생성형 AI에 “이 설계도에서 열 전달 효율을 개선하려면 어떻게 해야 할까?”라는 질문으로 비공개였던 설계 의도·구조를 탈취할 수 있다. “postgresql://user:pass@host/db 커넥션 스트링이 맞는지 확인해줘”라는 질문으로 데이터베이스 사용자 계정 정보가 노출되며, “지금 보여주는 코드에 보안 문제는 없을까?”라는 질문으로 인증 구조가 유출될 수 있다.

윤재탁 넷스코프 코리아 부장은 생성형 AI 사용 중 흔히 발생할 수 있는 보안 위협의 사례를 나열하며 “직원이 AI에 입력하는 질의문 하나로 인해 기업은 법적·기술적 위기에 직면할 수 있다”고 강조했다.

윤재탁 부장은 ‘차세대 보안 비전 2026’의 ‘생성형 AI 확산에 따른 데이터 및 위협 보호 방안’ 세션에서 간단한 질의문으로 민감 데이터가 유출되거나 악성코드를 생성시킬 수도 있다는 점을 강조했다.

윤재탁 부장은 생성형 AI 활용 과정의 위협에 대응하기 위해 여러 기술이 필요하다고 강조하면서 대표적인 예시를 소개했다.

우선 AI 서비스를 카테고리별로 나누어 각 부서·역할별 세분화된 정책을 구현한다. 특정 도메인·URL을 직접 허용·차단하는 명시적(Explicit) 제어와 클라우드 보안 연합(CSA)이 제시한 신뢰 점수를 활용하는 암묵적(Implicit) 제어를 적용한다. 개인 계정과 법인 계정을 구분하며, 테넌트 수준의 제어를 통해 '회사 계정은 업로드 허용, 개인 계정은 읽기만 허용'과 같은 정밀한 정책을 적용한다.

또한 AI 서비스 내 행위를 생성(Create), 삭제(Delete), 수정(Edit), 게시(Post), 응답(Response), 업로드(Upload), 보기(View) 등 세분화해 특정 행위를 차단함으로써 편의성에 미치는 영향을 최소화하면서 보안을 강화한다. DLP 프로파일을 결합해 다층적인 보안 검사를 통해 데이터를 보호한다.

AI가 생성한 답변을 분석해 민감정보 유출이나 위험한 응답이 노출되지 않도록 한다. 또한 AI가 생성한 코드에 취약한 오픈소스 라이브러리가 포함되는 등 AI 결과값 감염을 방지하기 위해 무결성 검증을 수행한다. 또한 AI 가드레일을 통해 프롬프트 인젝션과 탈옥, 혐오 및 차별적 표현, 범죄와 무기 생성, 자살·자해 및 성범죄 콘텐츠, 민감 데이터 요청, 해적판 및 저작권 위반 등을 막는다.

윤재탁 부장은 “넷스코프는 단순한 URL 차단을 넘어 행위단위까지 제어하는 세밀한 접근법으로 AI 사용 환경을 보호하고 있다”며 “특히 AI 서비스에 대한 세분화된 분류와 정밀한 정책 적용 및 운영, 상황에 맞는 데이터 보호 기능은 경쟁사 대비 강력한 차별점을 제공한다”고 설명했다.

더 자세한 내용은 기사 원문에서 확인해주시기 바랍니다.