【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][2026 문서보안 솔루션 리포트] 문서를 읽기 시작한 AI, “기업 문서는 과연 안전한가?”

온카뱅크관리자

2026-06-20 10:57:30

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="XiJJz1B3rW">
 데이터 분류와 권한 관리, AI 시대 문서보안의 핵심 과제로 부상 업무에 AI 활용을 지원하는 보안 체계 구축 요구 확대 문서보안 인식 설문조사 결과, 문서 유출 경로 ‘이메일’이 가장 높아... ‘생성형 AI’ 3위 문서보안 솔루션 전문기업 집중 분석: 블루문소프트, 마크애니, 이노티움, 수산아이앤티, 소프트캠프
 [보안뉴스 강초희 기자] 생성형 AI와 클라우드, 협업 플랫폼이 업무 환경의 중심으로 자리 잡으면서 기업 문서가 이동하는 범위와 활용 방식이 급격히 확대되고 있다. 과거에는 PC와 파일 서버에 저장된 문서를 보호하는 것이 문서보안의 핵심 과제였다면, 이제는 SaaS와 클라우드, AI 서비스까지 포함한 데이터 전 생애주기 관리가 새로운 과제로 떠올랐다. 
 특히 챗GTP(ChatGPT)와 제미나이(Gemini) 등 생성형 AI가 기업 내부 문서를 검색·요약·분석하는 환경이 확산되면서 보안 업계는 기존 DRM 중심의 문서보안 체계에서 데이터 식별과 분류, DLP, DSPM, AI 거버넌스를 결합한 통합 데이터 보안 체계로 진화해야 한다고 입을 모으고 있다. 
 <figure class="figure_frm origin_fig" contents-hash="2d3d6de23d19dfe011cfa19a7ff7c11b743a1dd7b71cfacab54c1a8496ad8923" dmcf-pid="tgooK02uES" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104904518sffj.jpg" data-org-width="1000" dmcf-mid="0JZhnPoMO4" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104904518sffj.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [출처: gettyimagesbank, 편집: 보안뉴스]
 </figcaption>
 </figure>
 <div contents-hash="352b34d213527b119312c40cdc6ccbfb5d27836aa970038930bf1e946acb062e" dmcf-pid="FcAA4z6bOl" dmcf-ptype="general">
 데이타시큐어는 “문서보안 시장이 DRM 중심 경쟁에서 데이터 식별·분류와 DLP, 클라우드 보안, AI 데이터 보호를 아우르는 통합 플랫폼 경쟁으로 재편되고 있다”고 진단했으며, 사이버다임도 “AI 활용이 기업 경쟁력의 핵심으로 떠오르면서 문서보안의 역할이 단순 유출 방지를 넘어 AI가 안전하게 데이터를 활용할 수 있는 기반을 마련하는 방향으로 확대되고 있다”고 분석했다.
 </div>
 이제 기업들의 고민은 ‘문서를 어떻게 지킬 것인가’가 아니다. AI가 기업의 데이터를 활용하는 시대, 어떤 데이터를 보호하고 어떤 데이터는 안전하게 활용할 것인지에 대한 새로운 기준을 마련해야 하는 시점이다. 
 DRM의 시대는 끝났을까? 답은 ‘아직 아니다’ 문서보안 시장의 변화를 이야기할 때 가장 먼저 언급되는 기술은 DRM(Digital Rights Management)이다. DRM은 문서에 암호화와 권한 정책을 적용해 열람과 복사, 출력, 편집 등을 통제하는 기술로 지난 20여년간 국내 문서보안 시장의 중심축 역할을 해왔다. 실제로 중요 문서가 외부로 반출되더라도 지정된 사용자만 열람할 수 있도록 하는 DRM의 가치는 여전히 유효하다는 것이 업계의 공통된 의견이다. 
 파수 AI는 “사이버 공격으로 문서가 유출되더라도 이를 열어볼 수 없게 만드는 문서 암호화의 중요성은 오히려 더 커지고 있다”며 “클라우드 확산에 따라 로컬과 클라우드 전반에 일관된 정책을 적용하는 차세대 DRM이 필요하다”고 설명했다. 
 업무 환경은 과거와 크게 달라졌다. 사내 PC와 파일서버 중심이던 문서 활용 환경은 클라우드와 협업 플랫폼 중심으로 재편됐고, 최근에는 생성형 AI까지 기업 업무에 깊숙이 들어오고 있다. 이제 문서는 ‘저장’보다 ‘활용’이 중요한 자산이 됐다. 
 인젠트는 “과거 문서보안의 핵심 솔루션인 DRM의 주요 역할인 통제와 지키기 위한 가치는 유지되나, 데이터 자산 활용의 관점에서는 오히려 제약이 되는 현상이 발생하고 있다”며 “AI 시대에는 기존 DRM 역할에 대한 재정립과 전환이 필요하다”고 지적했다
 SaaS와 클라우드 스토리지, 협업 플랫폼, AI 서비스 등 보호 대상이 전방위로 확대되면서 최근 기업들의 요구는 다음과 같이 확대되고 있다.
