【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]생성AI 보안 사각지대 줄이는 제로 트러스트 통합 보안 '클라우드플레어 원'

온카뱅크관리자

2026-05-22 10:27:30

<div id="layerTranslateNotice" style="display:none;"></div> [솔루션 가이드] '클라우드플레어 원', 섀도우 AI·DLP·프롬프트 위협·AI 에이전트 보안까지 통합 대응 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="VZk3WXCEEe">
 생성AI와 자동화 기반 AI 활용이 기업 업무 전반으로 확산되면서 보안 관리 방식도 근본적으로 바뀌고 있다. 직원들은 문서 작성, 코드 개발, 정보 검색, 고객 응대 등 다양한 업무에 AI 서비스를 활용하고 있다. 이러한 변화는 업무 생산성과 효율성을 높이는 동시에 기업 데이터 보호, 접근 통제, 보안 가시성 측면에서 새로운 과제를 만들고 있다.
 가장 큰 문제는 기업이 승인하거나 관리하지 않은 외부 AI 서비스가 업무에 사용되는 '섀도우 AI'다. 직원이 생성AI에 고객 정보, 내부 문서, 소스코드, 영업 자료 등 민감한 정보를 입력하면 데이터 유출과 컴플라이언스(Compliance) 리스크가 발생할 수 있다. 검증되지 않은 AI 도구가 업무 환경에 유입될 경우 기업은 어떤 서비스가 사용되는지, 어떤 데이터가 이동하는지, 어떤 사용자가 접근하는지 파악하기 어렵다.
 AI 활용은 단순한 챗봇 사용을 넘어 AI 에이전트 기반 자동화로 확장되고 있다. AI 에이전트가 내부 애플리케이션, 업무 시스템, 데이터 자원과 직접 연결돼 작업을 수행하는 환경에서는 기존 네트워크 경계 중심 보안만으로 대응하기 어렵다. 기업은 AI 사용을 차단하는 방식이 아니라, AI 활용을 전제로 안전하게 통제할 수 있는 보안 관리 체계를 마련해야 한다.
 AI 활용 통제하는 SASE 기반 보안 아키텍처 클라우드플레어는 보안 액세스 서비스 엣지(SASE) 플랫폼인 클라우드플레어 원(Cloudflare One)을 통해 AI 활용이 일상화된 업무 환경에 적합한 보안 아키텍처를 제공한다. 클라우드플레어 원은 사용자, 디바이스, 애플리케이션, 외부 AI 서비스 사이에서 발생하는 트래픽을 일관된 정책 아래 관리하도록 설계됐다. 
 <figure class="figure_frm origin_fig" contents-hash="cb02256a65cdbe898ecedcfd42da04c8a4ba327562d1af3165ced8e758b867c4" dmcf-pid="P3m7ZFTsIP" dmcf-ptype="figure">
 <img alt="클라우드플레어 원의 SASE 기반 보안 아키텍처" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/etimesi/20260522102354483lumu.png" data-org-width="563" dmcf-mid="KKcTrIjJri" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/etimesi/20260522102354483lumu.png" width="658">
 <figcaption class="txt_caption default_figure">
 클라우드플레어 원의 SASE 기반 보안 아키텍처
 </figcaption>
 </figure>
 이 솔루션의 핵심은 AI 활용 현황을 가시화하고, 사용자와 디바이스 신원을 기반으로 접근 정책을 세분화하며, 데이터 유출과 AI 기반 위협을 통합적으로 관리하는 데 있다. 기업은 클라우드플레어 원을 통해 업무에 사용되는 AI 서비스를 식별하고, 위험 수준을 평가하며, 조직 정책에 따라 접근을 허용하거나 차단·격리할 수 있다.
 기존 보안 체계가 사내망과 외부망의 경계를 중심으로 운영됐다면, 클라우드플레어 원은 사용자가 어디에서 접속하든 동일한 보안 정책을 적용하는 제로 트러스트 방식을 적용한다. 원격근무, SaaS 활용, 외부 AI 서비스 사용이 증가한 환경에서 보안 정책을 네트워크 위치가 아니라 사용자 신원, 디바이스 상태, 접속 환경, 서비스 위험도에 따라 적용하는 방식이다.
