생성형 AI가 기업 업무에 깊숙이 녹아들면서 보안 위협도 복잡해지고 있다. 모니터랩이 2026년 7월 18일 발표한 'GenAI 시큐리티' 기능 고도화는 이런 변화에 대응하는 새로운 접근법을 제시한다. 단순히 AI 사용을 차단하는 것이 아니라, 프롬프트부터 실행까지 촘촘하게 통제하는 단계로 나아갔다는 의미다.
카테고리 세분화, 정확도를 높이다
모니터랩의 가장 주목할 변화는 민감 정보 탐지 카테고리를 기존 9개에서 26개로 세분화한 것이다. 이는 단순한 숫자 증가가 아니라 위협 분류의 정밀도를 3배 가까이 높인 것을 의미한다.
예를 들어, 기존에는 '소스코드 유출'과 '시스템 정보 유출'을 유사한 범주로 처리했다면, 이제는 유출되는 대상과 의도, 목적의 차이를 구별해낸다. 같은 '코드'라도 개발 소스코드와 설정 파일의 노출은 다른 대응이 필요한데, 이제는 각 부서와 업무 성격에 맞는 정책을 선별 적용할 수 있게 된 것이다.
이 정밀함은 과도한 차단을 줄이면서도 실제 위협에는 더 빠르게 대응하는 효과를 만든다. 개발팀이 필요한 기술 질문은 통과시키되, 보안 위협이 될 민감 정보는 실시간으로 탐지하는 방식이다.
세분화된 정책, 부서별로 차별화하다
고도화된 GenAI 시큐리티의 핵심 기능은 부서·업무 특성에 맞는 맞춤형 보안 정책을 지원한다는 점이다.
- 민감 주체 카테고리 사전 정의: 사용자가 입력하는 프롬프트가 업무상 적절한지 판단하는 기준을 미리 설정
- 맥락 기반 탐지: 같은 키워드도 문맥에 따라 다르게 판단 (예: '계좌'라는 단어는 금융팀에서는 필요, 마케팅팀에서는 위험 신호)
- 부서별 선별 적용: 영업팀은 고객정보 보호에 집중, 개발팀은 소스코드 유출 방지에 집중
이런 방식은 필요한 업무 생산성을 해치지 않으면서도 보안을 강화하는 선순환을 만든다.
사용 환경 확대, 개발자까지 포함하다
기존 웹 기반 생성형 AI 접근만 통제했다면, 이제는 다양한 사용 환경을 지원한다:
- 웹 브라우저 기반 접속 환경 (ChatGPT, Gemini, Claude 등 웹 인터페이스)
- 네이티브 앱 환경 (모바일 앱, 데스크톱 앱)
- CLI 환경 (개발자가 터미널에서 직접 AI를 호출하는 상황)
특히 CLI 환경 지원은 의미가 크다. 개발자들이 터미널 창에서 AI를 직접 호출하는 경우가 늘어나는데, 이전에는 이 부분이 관리 사각지대였기 때문이다. 이제는 개발 프로세스 전체가 보안 통제 범위에 들어간다.
승인된 AI 서비스만 사용하게 하다
모니터랩은 현재 ChatGPT, Gemini, Claude 등 주요 생성형 AI 서비스에 대한 접근제어 기능을 제공하고, 향후 전 세계에서 활용되는 다양한 생성형 AI까지 지원 범위를 넓힐 계획이다.
이는 통제되지 않는 AI 사용으로 인한 보안 리스크를 원천 차단하는 전략이다. 직원이 임의로 새로운 AI 도구를 도입하는 것을 방지하고, 기업이 보안을 검증한 도구만 사용하게 한다는 의미다.
의미 해석: 보안 패러다임의 전환
2026년 상반기 모니터랩이 AI 바우처 지원사업 공급기업으로 선정되고, 'ICT기금 넥스트 어워즈'에서 사이버보안 우수 기업으로 인정받은 것은 업계의 신뢰를 받고 있다는 증거다.
이광후 모니터랩 대표의 발언 "생성형 AI가 고도화될수록, 무조건 막는 것이 아니라 질문, 경로, 대상을 촘촘하게 가려내고 통제하는 방향으로 보안도 정교해져야 한다"는 현재 기업 AI 보안의 핵심 과제를 언급한다.
기업들은 생성형 AI의 생산성을 활용하면서도 데이터 유출, 프롬프트 인젝션, AI 오용 같은 위협으로부터 보호해야 한다. 단순한 차단 정책은 이미 한계에 도달했다. 카테고리를 26개로 세분화하고, CLI 환경까지 확대하며, 부서별 맞춤 정책을 지원하는 이번 고도화는 보안이 비즈니스 속도를 따라가는 방식의 전환을 의미한다.
결론
모니터랩의 GenAI 시큐리티 고도화는 세 가지 실질적 개선을 제시한다:
- 정확도 향상 — 9개 카테고리에서 26개로 확대하여 위협을 더 세밀하게 구별하고, 부서별 필요에 맞는 정책 운영 가능
- 범위 확대 — 웹·앱·CLI 환경을 모두 통제하여 개발자 환경까지 포함한 포괄적 보안 체계 구축
- 정책의 유연성 — 맞춤형 정책으로 과도한 차단을 줄이면서도 실제 위협에 빠르게 대응
기업 정보보안 담당자들이 바로 실행할 다음 단계:
- 자사 부서별·업무별로 생성형 AI 활용 현황과 민감 정보 보호 요구사항을 정리하기
- 현재 사용 중인 AI 서비스 목록을 파악하고 승인 절차 마련하기
- 개발팀 등 CLI 환경을 사용하는 조직의 접근제어 정책 우선 검토하기
#생성형AI보안정교화 #AI보안솔루션 #기업정보보안 #생성형AI거버넌스 #사이버보안