 첫째, 데이터 자동 분류 및 보안등급 관리 기능 둘째, 클라우드 및 협업 플랫폼에 대한 통합 보안 관리 기능 셋째, 생성형 AI 환경에 대응할 수 있는 데이터 보호 기능
 이에 블루문소프트는 “문서를 보호하는 기술에서 데이터의 생성부터 활용, 공유, 폐기까지 전 생애주기를 관리하는 기술로 발전해야 한다”고 설명했다.
 DRM이 시장에서 사라지는 것이 아니라 단일 솔루션의 한계를 넘어 데이터 식별·분류, DLP, 사용자 행위 분석, AI 보안 기능과 유기적으로 결합하는 방향으로 진화하고 있다고 본다. 문서 자체를 보호하는 것만으로는 AI와 SaaS 환경에서 발생하는 다양한 데이터의 동적인 이동을 통제하기 어렵기 때문이다.
 이노티움 역시 “앞으로 DRM은 DLP와 워터마크, 행위 로그, 위치 추적, 원격 파기, AI 통제 기술과 결합된 통합 데이터 보안 플랫폼 형태로 발전해야 한다”고 진단했다.
 다만 데이타시큐어는 “문서보안을 단순히 자료 유출 방지로만 접근하는 국내 현실에서 벗어나야 한다”고 주장하며 국내 보안 인프라의 아쉬운 운영 관행을 꼬집었다. DRM과 DLP 체계를 모두 갖춘 기업이라 하더라도 사람이 모든 문서를 수동으로 검토하고 승인하거나, 중요하지 않다는 이유로 평문화 및 전송 권한 요청을 무분별하게 승인해 버리는 관행이 이어진다면 원본 설계도나 중요 파일의 유출을 막기 어렵다는 것이다. 
 AI 시대에도 문서 자체를 원천 암호화하는 DRM의 역할은 여전히 중요하다. 그러나 과거처럼 고립된 단일 솔루션으로 존재하는 것이 아니라 다양한 데이터 보안 기술과 결합해 사용자 불편을 최소화하면서 데이터를 안전하게 개방하고 통제하는 ‘통합 정보보호 플랫폼’의 핵심 구성 요소로 진화하는 것이 업계가 바라보는 DRM의 미래상이다.
 <figure class="figure_frm origin_fig" contents-hash="5f831eb3b80fe1515da7717a0666251756c93f069be99d72f840a7d5dcbac1ef" dmcf-pid="2RMMpHu5OA" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104905832nens.jpg" data-org-width="1000" dmcf-mid="UMtvgMNdmV" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104905832nens.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲국내외 주요 기업의 문서보안 솔루션 [출처: 각 기업 제공, 보안뉴스 정리]
 </figcaption>
 </figure>
 <div contents-hash="c14c2d65f04842656bb9738eded351b38aee829d24f3598af4d8cc1af330daab" dmcf-pid="VeRRUX71Oj" dmcf-ptype="general">
 문서보다 데이터, 보안의 무게중심이 바뀌고 있다
 일부 기업들은 문서보안 시장의 무게중심이 ‘데이터’ 자체로 이동하고 있다고 진단한다. 생성형 AI와 SaaS 환경에서는 문서 파일보다 데이터의 이동과 활용 과정이 더 중요한 보안 대상이 되고 있다는 것이다. 
 </div>
 AI 프롬프트 창에 데이터를 복사·붙여넣기 하거나 웹으로 업로드하는 비정형 데이터 유출은 기존 DRM으로 막기 어렵기에 실시간 콘텐츠 인식과 데이터 이동 통제가 가능한 DLP 중심의 접근이 중요해지고 있다.
 실제로 생성형 AI 환경에서는 문서가 암호화돼 있더라도 사용자가 내용을 복사해 AI 서비스에 입력하거나 파일을 업로드하는 방식으로 정보가 외부로 유출될 수 있다. 
 특히 ChatGPT와 제미나이 등 생성형 AI를 업무용으로 활용하는 경우가 증가하면서 기업들은 데이터가 어떤 경로로 이동하는지 실시간으로 파악하고 통제할 수 있는 체계 구축에 관심을 기울이고 있다. 
 수산아이앤티 역시 “생성형 AI 활용이 확산되면서 업무 자료와 고객 정보, 기술 문서 등이 다양한 AI 서비스로 전송될 위험이 높아지고 있다”며 “AI 환경까지 보호 범위를 확대하는 AI-DLP 기술의 중요성이 더욱 커지고 있다”고 밝혔다. 
 데이터가 어디에 저장돼 있는지, 누가 접근하고 있는지, 어떤 AI 서비스가 이를 참조·활용하는지 파악하고 통제하는 것이 새로운 보안 경쟁력으로 떠오르고 있다. 
 AI 시대 문서보안의 출발점은 데이터 분류 데이터 중심 보안 체계가 강조되면서 떠오르는 핵심 과제는 데이터 식별과 분류다. 기업들은 이미 수십억 건에 이르는 문서와 데이터를 보유하고 있지만, 어떤 정보가 기밀이고 어떤 정보가 일반 업무자료인지 명확하게 구분하지 못하는 경우가 적지 않다. 보호 대상이 무엇인지 파악하지 못하면 보안 정책 역시 제대로 작동할 수 없다. 
