민감정보 유출 없이 생성형 AI 사용 도와
파수가 개인정보 등 민감정보의 유출 걱정 없이 생성형 AI를 활용할 수 있도록 돕는 신규 솔루션 ‘AI-R DLP(AI Radar Data Loss Prevention)’를 출시했다고 27일 밝혔다.
파수의 AI-R DLP는 생성형 AI 서비스에 전송되는 데이터 내의 민감정보를 탐지 및 차단하고, 임직원들의 AI 서비스 사용 권한 등에 대한 관리 기능을 제공한다.
챗GPT로 촉발된 생성형 AI의 확산은 전세계 모든 산업에 큰 변화를 불러오며, 다방면에서 업무 생산성을 혁신하고 있다. 하지만 AI에 질문을 입력하는 과정에서의 민감정보 유출 문제가 지적됨에 따라 실제 많은 기업이 AI 서비스 사용을 금지하거나 제한하고 있다. 이에 파수는 민감정보를 포함한 데이터 보안과 관리 분야에서 선봬 온 차별화된 기술력을 기반으로, 중요 정보의 유출을 차단하면서 AI의 이점을 누릴 수 있도록 AI-R DLP를 출시했다.
파수의 AI-R DLP는 챗GPT, 바드, 라마2 등의 생성형 AI 서비스로 전송되는 민감정보를 탐지하고 차단하는 솔루션이다. 민감정보 탐지를 위해 패턴매칭과 딥러닝 방식을 모두 활용하며, 특히 인공지능 기반의 자연어 처리 기술로 문맥을 이해하고 탐지해 뛰어난 검출 정확성을 보인다.
정책은 조직의 특성에 따라 손쉽게 설정이 가능하다. 사용자별, 조직도별, IP별로 차단 혹은 허용을 포함한 정책 관리가 가능하며, 다양한 정규식과 딥러닝 태그도 간편하게 선택 적용할 수 있다. 또한 전처리 및 후처리 정책을 분리해 유연하게 정책 설정이 가능하다. 이 외에도 민감 정보 탐지시 관리자에게 자동 알림을 제공하며, AI 서비스 접근 이력이나 전송 데이터, 처리 결과 등의 로그도 확인할 수 있다.
간편하고 직관적인 UX를 제공하는 파수 AI-R DLP는 웹 격리 방식(Remote Browser Isolation, RBI)으로 구축된다. 생성형 AI 서비스를 이용하기 위한 격리된 브라우징 환경을 제공하는 웹 격리 방식은 조직 특성에 따라 손쉽게 정책 적용이 가능하며, 향후 다수의 AI 서비스별로 각각의 정책을 적용할 수 있도록 지원할 계획이다. 또한, 이후 업데이트를 통해 웹 격리 방식 외에 HTTP 트래픽 검사를 기반으로 하는 웹 프록시 방식도 지원해, 유연한 선택이 가능해질 예정이다.
조규곤 파수 대표는 “하루가 다르게 진화를 거듭하고 있는 생성형 AI를 얼마나 잘 활용하는가가 기업의 경쟁력을 좌우할 요소로 주목받고 있지만, 민감정보 유출 또한 심각한 문제로 지적되고 있다”며, “이를 해결하기 위해 선뵈는 AI-R DLP는 파수가 데이터 식별 및 관리 분야에서 축적한 노하우를 기반으로 안전하게 AI 서비스를 활용할 수 있도록 돕는다”고 말했다.