 섀도우 AI 식별과 위험 평가 기업 환경에서 AI 보안의 첫 단계는 조직 내에서 어떤 AI 도구가 사용되고 있는지 파악하는 것이다. 클라우드플레어 원은 인라인 트래픽 분석을 통해 승인 여부와 관계없이 조직 내에서 사용 중인 AI 도구를 식별하고 위험 수준을 평가할 수 있도록 지원한다.
 이를 통해 기업은 직원들이 어떤 생성AI 서비스에 접속하는지, 승인되지 않은 AI 도구가 얼마나 사용되는지, 특정 AI 서비스가 민감 데이터 처리에 적합한지 확인할 수 있다. 이 가시성은 섀도우 AI를 단순히 차단하기 위한 목적이 아니라, 실제 사용 현황을 기반으로 합리적인 보안 정책을 수립하기 위한 출발점이다.
 예를 들어 업무상 필요한 AI 서비스는 조건부로 허용하고, 위험도가 높거나 관리되지 않는 AI 도구는 차단하거나 격리할 수 있다. 특정 부서에는 업무 목적에 맞는 AI 서비스 접근을 허용하되, 민감 데이터 입력이나 파일 업로드는 제한하는 방식도 가능하다. 이처럼 AI 사용 현황을 먼저 파악해야 기업은 생산성과 보안 사이의 균형을 잡을 수 있다.
 사용자·디바이스 기반 제로 트러스트 접근 제어 접근 통제는 클라우드플레어 원의 중요한 기능이다. 이 솔루션은 제로 트러스트 기반 접근 제어를 통해 사용자 신원, 디바이스 상태, 접속 환경 등에 따라 AI 서비스별 보안 정책을 세분화할 수 있도록 지원한다.
 기업은 관리되는 업무용 디바이스에서는 특정 AI 서비스 접근을 허용하고, 관리되지 않는 개인 기기에서는 제한된 접근만 허용할 수 있다. 또한 개발자, 영업, 고객지원, 경영지원 등 사용자 그룹별로 접근 가능한 AI 서비스를 다르게 설정할 수 있다. 이는 모든 사용자를 동일하게 신뢰하는 방식이 아니라, 접속 조건과 업무 목적에 따라 권한을 다르게 부여하는 방식이다.
 이 접근 방식은 AI 사용을 전면 금지하지 않고도 보안 수준을 높이는 데 도움이 된다. 직원들은 허용된 범위 안에서 AI 도구를 활용할 수 있고, 보안팀은 사용자별·서비스별 접근 정책을 중앙에서 관리할 수 있다. 기업 입장에서는 AI 활용 생산성을 유지하면서도 무분별한 외부 서비스 사용을 통제할 수 있다.
 DLP로 민감 데이터 외부 노출 차단 생성AI 보안에서 가장 현실적인 위험은 민감 데이터 입력이다. 직원이 고객 정보, 내부 문서, 소스 코드, 계약 정보, 재무 자료를 외부 AI 서비스에 입력하면 기업은 데이터가 어디로 이동했는지 통제하기 어렵다. 클라우드플레어 원은 데이터 손실 방지(DLP) 기능을 통해 이러한 민감 정보의 외부 노출을 방지할 수 있도록 지원한다.
 DLP는 AI 서비스 접속 자체를 막는 기능이 아니라, AI 활용 과정에서 실제로 이동하는 데이터 내용을 기준으로 보안 정책을 적용하는 기능이다. 기업은 개인정보, 고객 데이터, 내부 코드, 기밀 문서 등 보호 대상 데이터를 정의하고, 해당 정보가 외부 AI 서비스로 전송되지 않도록 통제할 수 있다.
 이 기능은 특히 금융, 보험, 의료, 공공, 제조, 소프트웨어 개발 조직에서 중요하다. 이들 산업은 고객 데이터, 규제 대상 정보, 지식재산, 소스 코드 보호 요구가 높다. 생성AI 활용이 확대될수록 민감 정보가 프롬프트나 파일 형태로 외부 서비스에 입력될 수 있기 때문에 DLP 기반 통제는 AI 활용 정책의 핵심 요소가 된다.