 문서보안의 출발점은 무엇을 보호해야 하는지 정확히 파악하는 것이다. 생성형 AI 시대에는 AI가 어떤 문서를 검색하고 학습하며 활용할 수 있는지를 결정하기 위해 데이터의 가치와 위험도를 먼저 파악해야 한다.
 인젠트는 “최근 현장에서는 데이터 분류 체계 구축이 선택이 아니라 AI 활용과 데이터 보안을 위한 선결 과제로 인식되고 있다”며 “어떤 데이터가 중요한지 식별하지 못한 상태에서는 DRM, DLP, AI 보안 솔루션을 도입하더라도 효과적인 보호 정책을 적용하기 어렵기 때문에 최근 분류 및 등급화 체계를 활용한 선별적 지식 활용 보안 체계로 전환하려는 투자가 확대되고 있다”고 분석했다. 
 실제로 생성형 AI 도입을 추진하는 기업들은 AI 활용에 앞서 데이터 정비 작업부터 진행하는 사례가 늘고 있다. 사내 문서를 한 곳에 모으고 중요도에 따라 등급을 부여한 뒤, AI가 접근 가능한 정보와 접근할 수 없는 정보를 구분하는 작업이다. 데이터가 정리되지 않은 상태에서는 AI가 잘못된 정보를 참조하거나 민감정보를 학습에 활용할 가능성도 있기 때문이다. 
 이는 국가망보안체계(N2SF)가 뒷받침하고 있다. N2SF의 기본은 데이터를 ‘기밀/민감/공개’로 구분하고 그에 맞는 보안조치를 한 뒤 AI를 사용하라고 명확히 규정하고 있다. 무엇을 지켜야 하는지도 모르는 상태에서 효율적인 보안을 적용하기는 어렵다. 그렇기에 가시화 및 분류가 무엇보다 중요하다. 
 이에 따라 문서보안의 경쟁력 역시 암호화나 접근통제에서 △문서·데이터 자동 분류 △메타데이터 기반 등급 관리 △민감정보 자동 식별 △AI 활용 가능 여부 판단 등 데이터 거버넌스 역량으로 확대되고 있다. 
 AI 프롬프트 창이 새로운 보안 경계가 되다 생성형 AI 확산이 가져온 가장 큰 변화 중 하나는 기업의 중요 정보가 외부로 유출되는 경로가 다양해졌다는 점이다. 과거에는 이메일 첨부파일이나 USB, 메신저 등을 통한 반출이 주요 위협으로 꼽혔다면, 최근에는 생성형 AI의 프롬프트 창이 새로운 보안 경계로 떠오르고 있다. 
 사용자가 내부 문서 내용을 복사해 AI 서비스에 입력하거나 파일을 직접 업로드하는 행위는 정보 유출 위험을 키운다. 특히 생성형 AI는 입력된 데이터를 기반으로 답변을 생성하기 때문에 기업 입장에서는 어떤 정보가 AI에 전달되고 있는지 파악하는 것이 중요해졌다. 
 Forcepoint는 “단순한 AI 사이트 차단만으로는 더 이상 실효성을 확보하기 어렵다”며 “프롬프트 입력값과 첨부파일을 실시간으로 분석하고 민감정보 유출 여부를 판단하는 기능이 중요해지고 있다”고 설명했다. 
 생성형 AI 활용이 확산되면서 업무 자료와 고객 정보, 기술 문서 등이 다양한 AI 서비스로 전송될 위험이 높아지는 가운데 기업들은 AI 사용을 막기보다 안전하게 활용할 수 있는 통제 체계를 요구하고 있는 것이다.
 그중에서도 특히 ‘섀도우 AI’(Shadow AI)와 SaaS 협업 환경에서의 권한 설정에 주목해야 한다. 공식적으로 도입하지 않은 AI 서비스를 임직원이 개별적으로 사용하는 과정에서 민감정보가 외부로 전송되는 사례가 늘고 있을 뿐만 아니라 무심코 공유된 채널이나 권한 설정 미흡으로 중요 정보가 누출될 우려가 제기되기 때문이다. 
 SaaS 협업 환경의 최대 위험은 과도한 공유(Oversharing)와 잘못된 권한 설정(Misconfiguration)이다. 업무 진행을 위한 문서 공유는 필수적이지만, 무분별한 공유로 인해 정보 노출 조절이 어려운 것이 협업 툴의 한계다. 이러한 문제를 해결하기 위해서는 협업 툴의 워킹 문서와 최종 산출 자산을 분리 관리하는 체계가 필요하다.
 <figure class="figure_frm origin_fig" contents-hash="6e7be0f40a610918c0d506ccd03702a5efef6861c1939493d5333e2b45324e05" dmcf-pid="FV22HhZvw4" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104907186fvoo.jpg" data-org-width="1000" dmcf-mid="xZcsefJ6O5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104907186fvoo.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲국내외 주요 기업의 문서보안 솔루션 구축 사례 [출처: 각 기업 제공, 보안뉴스 정리]
 </figcaption>
 </figure>
 <div contents-hash="eb3965cbfcb2c026c10613d7d9459ba34ee7713cb3fee0548edf7efb91d0d6ea" dmcf-pid="3fVVXl5Twf" dmcf-ptype="general">
 AI 프롬프트 창뿐만 아니라 AI가 참조하는 원천 데이터 레이크의 관리도 중요하다. 생성형 AI가 SharePoint나 OneDrive 등에 저장된 문서를 폭넓게 참조할 수 있기 때문이다. 그렇기에 사전에 중요 문서를 명확히 분류하고 불필요한 권한을 회수하는 관리 체계를 갖춰야 한다.
