LLM 기반 맥락 분석으로 AI 서비스 내 정보 유출을 실시간 탐지·차단
AI DLP와 AI EDR을 결합해 생성형 AI 보안 플랫폼으로 사업 확대
[보안뉴스 강초희 기자] 내부정보 유출방지(DLP) 전문기업 소만사가 ISEC 2026에서 개인정보·기밀정보 유출을 막는 AI DLP 솔루션 ‘WebKeeper(웹키퍼) AI DLP’를 선보인다.

[출처: 소만사]
소만사는 1997년 설립 이후 30년간 개인정보·기밀정보를 포함한 내부정보 유출방지(DLP) 한 분야에 집중해 온 정보보안 전문기업으로, 국내 시장 점유율 1위를 지켜왔다.
엔드포인트부터 네트워크 전반을 아우르는 개인정보보호 솔루션을 자체 개발·공급해 왔으며, 주요 엔터프라이즈 대기업과 제1금융 은행, 중앙행정기관을 포함해 2000여 고객사가 소만사의 솔루션을 사용하고 있다.
이번 ISEC 2026에서 소만사가 전면에 내세우는 제품은 생성형 AI를 통한 개인정보·기밀정보 유출을 막는 AI DLP 솔루션 ‘WebKeeper(웹키퍼) AI DLP’다. 생성형 AI 서비스 접속 통제와 유출 방지 기능을 국내 최초로 개발·적용한 제품으로, 직원이 ChatGPT, Claude 같은 생성형 AI를 쓰는 과정에서 회사 기밀이나 고객 개인정보가 외부 서버로 빠져나가는 상황을 실시간으로 통제한다.
WebKeeper AI DLP는 ‘무조건 차단’이 아니라, 업무에 필요한 생성형 AI 서비스만 허용하고 승인되지 않은 서비스로의 우회는 차단하는 방식으로 사용 기준을 분명히 한다. 또한 허용한 서비스에 대해서도 대화 내역과 전송 파일을 실시간으로 모니터링해 감사 로그를 남긴다.
특히 개인정보가 포함된 질문이나 파일 업로드는 외부 전송 전에 차단해 생성형 AI가 유출 채널로 악용되는 상황을 사전에 막는다. ‘보내기 전에 막는’ 통제로 업무 생산성은 유지하면서도 오남용과 유출을 줄이는 것이 핵심이다.
올해는 기존 키워드·패턴 방식에 LLM(대규모 언어모델) 기반 분석 엔진을 새로 더했다. 이를 통해 도면·지도 같은 이미지 파일이나, 형식이 일정하지 않은 문서·문장의 ‘맥락’까지 이해해 위험 여부를 판단한다. 단순 질의인지 고의적인 유출 시도인지를 구분해 실시간으로 통제·차단하고 그 내역을 기록으로 남긴다.
WebKeeper AI DLP는 생성형 AI가 본격적으로 대두된 2023년부터 은행 5곳에 선제적으로 도입돼 대규모 환경에서의 안정성과 성능을 입증했다. 공공 부문에서도 국가 망 보안체계(N2SF) 시행에 앞서 선제적으로 중앙행정기관 3곳에 도입됐으며, 공공기관이 생성형 AI를 사용할 때 지켜야 할 보안 요구사항을 모두 충족하는 제품으로서 N2SF 체계 대응과 안전한 AI 활용을 동시에 지원하는 솔루션으로 평가받았다.
향후 소만사는 생성형 AI를 통해 나가는 정보와 들어오는 위협을 양방향에서 통제하는 기업으로 사업을 확장할 계획이다. 소만사는 “네트워크 구간은 ‘WebKeeper AI DLP’가 정보 유출을 막고, 엔드포인트 구간은 새로 개발한 ‘Privacy-i AI EDR’이 AI 에이전트의 악성 행위(프롬프트 인젝션, 불법·폭력 프롬프트 등)와 개인정보 유출을 통제한다”며 “두 솔루션을 함께 운영하면 생성형 AI를 통해 양쪽에서 발생할 수 있는 보안 위협을 선제적으로 차단할 수 있다”고 말했다.
소만사는 앞으로도 ‘AI DLP(네트워크) + AI EDR(엔드포인트)’을 두 축으로, 기업과 공공기관이 생성형 AI를 안전하게 활용할 수 있는 환경을 만드는 데 주력할 계획이다.
한편, 대한민국 대표 사이버보안 콘퍼런스이자 아시아 최대 규모로 자리 잡은 ‘ISEC 2026(제20회 국제 시큐리티 콘퍼런스)’가 오는 8월 11일(화)부터 12일(수)까지 양일간 서울 코엑스에서 개최된다. ISEC 2026은 AI의 급속한 발전으로 단순한 자동화를 넘어 AI 에이전트로 가능해진 ‘자율성’에 초점을 맞춰 AI 보안의 미래를 조망한는 의미를 담은 ‘AI로 구현하는 자율 보안의 미래’를 주제로 코엑스 전시장(Hall D)과 오디토리움(3F), 아셈볼룸(2F)에서 지난해보다 확대된 규모로 개최된다. 특히 2026년에는 총 20여개 트랙, 100개 세션 발표와 150여개 사이버보안 솔루션 기업이 참여한 170여개의 솔루션 전시 부스도 마련될 전망이다.
아울러 행사 기간 중 참관객의 현장 투표와 설문조사, 영상 평가 등을 통해 선발한 명강연자들을 시상하는 ‘ISEC 2026 베스트 스피커 어워즈’와 카이스트 사이버보안연구센터와 공동 주관해 사이버 공격에 대한 실습을 통해 대응법을 마스터하고 보안 업무에 활용할 수 있는 유료 ‘트레이닝 코스’ 등 콘텐츠의 질적 향상 및 강연 수준 제고에 끊임없이 나설 계획이다. 이와 관련된 세부 사항은 ISEC 홈페이지를 참조하거나 ISEC 조직위원회에 문의하면 된다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














