섀도우 AI·프롬프트 공격·민감 데이터 유출 대응 위한 제로 트러스트 보안 확산
엔드포인트·워크스페이스 보안, 단일 콘솔·AI 자동화·실시간 대응 중심으로 전환
AD·인증·권한관리, AI 에이전트 시대 신원 보안 회복력의 핵심 축으로 부상
생성AI와 AI 에이전트가 기업 업무 환경에 연결되면서 보안 운영 범위는 엔드포인트, 클라우드, 신원, 애플리케이션, 데이터 흐름 전반으로 확대되고 있다. 직원의 외부 AI 서비스 사용, 개발자의 AI 코드 어시스턴트 활용, AI 에이전트의 내부 시스템·API 호출이 늘어나면서 기존 네트워크 경계 중심 보안만으로는 접근 통제와 데이터 보호를 수행하기 어려워졌다.
기업 보안 전략도 개별 보안 제품을 추가하는 방식에서 벗어나고 있다. 사용자와 단말, 인증 흐름, AI 사용 현황, 클라우드 워크로드, 웹·API 트래픽을 하나의 운영 체계 안에서 관리하는 방향으로 전환되고 있다. 섀도우 AI 탐지, 민감 정보 유출 차단, 프롬프트 공격 방어, AD 복원력 확보, 엔드포인트 실시간 대응, 프라이빗 클라우드 복구 체계가 함께 요구된다.
전자신문인터넷과 GTT KOREA가 개최한 SECaaS(Security as a Service) Summit 2026에서는 AI 시대 보안 운영 전환에 대응하기 위한 인프라, 데이터, 애플리케이션 보안 전략이 제시됐다. 생성AI 사용 가시성과 데이터 유출 통제를 수행하는 제로 트러스트 플랫폼, AI 에이전트 권한과 인증 흐름을 통제하는 아이덴티티 보안, AI 기반 엔드포인트 탐지·대응, 프라이빗 클라우드 복구와 규제 준수를 통합한 SECaaS 기반 보안 솔루션을 살펴본다.
[AI 보안·제로 트러스트]
기업 업무 환경에서 생성AI 활용은 문서 작성, 코드 개발, 정보 검색, 고객 응대까지 확대되고 있다. 동시에 섀도우 AI와 민감 데이터 외부 유출 문제가 새로운 운영 과제로 떠오르고 있다. AI 에이전트가 내부 시스템과 직접 연결되는 구조에서는 기존 네트워크 경계 중심 보안만으로 접근 통제와 데이터 보호를 수행하기 어려워지고 있다.
클라우드플레어의 클라우드플레어 원은 SASE 기반 제로 트러스트 플랫폼으로 사용자·디바이스·애플리케이션·외부 AI 서비스 사이 트래픽을 통합 관리한다. 인라인 트래픽 분석을 통해 조직 내 AI 서비스 사용 현황을 식별하고 위험도를 평가한다. 승인되지 않은 AI 도구는 차단하거나 격리하고, 업무 목적에 필요한 AI 서비스는 조건부 접근 형태로 운영한다.
접근 정책은 사용자 신원, 단말 상태, 접속 환경, 서비스 위험도를 기준으로 적용된다. DLP 기능은 고객 정보, 내부 문서, 소스 코드, 계약 정보 같은 민감 데이터가 외부 AI 서비스로 전달되지 않도록 통제한다. 프롬프트 분석 기능은 탈옥 시도, 코드 오남용, 개인정보 요청을 탐지하며 생성AI 서비스 설정 오류와 보안 상태도 함께 점검한다.
생성AI와 AI 에이전트 활용 확대는 새로운 보안 문제를 만들고 있다. 임직원이 외부 생성AI 서비스에 업무 데이터를 입력하거나 AI 코드 어시스턴트를 사용하는 과정에서 개인정보, 기밀 정보, 소스코드, 인증 정보가 외부 대규모 언어모델로 전달될 수 있다. 프롬프트 인젝션과 탈옥, 프롬프트 유출 같은 AI 특화 공격도 함께 증가하고 있다.
센티넬원 프롬프트 시큐리티는 조직 내 AI 사용 현황을 실시간 탐지하고 섀도우 AI를 식별한다. 승인되지 않은 AI 서비스 사용 여부와 위험도를 분석하고 사용자 단위 정책을 적용한다. 개인정보와 규제 대상 데이터는 자동 익명화·마스킹 처리해 외부 LLM 전달 위험을 줄인다. GitHub Copilot, Cursor 같은 AI 코드 어시스턴트 사용 과정에서 코드 내 시크릿 정보와 민감 데이터도 탐지한다.