 </div>
 한 번 모델에 학습된 데이터는 사후 통제가 까다롭기 때문에 구축 단계부터 데이터 거버넌스 체계를 명확히 하고, AI가 참조할 수 있는 데이터 범위와 처리 방식을 제어할 수 있어야 기업이 AI 활용의 실질적인 이점을 얻을 수 있다. 
 기업들이 원하는 것은 ‘더 강한 차단’이 아니다 생성형 AI 도입이 본격화되면서 기업들이 문서보안 솔루션에 기대하는 역할도 달라지고 있다. 과거에는 외부 반출을 차단하고 접근을 제한하는 기능이 핵심이었다면, 최근에는 AI를 안전하게 활용할 수 있도록 지원하는 환경 구축이 새로운 요구사항으로 떠오르고 있다. 
 특히 기업들은 보안과 생산성을 동시에 확보할 수 있는 방안에 주목하고 있다. 보안을 강화할수록 업무가 불편해진다는 기존 인식에서 벗어나, AI 활용 과정에서도 보안 정책을 유지하면서 업무 효율을 높일 수 있는 기술을 요구하고 있는 것이다. 
 사이버다임은 “AI 활용이 기업 경쟁력의 핵심으로 떠오르면서 기업 내부 문서와 데이터를 안전하게 활용할 수 있는 환경 구축이 중요해지고 있다”며 “단순한 보안 통제를 넘어 AI가 활용 가능한 지식 자산을 체계적으로 관리하는 것이 새로운 과제가 되고 있다”고 설명했다. 
 실제 현장에서는 임직원이 사내 지식 자산을 자연어로 검색하고 활용할 수 있는 AI 기반 지식 검색 기능과 보안 정책 안에서 AI 에이전트가 자율적으로 업무를 수행할 수 있는 자동화 기능에 대한 관심이 높아지고 있다. 
 엠클라우독은 “에이전틱 AI 시대에는 데이터가 분산된 상태로는 생산성과 보안을 동시에 확보하기 어렵다”며 “AI가 참조하는 데이터의 위치와 권한, 활용 범위를 일관되게 관리할 수 있는 환경이 중요하다”고 밝혔다. 
 여기에 공공기관과 금융권을 중심으로는 망분리·내부망 환경에서도 생성형 AI를 활용할 수 있는 온프레미스 기반 AI 환경 구축 수요도 확대되는 추세다. 특히 N2SF 시행에 발맞추어 기존 환경의 보완점과 AI 기반 업무 생산성 유지를 동시에 만족하려는 인프라 요구가 이어지고 있다. 
 앞으로 AI 활용 범위가 확대될수록 보안 솔루션 역시 차단 중심에서 지원 중심으로 역할이 확대될 전망이다. 기업이 AI를 활용하지 못하도록 막는 것이 아니라 안전하게 활용할 수 있도록 돕는 것이 새로운 경쟁력이 될 것이다.
 생성형 AI, 기업 절반 이상이 이미 사내 문서 활용 생성형 AI는 더 이상 실험 단계가 아니다. 보안뉴스가 2026년 6월 16일부터 18일까지 구독자를 대상으로 실시한 설문조사(응답자 246명) 결과, 응답자의 82.6%는 민간 부문, 17.4%는 공공 부문 종사자로 나타났다.
 <figure class="figure_frm origin_fig" contents-hash="3cf0c825555654007acc31d03e6846b5344eed6fd83a8036476f751b01e22ece" dmcf-pid="KV22HhZvEu" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104908472kqro.jpg" data-org-width="1000" dmcf-mid="yBIyNeAirZ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104908472kqro.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲문서보안에 대한 설문조사 결과 [출처: 보안뉴스]
 </figcaption>
 </figure>
 <div contents-hash="07ed216dc9c2da0c073aa5bb5e03b3b8ca526e575e825e457fc2e1bdfe346235" dmcf-pid="9fVVXl5TDU" dmcf-ptype="general">
 문서보안 솔루션 사용 여부를 묻는 질문에는 71.7%가 ‘사용하고 있다’고 답했으며, ‘현재 사용하고 있지 않지만 1년 내 도입 계획이 있다’는 응답도 9.5%를 기록했다. 사실상 응답자의 80% 이상이 문서보안 솔루션을 운영 중이거나 도입을 검토하고 있는 셈이다.
 </div>
 현재 운영 중인 문서보안 솔루션 유형(복수응답)으로는 ‘데이터 유출 방지’(DLP)가 50.0%로 가장 높은 비중을 차지했다. 이어 ‘문서중앙화’가 41.3%, ‘디지털 저작권 관리’(DRM)가 32.6%, ‘콘텐츠 무해화’(CDR)가 15.9% 순으로 나타났다.