 프롬프트 기반 위협 탐지와 보안 상태 관리 원은 프롬프트 기반 위협 대응도 지원한다. 사용자 입력 프롬프트를 분석해 탈옥(Jailbreak) 시도, 코드 오남용, 개인정보 요청과 같은 위험 요소를 탐지·관리할 수 있다. 주요 생성AI 서비스와 연동해 설정 오류나 보안 취약 요소를 점검하는 보안 상태 관리 기능도 제공한다. 
 <figure class="figure_frm origin_fig" contents-hash="37d5df5d679f0b7a7553ebdbbb736f307a8f172205304b1f07d7f21b5083836b" dmcf-pid="FYN5SWmjE7" dmcf-ptype="figure">
 <img alt="클라우드플레어 원의 AI 위협 탐지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/22/etimesi/20260522102355762cuhl.png" data-org-width="602" dmcf-mid="2efrgAe4wd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/22/etimesi/20260522102355762cuhl.png" width="658">
 <figcaption class="txt_caption default_figure">
 클라우드플레어 원의 AI 위협 탐지
 </figcaption>
 </figure>
 프롬프트 보안은 AI 시대에 새롭게 중요해진 영역이다. 기존 보안이 파일, URL, 계정, 네트워크 트래픽을 중심으로 위협을 분석했다면, 생성AI 환경에서는 사용자가 어떤 질문을 입력하고 어떤 데이터를 요청하는지도 보안 판단의 대상이 된다. 탈옥 시도는 AI 서비스의 안전장치를 우회하려는 행위이며, 코드 오남용은 공격 코드 작성이나 부적절한 자동화로 이어질 수 있다.
 기업은 프롬프트 분석을 통해 AI 사용 과정에서 발생할 수 있는 위험 행위를 조기에 식별할 수 있다. 또한 보안 상태 관리 기능을 통해 주요 생성AI 서비스의 설정 오류와 취약 요소를 점검할 수 있다. 이는 AI 서비스 사용 허용 이후에도 지속적으로 보안 상태를 확인하는 운영 체계로 이어진다.
 브라우저 격리로 공개 생성AI 사용 통제 솔루션 도입 시 기업이 고민하는 부분은 생성AI를 차단할 것인지, 허용할 것인지의 문제다. 실제 업무 현장에서는 직원들이 이미 다양한 AI 도구를 활용하고 있기 때문에 단순 차단은 생산성 저하와 우회 사용을 초래할 수 있다. 클라우드플레어 원은 브라우저 격리 기술을 통해 공개 생성AI 환경을 더 안전하게 활용할 수 있도록 지원한다.
 브라우저 격리는 사용자가 외부 웹 서비스에 접속하더라도 기업 데이터와 외부 서비스 사이의 위험 행위를 제한하는 방식이다. 예를 들어 공개 ChatGPT 환경을 업무에 활용하되, 민감한 정보의 복사·붙여넣기, 파일 업로드, 다운로드 등을 제한할 수 있다. 이 방식은 사용자가 AI 서비스를 활용하도록 허용하면서도 데이터 유출 가능성을 줄이는 현실적인 통제 수단이다.
 기업 입장에서는 브라우저 격리를 통해 업무 생산성과 보안을 동시에 고려할 수 있다. 전면 차단은 사용자 불편과 업무 효율 저하를 만들 수 있지만, 격리 기반 접근은 필요한 활용은 허용하고 위험한 동작은 제한한다. 이는 생성AI 활용이 이미 일상화된 기업 환경에서 실질적인 보안 운영 방식이 될 수 있다.
 생성형 AI 활용과 보안을 동시에 잡은 글로벌 기업 사례 실제 기업들은 AI 활용을 무조건 차단하기보다 생산성과 보안의 균형을 맞추는 방향으로 접근하고 있다.
 글로벌 보험 기술 기업 '어플라이드 시스템즈(Applied Systems)'는 직원들의 생성형 AI 활용 수요가 높아지는 상황에서 보안과 생산성 사이의 균형을 고민했다. 이 기업은 공개 생성형 AI 서비스를 전면 차단하는 대신, 클라우드플레어 원 기반 브라우저 격리 기술을 활용해 공개 ChatGPT 환경을 안전하게 운영하는 방식을 선택했다.
