<정보통신신문 4월 29일자 보도>
넷스코프, ‘넷스코프 원 AI 시큐리티’ 기반 보안 전략 강화
- 사용자 증가세보다 데이터 유출 속도가 2배 빨라
- 에이전틱 AI 도입부터 레드티밍까지 AI 에코시스템 보호
넷스코프 총판 아이티언은 글로벌 네트워크 아키텍처(SASE) 기업 넷스코프가 ’2026 클라우드 및 위협 보고서’를 통해 인공지능(AI)데이터 유출 위험을 경고하고, AI 통합 보안 제품 ‘넷스코프 원 AI 시큐리티’를 기반으로 보안 전략을 강화했다고 밝혔다.
이번 보고서에 따르면 생성형 AI 도입 확산으로 지난 1년 사이 기업 내 AI 사용자는 3배 늘어난 반면, AI 앱을 통해 외부로 유출된 데이터 규모는 6배 증가하며, 위험 수준이 크게 확대된 것으로 나타났다.
특히 데이터 유출 및 정책 위반 사고가 늘어나는 속도가 사용자 증가세보다 2배나 빠른 것으로 분석되며, 기업의 보안 대응이 기술 도입 속도를 따라가지 못하고 있음을 보여준다. 또한 유출 데이터의 40% 이상이 소스 코드와 지적 재산권 등 기업의 핵심 자산으로 분류되면서 기존 보안 방식의 전면적인 재검토가 시급한 상황이다.
넷스코프는 보고서를 통해 고도화된 AI 환경에서 기업들이 우선적으로 대응해야 할 핵심 과제를 도출했다. 여기에는 △사용자 인지 범위를 벗어난 섀도우 AI 가시성 확보·통제 △AI 에이전트 간 통신 과정에서의 데이터 유출 방지 △인가된 AI 서비스 내 정밀한 콘텐츠 제어 △내부 구축형 AI 모델에 대한 선제적 취약점 검증 등이 포함된다.
▶ AI 환경 전반을 보호하는 넷스코프의 통합 보안 아키텍처
넷스코프는 이러한 보안 과제를 즉각적으로 해결하고 기업이 안전하게 AI 혁신을 가속화할 수 있도록 지원하는 ‘AI 에코시스템 보호 체계’를 선보였다. 해당 체계는 SASE 단일 플랫폼 ‘넷스코프 원(Netskope One)’ 기반의 ‘넷스코프 원 AI 시큐리티’를 통해 구현된다.
먼저, AI 사용 전 과정에서 발생하는 보안 사각지대를 통제하기 위해 ‘넷스코프 원 AI 게이트웨이’와 ‘넷스코프 원 에이전틱 브로커’를 연계한 통합 보안 체계를 제시한다.
AI 게이트웨이는 기업이 인가한AI 서비스에 대해 세밀한 접속 제어와 트래픽 가시성을 제공하여 안전한 LLM 활용의 관문 역할을 수행한다. 이어 에이전틱 브로커는 LLM이 MCP(Model Context Protocol) 기반 툴을 호출하거나 데이터를 교환하는 실행 단계까지 보호 범위를 확장한다. 이를 통해 AI 에이전트 간 자동화된 상호작용 과정에서 발생할 수 있는 비가시적 데이터 흐름을 통제하고, AI 도구 사용에 대한 정교한 정책 적용이 가능하다.
또한 정상적인 AI 활용 과정에서도 정밀한 콘텐츠 통제를 위해 ‘넷스코프 원 AI 가드레일’을 제공한다. 해당 기능은 프롬프트 인젝션 및 탈옥 등 지능형 공격을 실시간으로 차단하며, 부적절한 정보 생성을 방지하는 콘텐츠 중재 기능을 통해 기업이 인가된 AI 서비스를 안전하고 책임감 있게 활용할 수 있도록 돕는다.
나아가 넷스코프는 ‘넷스코프 원 AI 레드티밍’을 통해 공격자 관점의 사전 검증 체계를 제공한다. 전문적인 적대적 공격 시뮬레이션을 통해 AI 애플리케이션의 취약점을 사전에 식별하고, 실제 보안 사고 발생 이전에 잠재적 위험을 제거해 안정적인 AI 운영 환경을 지원한다.
박경순 넷스코프 코리아 지사장은 “AI 사용 증가 속도를 웃도는 데이터 유출 증가는 섀도우 AI 확산에 기인한 것으로, 기존 전통적 보안 방식의 한계를 보여준다”며, “넷스코프는 섀도우 AI 가시화와 법인·개인 계정 식별 기반 접근 제어, 민감 정보 보호를 위한 DLP 기능을 통해 AX 환경에 최적화된 보안 플랫폼을 제공하고 있다”고 말했다. 이어 그는 “최근 공개한 ‘넷스코프 원 AI 시큐리티’는 AI 에코시스템 전반에 실시간 가시성과 가드레일을 제공해 기업의 안전한 AX 가속화를 지원하는 핵심 보안 전략”이라고 강조했다.