 특히 문서중앙화의 약진이 눈에 띈다. 지난해 같은 조사에서는 DLP(53.4%)와 DRM(44.0%)이 높은 비중을 차지한 반면, 문서중앙화는 19.9%에 그쳤다. 올해는 문서중앙화가 41.3%로 두 배 이상 증가하며 DRM을 앞질렀다. 생성형 AI와 데이터 활용 수요가 확대되면서 문서 저장과 관리 체계의 중요성이 높아지고 있는 것으로 풀이된다.
 문서 유출 경로에 대한 인식도 변화하고 있다. ‘이메일’(63.0%)이 여전히 가장 큰 위협으로 꼽혔지만, ‘클라우드’(43.5%)와 ‘생성형 AI’(35.5%)가 뒤를 이었다. 특히 생성형 AI는 ‘USB·이동식 저장장치’(34.8%)보다 높은 수치를 기록하며 새로운 정보 유출 경로로 부상한 것으로 나타났다.
 실제로 응답자의 52.9%는 생성형 AI 활용 과정에서 사내 문서를 제공한 경험이 있다고 답했다. 생성형 AI 활용 분야는 ‘문서 작성’(64.5%)과 ‘보고서 요약’(55.1%)이 가장 많았다.
 반면 보안 우려도 상당했다. 응답자의 84.8%는 생성형 AI 도입 이후 보안사고 가능성이 높아졌다고 답했으며, 가장 우려되는 문제로는 ‘기밀문서 유출’(45.7%)을 꼽았다. 이어 ‘개인정보 유출’(21.7%), ‘AI 학습데이터 활용 우려’(17.4%) 순으로 나타났다. 
 문서보안의 미래, ‘보호’에서 ‘활용’으로 AI 시대 문서보안의 핵심은 더 이상 문서를 잠그는 데 있지 않다는 점이다. 생성형 AI가 기업 업무의 중심으로 자리 잡을수록 문서보안 역시 파일 중심 보호 체계에서 데이터 중심 보안 체계로 이동할 수밖에 없다. 데이터 식별과 분류, 접근 권한 관리, AI 활용 통제, 데이터 거버넌스를 하나의 체계로 연결하는 기업이 새로운 경쟁력을 확보하게 될 것임은 분명하다.
 과거 문서보안의 질문은 ‘어떻게 막을 것인가’였다. 그러나 AI가 문서를 읽고 이해하며 활용하는 시대가 열린 지금, 기업들이 던져야 할 질문은 달라지고 있다. 이제는 ‘어떻게 안전하게 활용할 것인가’가 문서보안의 새로운 기준이 되고 있다. 
 <figure class="figure_frm origin_fig" contents-hash="42973efa5b0445bc341a9a8c476291066d47f7da04fdee1803d38a9c59727ea2" dmcf-pid="QMxx0GUZEZ" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104909779kowo.jpg" data-org-width="1000" dmcf-mid="WLX0IchDDX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104909779kowo.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲‘다큐레이(DocuRay) 올인원 정보보호 플랫폼’
 </figcaption>
 </figure>
 <div contents-hash="bba8e23b00f06b0354e15a2cc1674121cb4872b2a895fb254ea544cb44700ee6" dmcf-pid="xRMMpHu5DX" dmcf-ptype="general">
 [문서보안 솔루션 집중분석-1] 블루문소프트 블루문소프트, 올인원 정보보호 플랫폼 ‘다큐레이’(DocuRay)에 생성형 AI 보안 서비스 ‘안심AI’ 결합 생성형 AI 보안, 문서/도면/이미지/소스코드 보안, 정보유출방지, 개인정보보호까지 하나의 플랫폼으로 해결!
 </div>
 사이버 정보보안 전문기업 블루문소프트는 올인원 정보보호 플랫폼 ‘다큐레이’(DocuRay)와 생성형 AI 보안 서비스 ‘안심AI’를 통해 기업의 정보보호와 AI 활용을 동시에 지원하는 통합 보안 환경을 제공한다고 밝혔다.
 최근 생성형 AI 활용이 빠르게 확산되면서 업무 생산성은 향상되고 있지만, 내부 문서와 개인정보, 기술자료 등의 유출 위험 또한 증가하고 있다. 이에 기업들은 AI 활용과 정보보호를 동시에 충족할 수 있는 새로운 보안 체계를 요구하고 있다.
 블루문소프트의 ‘안심AI’는 기업 임직원이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 AI 보안 서비스로, 기업의 보안 정책에 따라 민감정보와 중요정보의 외부 전송을 통제하고 안전한 AI 활용 환경을 제공한다. 특히 안심AI는 다큐레이와 연계하여 문서보안(DRM), 정보유출방지(DLP), 개인정보보호, 랜섬웨어 대응 체계와 함께 동작함으로써 기업의 핵심 자산이 생성형 AI 환경에서도 안전하게 관리될 수 있도록 지원한다.
 다큐레이는 출력물보안, 화면보안, 메신저보안, 매체보안 등 엔드포인트 보안 기능을 포함하고 있으며 2025년 CC인증을 획득해 기술력과 안정성을 인정받았다.
