마크애니, AI시대 엔터프라이즈 보안 제시

통합 정보보안 기업 마크애니(대표 최고, 최종욱)는 ‘AI 시대, 엔터프라이즈 보안의 새로운 패러다임’을 주제로 개최한 웨비나를 성공적으로 마쳤다고 12일 밝혔다. 이번 웨비나에는 마크애니 파트너 성공팀 이현진 팀장과 윤석빈 고문(Trust Connector 대표)이 연사로 나서, 생성형 AI 도입에 따른 기업 보안 환경의 급격한 변화와 이에 대한 실질적인 대응 전략을 제시했다.

발표를 맡은 윤석빈 고문은 “AI 시대의 보안 패러다임은 데이터 중심에서 AI를 통제하는 ‘명령(Instruction)’ 보안으로 완전히 이동했다”고 강조했다. 윤 고문은 해커가 복잡한 코드가 아닌 일상적인 언어로 AI를 속여 내부 정보를 탈취하는 ‘프롬프트 인젝션(Prompt Injection)’과 ‘제일브레이크(Jailbreak)’ 공격의 위험성을 구체적으로 설명했다. 실제 기업 유출 사례를 들며, 베이스64(Base64) 인코딩이나 조각난 단어를 사용하는 등 점차 교묘해지는 DLP 우회 공격 기술에 대해 경고했다.

이에 대한 대응책으로 마크애니는 ‘입력-모델-출력’ 전 과정을 검증하는 3단계 다층 방어 프레임워크를 제시했다. 이현진 팀장은 실무적 해법으로 마크애니의 ‘LLM DLP’와 ‘SafePC Enterprise’를 소개하며 ▲입력 단계에서의 민감 정보(주민번호, API 키 등) 필터링 ▲실시간 대화 모니터링 ▲출력 데이터 마스킹 기술을 설명했다.

이 팀장은 “AI 보안의 핵심은 사용을 막는 것이 아니라, 기업이 AI를 안전하게 업무에 활용하도록 신뢰를 설계하는 것”이라며 “단일 보안 체계가 아닌 다층적인 방어와 통합 모니터링 시스템 구축이 필수적”이라고 설명했다. 한편, 마크애니는 이번 웨비나를 통해 단순 차단을 넘어선 거버넌스 관점의 AI 보안 비전을 제시하며 참석자들의 호응을 받았다.