AI 애플리케이션 보호 영역에서는 프롬프트 인젝션, 탈옥, 서비스 지갑 고갈, 원격 코드 실행 공격을 탐지·차단한다. 악의적 프롬프트와 입력값을 분석해 시스템 프롬프트 노출 시도를 막고, 유해하거나 정책에 맞지 않는 LLM 응답은 필터링한다. AI 에이전트 행위 기반 모니터링과 감사 로그를 통해 보안 감사와 규제 대응 체계도 함께 관리한다.
[엔드포인트·워크스페이스 보안]
기업 업무 환경은 윈도우, 맥OS, iOS, 안드로이드, 리눅스, IoT 장비까지 확장되고 있다. 운영체제별 관리 도구를 따로 운영하는 방식은 정책 불일치와 운영 복잡도를 키운다. 원격근무와 SaaS 활용 확대는 단말 상태와 사용자 접근을 함께 통제하는 제로 트러스트 기반 운영 요구로 이어지고 있다.
옴니사 워크스페이스 원은 다양한 운영체제와 디바이스를 단일 콘솔에서 통합 관리한다. 데이터 레이크와 AI·머신러닝 분석 엔진을 결합해 기기 상태, 보안 이벤트, 애플리케이션 성능 데이터를 분석한다. 셀프 힐링 기능은 단말 오류와 보안 위협을 실시간 감지하고 자동 복구를 수행한다. 프리스타일 오케스트레이터는 앱 배포, 업데이트, 보안 정책 적용 절차를 로우코드 워크플로우 형태로 자동화한다.
접근 통제는 사용자 위치, 단말 보안 상태, 패치 적용 여부, 네트워크 수준을 기준으로 동작한다. 보안 패치가 적용되지 않은 PC나 탈옥된 모바일 기기는 SaaS 접근을 제한한다. 모바일 위협 방어는 피싱, 악성 네트워크, 취약 앱을 탐지·차단해 모바일 기반 데이터 유출 위험을 줄인다. 단말 운영과 보안 정책을 분리하지 않고 하나의 워크스페이스 운영 체계 안에서 연결한다.
랜섬웨어, 파일리스 공격, 자격 증명 탈취, 공급망 침해가 확대되면서 엔드포인트 보안 운영 방식도 바뀌고 있다. 공격자는 파워셸, WMI, 스크립트 기반 실행, 정상 관리 도구를 활용해 기존 백신 탐지를 우회한다. 보안 조직은 단순 악성코드 차단보다 행위 기반 탐지와 실시간 대응 체계 구축을 우선 과제로 검토하고 있다.
크라우드스트라이크 팔콘은 NGAV, EDR, XDR, 디바이스 제어, 위협 인텔리전스, 포렌식을 단일 경량 에이전트로 통합한다. 여러 보안 제품별 에이전트와 관리 서버를 따로 운영하지 않아도 된다. 관리자는 단일 콘솔에서 정책 적용, 위협 탐지, 대응 현황, 단말 상태를 확인한다. 클라우드 네이티브 구조를 기반으로 빠른 배포와 운영 단순화를 연결한다.
팔콘 프리벤트는 AI·머신러닝 기반 탐지 기술로 파일리스 공격, 제로데이 공격, 정상 프로세스 악용 행위를 분석한다. IOA 기반 탐지는 공격 행위를 조기에 식별하고, 스크립트 제어와 메모리 스캔은 파워셸 공격과 자격 증명 탈취를 탐지한다. 팔콘 인사이트 XDR은 엔드포인트·신원·클라우드·데이터 이벤트를 연계 분석하고, 실시간 대응 기능으로 단말 격리·프로세스 종료·파일 제거·스크립트 실행까지 수행한다.
생성AI와 모바일 중심 업무 환경 확산으로 기업 보안 기준이 네트워크 경계 중심에서 사용자·단말·애플리케이션·데이터 중심으로 이동하고 있다. 특히 맥OS, iOS, 아이패드OS 기반 업무 환경 확대는 애플 운영체제 업데이트와 보안 정책 변화를 즉시 반영할 수 있는 통합 관리 체계 필요성을 키우고 있다.