 독자적 원천암호화로 기업의 핵심 정보를 보호하는 ‘다큐레이’ 다큐레이는 문서, 도면, 이미지, 소스코드 등 기업의 핵심 정보를 자동 암호화해 인가된 사용자만 접근할 수 있도록 지원한다. 한컴오피스, MS오피스, PDF는 물론 AutoCAD 계열 CAD와 다양한 대안 CAD 프로그램까지 지원하며, 시스템 레벨의 독자적 원천 암호화 기술을 통해 높은 보안성과 우수한 성능을 동시에 제공한다. 또한 애플리케이션 종속성이 낮아 유지보수와 업그레이드 부담을 최소화할 수 있는 것이 특징이다.
 생성형 AI 보안과 정보의 흐름 제어를 통한 정보유출방지 및 랜섬웨어 대응 최근 기업들의 생성형 AI 활용이 확대되면서 업무 효율성은 크게 향상되고 있으나, 내부 문서와 개인정보, 기술자료 등이 외부 AI 서비스로 전송될 수 있다는 우려도 증가하고 있다. 블루문소프트의 생성형 AI 보안 서비스인 ‘안심AI’는 기업이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 서비스로, 중요 정보와 개인정보의 AI 입력 및 외부 전송을 탐지·통제하고 기업의 보안 정책에 따른 안전한 AI 활용 환경을 제공한다.
 특히 ‘안심AI’는 다큐레이와 연계해 DRM이 적용된 중요 문서, 설계도면, 이미지, 소스코드 등의 정보가 생성형 AI 환경을 통해 유출되는 것을 방지할 수 있으며, AI 사용 현황에 대한 가시성과 통제 기능을 제공해 기업이 정보보호 수준을 유지하면서도 AI 기반 업무 혁신을 추진할 수 있도록 지원한다.
 또한 최근 보안 위협의 가장 큰 이슈로 꼽히는 랜섬웨어 공격에 대해서도 하나의 제품, 하나의 에이전트로 랜섬웨어 대응 기능을 지원하며 특히 다중 협박에 강력하다. 랜섬웨어에 감염되면 해독 키를 얻기 위한 1차 협박뿐 아니라 해커가 획득한 데이터를 기반으로 2차, 3차 등 지속적인 협박을 받을 수 있다. 다큐레이는 데이터를 원천 암호화하기 때문에 해커의 추가 협박으로부터 기업의 핵심 정보를 보호할 수 있다. 또한 암호화한 파일은 자동으로 서버에 백업하기 때문에 데이터 복구를 통한 신속한 대응도 가능하다.
 <figure class="figure_frm origin_fig" contents-hash="a2d284c13b64e36beb27eb76612ce0e8f370d31fd652dd06cdc5886eec9895ff" dmcf-pid="1WyyNeAirl" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104911063ibxs.jpg" data-org-width="1000" dmcf-mid="YHjjf78BEH" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104911063ibxs.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲마크애니 ‘AI DLP’ 솔루션
 </figcaption>
 </figure>
 <div contents-hash="8ed6809d8c24e72635b48d092a677cba96d0fb802f7e4a313ce1f27169c39f7b" dmcf-pid="tYWWjdcnsh" dmcf-ptype="general">
 [문서보안 솔루션 집중분석-2] 마크애니 AI 시대의 보안 사각지대, 마크애니 ‘AI DLP’로 완벽 차단 단일 에이전트 및 브라우저 후킹 방식으로 프롬프트 통한 정보 유출 실시간 방어
 </div>
 최근 ChatGPT, Gemini 등 생성형 AI의 업무 활용이 급증하면서 기업의 내부 정보 유출 위험이 최고조에 달했다. 특히 텍스트를 직접 입력하는 프롬프트 방식의 유출은 기존 데이터 유출 방지(DLP) 솔루션의 구조적 한계로 인해 정밀한 탐지가 불가능했다. 이에 내부자 위험 관리(IRM) 전문 보안 기업 마크애니는 네트워크 환경에 의존하지 않고 엔드포인트에서 생성형 AI로의 정보 유출을 원천 차단하는 AI DLP 기술을 선보이며 시장의 이목을 집중시키고 있다.
 기존 DLP 솔루션은 파일 업로드 방식을 제어하는 데 초점을 맞추어 개발됐기 때문에 임직원이 영업 전략이나 고객의 개인정보 등을 AI 프롬프트창에 직접 타이핑해 입력하는 행위를 잡아내기 어려웠다. 
 또한 네트워크 게이트웨이 방식의 AI DLP는 재택근무나 오프라인 환경 등 기업 네트워크를 경유하지 않는 구간에서는 보안 기능이 무력화되는 치명적인 맹점이 존재했다. 실제로 과거 국내 대형 제조사에서 발생한 생성형 AI 소스코드 유출 사고 역시 이러한 구조적 한계에서 기인했다.
 마크애니가 출시한 ‘SafePC Enterprise’는 이러한 기존 DLP의 한계를 완벽히 극복한 제품이다. 별도의 서버 인프라를 구축할 필요 없이 설치형 생성형 AI 전용 앱과 웹 브라우저를 통한 AI 서비스 이용을 동시에 통제하는 ‘다중 제어 방식’을 채택했다. 이를 통해 사용자가 VPN을 연결하지 않은 재택근무 환경이나 오프라인 상태에서도 네트워크 경유 여부와 관계없이 실시간으로 보안 정책을 유지한다. 