 이를 통해 직원들은 생성형 AI 도구를 업무에 활용할 수 있으면서도 민감한 기업 정보의 복사·붙여넣기, 업로드, 다운로드 등을 제한해 데이터 유출 위험을 줄일 수 있었다. 보안을 유지하면서도 업무 생산성을 저해하지 않는 현실적인 AI 활용 환경을 구축한 사례다.
 글로벌 구인 플랫폼 '인디드(Indeed)' 역시 클라우드플레어 기반 제로 트러스트 전환 과정에서 조직 내 승인되지 않은 AI 도구 사용 현황을 식별하고 정책 기반 통제를 강화하며 AI 관련 보안 가시성을 높이고 있다.
 AI 에이전트 시대까지 고려한 보안 가드레일 AI 활용은 생성AI 서비스 접속을 넘어 AI 에이전트 기반 자동화로 확장되고 있다. AI 에이전트는 기업 시스템, 내부 애플리케이션, 데이터 자원과 연결돼 업무를 수행할 수 있다. 이 환경에서는 AI가 어떤 시스템에 접근하는지, 어떤 데이터를 조회하는지, 어떤 작업을 실행하는지 통제하는 것이 중요하다.
 클라우드플레어 원은 AI와 기업 자원 간 연결을 중앙에서 관리하고, 기존 사람 사용자에게 적용되던 세분화 접근 정책을 AI 연결 환경에도 일관되게 적용할 수 있도록 지원한다. 이는 AI 에이전트 시대에도 제로 트러스트 원칙을 확장 적용하는 방식이다.
 기업은 이를 통해 AI 서비스, 사용자, 애플리케이션, 데이터 자원을 단일 보안 정책 체계에서 관리할 수 있다. AI가 기업 경쟁력의 일부가 되는 시대에는 보안 전략도 AI 활용을 막는 방향이 아니라, 안전한 AI 활용을 가능하게 하는 방향으로 설계돼야 한다. 클라우드플레어 원은 사용자, 애플리케이션, AI 서비스 전반을 통합 관리함으로써 기업이 AI 시대의 새로운 보안 과제에 대응할 수 있도록 지원한다.
 기업 AI 활용은 계속 확대될 가능성이 높다. 생성AI는 문서 작성과 정보 검색을 넘어 개발, 고객 응대, 보안 운영, 데이터 분석, 업무 자동화 영역으로 확산되고 있다. 여기에 AI 에이전트가 기업 시스템과 직접 연결되면 보안 통제 대상은 사용자 계정과 네트워크 접속을 넘어 AI 실행 행위와 데이터 흐름까지 확대된다.
 따라서 기업 보안 전략은 AI 사용 금지에서 AI 사용 통제로 이동해야 한다. 클라우드플레어 원은 SASE와 제로 트러스트 기반 접근 제어, 섀도우 AI 가시성, DLP, 프롬프트 위협 대응, 브라우저 격리 기능을 통해 기업이 AI 활용과 보안을 동시에 관리할 수 있도록 지원한다.
 클라우드플레어 원의 적용 방향은 명확하다. 기업은 AI를 업무 생산성 향상의 수단으로 활용하면서도, 민감 데이터 보호와 접근 통제, 프롬프트 위험 관리, AI 에이전트 연결 보안을 함께 고려해야 한다. 이는 AI 시대 기업 보안이 단순 방어를 넘어 안전한 활용을 지원하는 보안 가드레일로 전환되고 있음을 보여준다.
 <a href="https://secaas.etnews.com/" target="_blank">[알림] 'GTT KOREA' 와 '전자신문인터넷'이 오는 5월 28일 웨스틴 서울 파르나스 호텔에서 공동으로 주최하는 “SECaaS Summit 2026”에서는 “AI 위협 시대, 방어를 넘어 성장으로”를 주제로 글로벌 보안 기업과 전문가들이 기업의 신뢰 구축과 사업 확장으로 연결되는 보안 전략의 실질적인 사례를 공유하고 전시 부스를 통해 각 솔루션을 직접 체험해 볼 수 있는 기회가 제공된다.</a>
 유은정 기자 judy6956@etnews.com
 </section> 
 </div> 
 Copyright © 전자신문. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기