Jamf는 애플 기기 등록, 초기 설정, 보안 정책 적용, 애플리케이션 배포, 위협 탐지, 컴플라이언스 관리를 하나의 운영 체계에서 처리한다. 애플 신규 운영체제 출시 당일 관리·보안 정책을 적용할 수 있으며, 선언형 디바이스 관리와 자동 등록 배포를 통해 사용자가 기기를 받는 즉시 업무 환경을 구성한다. IT 부서가 단말을 직접 설정하지 않아도 원격에서 정책과 애플리케이션을 배포한다.
Jamf 프로텍스(Protect)는 애플 네이티브 보안 프레임워크 기반으로 맥OS 환경의 악성코드, 랜섬웨어, 비정상 프로세스를 실시간 탐지한다. 위협 발생 시 자동 격리와 정책 기반 대응을 수행하며, MITRE ATT&CK 기반 행위 분석과 SIEM 연동으로 기업 보안 관제 체계와 연결한다. CIS·NIST·DISA STIG 기반 컴플라이언스 점검도 함께 수행해 애플 단말을 전체 보안 운영 체계 안에서 관리한다.
[신원·인증 보안]
AD는 기업 신원과 접근 제어의 중심 인프라다. 그러나 많은 조직은 수년 이상 운영된 레거시 AD 환경을 유지하고 있으며, 이 과정에서 설정 오류, 과도한 권한, 오래된 그룹 정책, 휴면 계정 같은 보안 부채가 누적되고 있다. 인수합병 환경에서는 서로 다른 포레스트와 신뢰 관계가 결합되며 공격 표면이 더 확대된다.
퀘스트소프트웨어는 보안 중심 AD 마이그레이션 전략을 통해 레거시 AD 구조를 현대화한다. 신뢰 관계 불일치, 그룹 정책 충돌, 특권 계정 관리 부재, 신원 거버넌스 불일치 문제를 점검하고 통합 과정에서 발생할 수 있는 인증 우회와 권한 상승 경로를 줄인다. 공격자는 전환 과정의 설정 오류와 새롭게 형성된 인증 흐름을 활용해 횡적 이동을 시도할 수 있기 때문이다.
마이그레이션 과정에서는 휴면 계정 삭제, 그룹 정책 개체 업데이트, 설정 오류 수정, 불필요한 도메인 컨트롤러 제거를 함께 수행한다. 구식 프로토콜 폐기와 계층화된 관리 모델 적용도 포함된다. 마이크로소프트 엔트라 ID 연계 기반을 마련해 패스워드리스 인증, 조건부 액세스, 통합 신원 거버넌스로 연결되는 구조를 구성한다.
생성AI와 자동화 기반 업무 환경 확산은 서비스 계정, API 인증, 비인간 신원 사용 증가로 이어지고 있다. 공격자는 정상 계정과 인증 체계를 악용해 내부로 침투하고 권한 상승을 시도한다. 특히 AD는 사용자와 서버, 애플리케이션 인증을 담당하는 구조인 만큼 계정 탈취 이후 내부 확산 공격의 중심 표면으로 지목되고 있다.
네오아이앤이는 셈페리스와 실버포트를 결합해 AD 공격 경로 분석, 인증 기반 위협 탐지, 접근 차단, 침해 이후 복구를 연결한다. 셈페리스는 도메인 관리자 권한 탈취로 이어질 수 있는 공격 경로를 사전에 분석한다. 200개 이상 보안 점검 항목을 기반으로 권한 구조, 정책, 계정 상태, 신뢰 관계를 진단하고 비정상 권한 변경 발생 시 자동 원복을 수행한다.
실버포트는 Kerberos, NTLM, LDAP, 서비스 계정, 레거시 인증 흐름까지 통합 분석한다. 위험 기반 인증 정책을 적용해 비정상 인증 시도를 인증 단계에서 차단한다. MFA를 레거시 환경까지 확장하고 인증 방화벽 기능으로 내부 확산 공격을 줄인다. 인증 흐름 분석, 공격 경로 제거, 침해 이후 복구를 하나의 아이덴티티 보안 흐름으로 연결한다.
생성AI와 AI 에이전트가 데이터 조회, API 호출, 업무 자동화까지 수행하면서 인증·권한 관리 영역도 사람 중심 구조에서 AI 포함 구조로 이동하고 있다. 하나의 계정이나 API 키 탈취가 대규모 데이터 접근과 업무 실행으로 이어질 가능성이 커지면서 AI 에이전트 신원과 권한 범위를 함께 검증하는 요구가 확대되고 있다.