 특히 다양한 보안 기술을 융합한 ‘하이브리드 제어 기술’을 적용해 생성형 AI 프롬프트로 입력되는 내용을 실시간으로 분석하고 차단한다.
 여기에 탑재된 정규식 및 키워드 복합 탐지 엔진은 주민등록번호, 카드번호와 같은 민감 정보와 기업의 대외비 키워드가 포함되었는지 즉시 판별한다. 탐지된 위험도에 따라 로그가 자동으로 분류되어 보안 담당자는 대시보드를 통해 이를 효율적으로 모니터링하고 관리할 수 있다. 기존의 격리 브라우저(RBI) 방식과 달리 추가적인 인프라 도입 비용이 발생하지 않아, 망분리 환경이나 특수 업무용 PC에서도 효율적으로 도입할 수 있다는 장점이 있다.
 최고 마크애니 대표는 “생성형 AI 시대에는 프롬프트를 통한 정보 유출이 새로운 사각지대가 됐다”며 “네트워크에 의존하지 않는 에이전트 기반 구조가 이 문제를 해결하는 실질적인 방향”이라고 설명했다. 
 결과적으로 마크애니의 AI DLP 솔루션은 급변하는 인공지능 업무 환경 속에서 기업들이 데이터 유출 리스크를 획기적으로 낮추고, 보안 컴플라이언스 준수 효율성을 높이는 실질적인 해결책이 될 것으로 기대된다.
 <figure class="figure_frm origin_fig" contents-hash="fbf66ef224a8288dc923f461c127e8f712f3b90e2446c533609702c60ac7927c" dmcf-pid="q8445vtWwE" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104912342glug.jpg" data-org-width="1000" dmcf-mid="GDiiqtb0rG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104912342glug.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲이노티움 ‘이노 스마트 플랫폼 AX’ 솔루션
 </figcaption>
 </figure>
 <div contents-hash="2436ae698b746253818d3f097e4204c62dd0364bf311a78e6659028c144d6e7a" dmcf-pid="B6881TFYEk" dmcf-ptype="general">
 [문서보안 솔루션 집중분석-3] 이노티움 이노티움, ‘AI 문서중앙화’와 AI DLP로 데이터 보안 시장 판 바꾼다 AI 경쟁력은 데이터 통제에서 시작- HBM4 설계도·레시피·PST까지 통제
 </div>
 데이터 보안 AX(Data Security AX) 전문기업 이노티움(대표 이형택∙김종필)이 반도체·원전·금융·외식 산업을 아우르는 구축 사례를 확보하며 시장의 주목을 받고 있다. 단순 보안 솔루션이 아니라 데이터를 중앙에서 통제하고 AI 활용 기반까지 확보하는 새로운 ‘데이터 중심 보안 아키텍처’를 제시했다는 평가다.
 이노티움은 AI 문서중앙화 기반으로 △AI 보안 △개인정보 추적보안 △3D/2D 도면보안 △DRM 암호화 △DLP 매체제어 △외부전송 기록추적 △화면·출력 보안 △랜섬웨어 탐지·차단 △무중단 백업 △사용자 행위 로그 기능을 하나의 플랫폼으로 통합한 ‘이노 스마트 플랫폼 AX’를 제공하고 있다.
 ‘이노 스마트 플랫폼 AX’ 제품은 기존 문서 저장 중심 ECM을 ‘AI ECM’으로 확장하며 △민감도 연산 기반 자료 자동 식별 및 등급분류 △AI 호출 승인 통제 △민감정보 기반 AI 사용 정책 적용 △외부 AI 활용 시 데이터 유출 방지 △AI 결과 및 사용자 질의 자산화 △공급망 데이터 암호화·열람 추적·원격 파기 기능까지 제공하며 ‘AI 데이터 전주기 보안관리 플랫폼’으로 발전하고 있다.
 또한 Microsoft 365와의 연동 전략도 강화하고 있다. 기존 MS 365 기반 협업 환경은 그대로 유지하면서, 모든 문서와 데이터를 문서중앙화 플랫폼과 연계해 중앙 통제·보안·AI 활용 기반으로 전환하는 구조다.
 김종필 이노티움 대표는 “AI는 데이터 없이는 작동하지 않지만, 데이터는 통제 없이는 위험하다”며 “이노티움은 단순 문서관리 및 데이터 보안 기업이 아니라 AI 시대의 데이터 보안관리 플랫폼 기업으로 진화하고 있다”고 강조했다.
