최근 10대들이 인터넷을 처음 접하는 방식이 급격히 변화하고 있다. 전통적인 검색엔진 대신 생성형 AI 서비스인 챗GPT와 같은 플랫폼이 그들의 첫 만남이 되고 있다. 이는 마치 아기가 태어나 처음으로 만나는 엄마와 같은 중요한 접촉이다. 이러한 변화는 보안 분야에서도 큰 영향을 미치고 있으며, 특히 데이터 유출 방지(DLP) 분야에서 새로운 솔루션인 ‘AI DLP’가 부상하고 있다. 이는 기술의 발전과 함께 변화하는 정보 유출의 양상에 대응하기 위한 필연적인 결과로 볼 수 있다.
DLP의 역사와 변화
초기 DLP의 출현
DLP, 즉 데이터 유출 방지 기술은 인터넷의 발전과 함께 성장해왔다. 1997년 핫메일과 한메일과 같은 웹메일 서비스가 대중화되면서 기업의 기밀정보와 고객의 개인정보가 외부로 유출되는 사건이 빈번히 발생하게 된다. 편리한 웹메일 서비스가 오히려 정보 유출의 통로가 되는 상황이 발생했고, 이에 따라 네트워크 DLP 솔루션이 개발되었다. 이는 외부로 발송되는 웹메일과 첨부파일에 대한 감사 로그를 기록하는 핵심 기능을 포함하고 있다.
기술 발전에 따른 DLP의 진화
2000년대 초반, MSN과 네이트온과 같은 인스턴트 메신저 서비스의 성장은 DLP의 필요성을 더욱 부각시켰다. 특히, 파일 전송을 통제하는 기능이 고객사의 주요 요구 사항으로 부각되었다. 이후 USB와 같은 저장 매체의 대중화로 인해 엔드포인트 DLP 솔루션이 필요해졌다. 현재는 구글 드라이브, 유튜브와 같은 다양한 서비스가 존재하며, 최근에는 생성형 AI 서비스가 부상하게 되었다. 특히 챗GPT는 국내에서 1천만 명 이상의 사용자를 기록하며, 정보 유출 방지의 새로운 과제를 제시하고 있다.
AI DLP의 기본 원리
감사 로그 확보의 중요성
DLP의 핵심은 원본 감사 로그를 확보하는 것이다. 이는 CCTV와 유사한 개념으로, 로그가 확보된 환경에서는 위법 행위가 줄어드는 경향이 있다. 주민등록번호와 같은 민감 정보의 전송은 즉각적으로 차단해야 하지만, 너무 지나치게 사전 통제하면 사용자의 반발을 초래할 수 있다. 따라서 실제 운영환경에서는 감사 로그 확보를 통한 모니터링이 더 선호되는 경향이 있다. 다양한 방식으로 정보 유출이 시도될 수 있으므로, 원본 데이터를 실시간으로 확보하는 것이 DLP의 기본이라고 할 수 있다.
생성형 AI의 감사 로그 확보
AI DLP는 웹메일보다 메신저에 더 가까운 기술적 접근을 한다. 사용자가 생성형 AI에게 보낸 프롬프트와 AI의 응답까지 모두 기록해야 한다. 이를 통해 대화의 전체 맥락을 이해하고 정보 유출의 의도를 정확히 파악할 수 있다. 이러한 접근 방식은 정보 유출을 사전에 예방하는 데 필수적이다.
AI DLP의 활용 통제
다양한 생성형 AI 서비스의 등장
현재 생성형 AI 서비스는 날로 증가하고 있으며, 대표적으로 챗GPT, 제미나이, 클로드 등이 있다. 이러한 서비스들은 수천 개에 달하며, 회사에서 모든 서비스를 제한 없이 허용하는 것은 사실상 불가능하다. 따라서 업무에 필수적인 서비스는 허용하되, 나머지 서비스는 통제하는 방식이 일반적이다. 특히, 전략 기획이나 개발 부서와 같은 중요 부서에서는 생성형 AI 서비스를 자유롭게 사용할 수 있도록 설정하는 것이 유리하다.
사적 활용에 대한 고려
생성형 AI 서비스는 개인적인 용도에서도 많이 활용되고 있다. 부동산 대출 방법이나 심리 상담과 같은 사적인 질문이 생성형 AI를 통해 이루어지고 있으며, 이로 인해 사내에서의 활용은 업무 목적 중심으로 진행되어야 한다. 아울러, 회사는 유료 계정을 통해 생성형 AI 서비스를 활용하여야 하며, 이는 사내 데이터를 보호하기 위한 기본 원칙이다.
AI DLP의 위험도 판단 기능
인공지능 분석 시스템의 필요성
AI DLP는 단순히 생성형 AI 서비스의 감사 기록을 남기는 것에 그치지 않는다. AI DLP 내에 탑재된 인공지능 분석시스템은 축적된 로그를 분석하여 데이터 유출 위험도를 미리 판단할 수 있는 기능을 포함하고 있다. 이는 과거 대기업에서 기밀정보 유출 방지를 위해 DLP 로그를 감사하는 전담부서를 운영했던 경험에서 비롯된 것이다. 수많은 로그를 수작업으로 확인하는 일은 담당자에게 큰 부담이 되었고, 이는 잦은 이직으로 이어지기도 했다.
고도화되는 위험도 분석 기술
AI DLP 솔루션은 인공지능이 DLP 로그를 분석하여 개인정보 유출 위험도를 자동으로 분석하는 기능을 갖추게 되었다. 이는 DLP 운영의 생산성을 높이고, 대형 유출 사고를 미리 예방하는 데 중요한 역할을 할 것이다. 이러한 기술은 앞으로 더욱 발전할 것으로 예상되며, 기업의 보안 체계를 강화하는 데 기여할 것으로 기대된다.
결론
1995년 ‘윈도우 95’의 출시는 인터넷 대중화의 시작을 알렸다. 이후 30년간 인터넷 서비스는 지속적으로 발전해왔으며, 새로운 기술의 출현은 보안 솔루션의 변화를 촉발해왔다. 생성형 AI 시대의 도래와 함께 AI DLP 솔루션의 발전은 계속되고 있으며, 한국은 이러한 솔루션을 신속히 개발하는 국가 중 하나이다. 앞으로 AI DLP는 개인정보 보호와 기밀정보 유출 방지를 위한 핵심 기술로 자리 잡을 것이다.