재하는지에 대한 종합적인 가시성을 제공한다.
또 △승인된 AI 모니터링 및 대응을 통해 마이크로소프트 코파일럿과 같은 승인된 AI 도구 내 데이터 활동을 모니터링하고 정책 위반을 실시간으로 탐지해 자동 또는 가이드 기반 조치를 수행함으로써 민감 데이터 유출을 예방하도록 지원한다.
이와 함께 △섀도우 AI 데이터 보안을 통해 직원들이 IT 부서 승인 없이 사용하는 비인가 AI 애플리케이션과 공유되는 데이터를 탐지하고 통제해 기존 데이터 손실 방지(DLP) 솔루션만으로는 충분히 파악하기 어려운 보안 사각지대를 줄인다.
프루프포인트는 이메일 및 협업 보안 분야에서 축적한 전문성을 바탕으로, 사람 간 커뮤니케이션을 넘어 사람, 데이터 및 AI 에이전트가 연결되는 현대 업무 환경 전반을 보호한다. 이를 통해 조직은 기존의 사람 중심 공격뿐 아니라 새롭게 등장하는 AI 기반 위협에도 효과적으로 대응할 수 있다.
JP 유(JP Yu) 프루프포인트 동남아시아 및 한국 지역 부사장은 “한국의 빠른 AI 도입은 혁신을 위한 새로운 기회를 창출하고 있지만, 동시에 이러한 기술을 구동하는 민감 데이터를 보호해야 할 필요성도 더욱 커지고 있다”며 “이제 데이터와 AI는 떼려야 뗄 수 없는 관계이며, AI를 효과적으로 관리하기 위해서는 이를 뒷받침하는 데이터를 함께 관리해야 한다. 사람과 AI 에이전트가 점점 더 긴밀하게 협업하며 동일한 정보에 접근하는 환경에서 보안팀은 데이터 노출을 방지하고 규제 준수를 유지하기 위해 이러한 상호작용에 대한 가시성을 확보해야 한다. 프루프포인트는 사람, 데이터 및 AI 에이전트 간의 연결을 안전하게 보호하도록 지원함으로써 조직이 핵심 정보를 통제하면서도 자신 있게 혁신할 수 있도록 돕는다”고 말했다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한다는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>








.jpg)





