파수, 생성AI 민감정보 유출 방지 솔루션 출시

파수 는 개인정보 등 민감 정보의 유출을 걱정하지 않고 생성형 AI(인공지능)를 활용할 수 있도록 돕는 신규 솔루션 'AI-R DLP'(AI 레이더 데이터 로스 프리벤션)을 출시했다고 27일 밝혔다.

AI-R DLP는 생성형 AI 서비스에 전송되는 데이터 내의 민감정보를 탐지 및 차단하고, 임직원들의 AI 서비스 사용 권한 등에 대한 관리 기능을 제공한다. 파수는 "AI에 질문을 입력하는 과정에서의 민감정보 유출 문제가 지적됨에 따라 실제 많은 기업들이 AI 서비스 사용을 금지하거나 제한하고 있다"며 "민감정보를 포함한 데이터 보안과 관리 분야에서 선봬 온 차별화된 기술력을 기반으로, 중요 정보의 유출을 차단하면서 AI의 이점을 누릴 수 있도록 AI-R DLP를 출시했다"고 했다.

AI-R DLP는 챗GPT, 바드, 라마2 등의 생성형 AI 서비스로 전송되는 민감정보를 탐지하고 차단하는 솔루션으로 민감정보 탐지를 위해 패턴매칭과 딥러닝 방식을 모두 활용한다. 인공지능 기반의 자연어 처리 기술로 문맥을 이해하고 탐지해 뛰어난 검출 정확성을 보인다.

사용자별, 조직도별, IP(인터넷주소)별로 차단 혹은 허용을 포함한 정책 관리가 가능하며, 다양한 정규식과 딥러닝 태그도 간편하게 선택 적용할 수 있다. 전처리 및 후처리 정책을 분리해 유연하게 정책 설정이 가능하다. 이 외에도 민감 정보 탐지시 관리자에게 자동 알림을 제공하며, AI 서비스 접근 이력이나 전송 데이터, 처리 결과 등의 로그도 확인이 가능하다.

간편하고 직관적인 UX를 제공하는 파수 AI-R DLP는 웹 격리 방식(Remote Browser Isolation, RBI)으로 구축된다. 생성형 AI 서비스를 이용하기 위한 격리된 브라우징 환경을 제공하는 웹 격리 방식은 조직 특성에 따라 손쉽게 정책 적용이 가능하며, 향후 다수의 AI 서비스 별로 각각의 정책을 적용할 수 있도록 지원할 계획이다.

조규곤 파수 대표는 "하루가 다르게 진화를 거듭하고 있는 생성형 AI를 얼마나 잘 활용하는가가 기업의 경쟁력을 좌우할 요소로 주목받고 있지만 민감정보 유출 또한 심각한 문제로 지적되고 있다"며 "이를 해결하기 위해 선뵈는 AI-R DLP는 파수가 데이터 식별 및 관리 분야에서 축적한 노하우를 기반으로 안전하게 AI 서비스를 활용할 수 있도록 돕는다"고 말했다.