라온시큐어 AAM은 계정 생성·회수, 권한 변경, 접근 이력 점검, 이상 징후 분석, 위협 대응을 에이전틱 AI 기반으로 자동 수행한다. 운영자가 직접 처리하던 계정 관리와 로그 분석, 권한 승인, 감사 보고 절차를 AI 기반 자동화 체계로 전환한다. 테스트 환경에서는 공격 감지 이후 대응 완료 시간이 약 30분에서 5초 수준으로 단축됐다. 업스테이지 거대언어모델 솔라가 자연어 이해와 추론 분석에 활용된다.
원패스는 FIDO 기반 생체 인증과 MFA를 제공하고, 터치엔 와이즈액세스는 SSO·EAM·IM을 통합 관리한다. 옴니원 액세스는 멀티클라우드 계정 관리를 수행하며, 옴니원 CX는 모바일 신분증과 DID 기반 디지털 신원 인증을 연결한다. AAM은 AI 에이전트마다 디지털 신원과 권한 범위를 부여하고 허용된 데이터·API 접근만 수행하도록 통제한다.
[클라우드·애플리케이션 보안]
오픈뱅킹과 마이데이터 확산은 금융 서비스의 웹·모바일·API 연결 범위를 빠르게 확대시키고 있다. 공격자는 SQL 인젝션, XSS, 계정 탈취, 크리덴셜 스터핑, 자동화 봇 공격을 활용해 로그인·송금·계좌조회 API를 집중적으로 노리고 있다. 금융사는 서비스 연속성과 규제 대응을 동시에 유지해야 하는 상황에 놓여 있다.
임퍼바 WAF는 네트워크 엣지 단계에서 트래픽 프로파일링을 수행하고 정상 요청과 비정상 요청 패턴을 실시간 구분한다. SQL 인젝션, XSS, DDoS, 봇넷 공격 등 OWASP Top 10 기반 위협을 자동 차단한다. 운영 단계에서 수동 개입을 줄이고 낮은 가양성률을 유지해 정상 사용자 서비스 영향을 최소화한다.
임퍼바 어드밴스드 봇 프로텍션은 웹사이트·모바일 앱·API 접근 경로에서 계정 탈취와 자동화 기반 사기 행위를 탐지한다. API 시큐리티는 API 엔드포인트 게시 즉시 보호 정책을 적용한다. 임퍼바 리서치 랩 위협 인텔리전스는 신규 공격 패턴을 지속 반영하며, PCI DSS·SOX·GDPR 보고서 자동 생성과 SIEM·SOAR 연동으로 감사 대응과 보안 운영을 함께 처리한다.
랜섬웨어와 데이터 유출 공격은 단순 시스템 장애를 넘어 서비스 중단과 규제 대응 문제로 이어지고 있다. 글로벌 기업은 국가별 데이터 규제와 감사 요구까지 함께 처리해야 한다. 방화벽, 백업, 규제 점검 도구를 개별 운영하는 방식만으로는 복잡한 프라이빗 클라우드 환경 전체를 통제하기 어려운 상황이다.
브로드컴 VCF는 컴퓨팅·스토리지·네트워크·운영 관리 영역을 하나의 플랫폼으로 연결하고 보안 정책과 복구 체계를 인프라 운영 과정에 함께 적용한다. 어드밴스드 사이버 컴플라이언스는 규제 준수 상태를 지속 점검하고 설정 오류와 정책 이탈을 자동 교정한다. VCF 운영 콘솔과 솔트스택(SaltStack 연계를 통해 대규모 인프라 상태를 상시 분석한다.
랜섬웨어 대응 영역에서는 격리된 온프레미스 VCF 클린룸을 활용한다. 감염 환경과 분리된 복구 공간에서 데이터를 검증한 뒤 서비스를 재개하며, 파일 기반·파일리스 멀웨어 검사도 함께 수행한다. 브이디펜더(vDefend)는 내부 동서 트래픽을 세분화하고 AI 워크로드 접근을 제어한다. 아비 로드 밸런서(Avi Load Balancer)는 웹 애플리케이션 보호와 양자 내성 암호 대응을 연결한다.
유은정 기자 judy6956@etnews.com