 <figure class="figure_frm origin_fig" contents-hash="d68cedc23204174f775ff195015b10fc5a261518a0e2354acd6b656bacd4db06" dmcf-pid="fwDDQKMVmg" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104913672jqeo.jpg" data-org-width="1000" dmcf-mid="HVmmRVd8EY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/20/552815-KkymUii/20260620104913672jqeo.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 ▲수산아이앤티 ‘eWalker DLP’ 솔루션
 </figcaption>
 </figure>
 <div contents-hash="9d7311956fc374f7939ac243330ed194aaf103a73c9fef07ee70dc7b6509bac9" dmcf-pid="4rwwx9Rfso" dmcf-ptype="general">
 [문서보안 솔루션 집중분석-4] 수산아이앤티 수산아이앤티, 생성형 AI 프롬프트·첨부파일 전송 내용까지 분석하는 ‘eWalker DLP’ 생성형 AI까지 확장된 정보유출 방지 체계로 정보보호 효율성 높인다
 </div>
 수산아이앤티의 네트워크 정보유출방지(DLP) 솔루션 ‘eWalker DLP’는 생성형 AI부터 이메일, 클라우드까지 다양한 정보유출 경로를 통합적으로 관리함으로써 기업과 기관의 중요 정보와 개인정보를 안전하게 보호할 수 있는 기반을 제공한다. 
 생성형 AI가 만든 새로운 보안 과제... 수산아이앤티 ‘eWalker DLP’로 대응 수산아이앤티의 ‘eWalker DLP’는 네트워크를 통해 이동하는 개인정보와 기업의 중요 정보를 실시간으로 분석하고, 보안 정책에 따라 탐지·차단함으로써 정보유출을 사전에 예방하는 보안 솔루션이다. 특히 생성형 AI 환경에 대한 대응 기능을 강화한 것이 특징이다. 기존 이메일·클라우드 중심의 정보유출 방지를 넘어 생성형 AI 환경까지 통합적으로 분석·통제함으로써 AI 활용과 정보보호를 동시에 실현할 수 있는 보안 체계를 제공한다. 
 프롬프트부터 첨부파일 전송까지 실시간 분석·통제 ‘eWalker DLP’는 ChatGPT, Copilot, Gemini, Claude, Perplexity, DeepSeek, Grok, CLOVA X 등 다양한 생성형 AI 서비스를 지원하며, 사용자가 입력하는 프롬프트와 AI의 응답 내용, 내부문서의 첨부파일 전송까지 분석해 개인정보, 프로젝트 문서, 기술자료, 영업기밀 등 중요 정보가 생성형 AI 서비스로 전송되는 행위를 탐지하고, 보안 정책에 따라 차단하거나 로깅한다. 
 또한 개인정보 검출, 키워드 기반 탐지, 정책 위반 정보 식별 기능을 제공해 조직별 보안 정책에 맞는 세밀한 통제를 지원하며, 상세 로그와 리포트를 제공해 보안 감사와 사후 대응 체계 구축에도 활용할 수 있다. AI 기반 문맥 분석 기술을 결합한 지능형 DLP로의 고도화도 예정돼 있어 생성형 AI 환경에 대한 대응 역량이 한층 강화될 전망이다.
 [문서보안 솔루션 집중분석-5] 소프트캠프 소프트캠프, 클라우드 문서보안 오케스트레이션 ‘SHIELD DRM’ (중) 엔드포인트부터 클라우드까지, 문서보안 정책을 중단 없이 오케스트레이션하다
 클라우드·SaaS로의 전환이 가속화되면서 기존의 보안 경계가 사라지고 데이터 흐름에 대한 통제력 강화가 요구되고 있다. 재택근무와 모바일 접속이 일상화되며 계정 탈취나 비인가 기기를 통한 데이터 유출 위험도 함께 커졌기 때문이다. 특히 클라우드 공동 책임 모델(Shared Responsibility Model)에서 클라우드 사업자(CSP)는 인프라·플랫폼 계층의 보안을 책임지지만, 그 위에서 다루는 데이터의 보호·통제 책임은 이용 기업에 귀속된다. 
 클라우드 전환이 곧 데이터 보안의 위임을 의미하지는 않는다. 이에 엔드포인트 PC에서 생산되는 문서는 문서보안(DRM)으로, Microsoft Teams 등 클라우드 환경의 문서는 그에 알맞는 MIP(Microsoft Information Protection)로 보호해야 하는 ‘이중 보안’ 과제가 현실이 됐다. 
 소프트캠프의 ‘SHIELD DRM’(실디알엠)은 엔드포인트에서 적용하던 문서보안 정책이 클라우드 환경까지 중단 없이 이어지도록 보안 정책을 오케스트레이션하는 클라우드 네이티브 문서보안 솔루션이다.
 제로트러스트 기반 ZTCAP으로 DRM·MIP 매끄럽게 연계 클라우드 업무 환경에서는 보안을 유지하면서도 서비스를 원활히 쓰기 위해 엔드포인트와 클라우드 사이에서 정책 연계가 필요하다. 엔드포인트에서 쓰던 일반문서와 DRM 문서에 Microsoft MIP 레이블 정책을 연계해 두 방식을 함께 상호 운용할 수 있고, MIP 암호화 적용 여부는 바탕화면 아이콘으로 직관적으로 확인할 수 있다. 
 마우스 우클릭만으로 DRM 문서를 MIP 문서로 손쉽게 변환할 수 있으며, Microsoft Teams의 파일·메신저에 DRM 문서를 올리면 일반 문서로 평문화 후 MIP 암호화를 자동 적용한다. 
 Microsoft Teams에서는 드래그 앤 드롭(drag&amp;drop)으로 더 간편하게 DRM 문서를 MIP 로 적용 활용할 수 있어, 업무생산성 저하 없이 연속성 있는 데이터 보안을 유지한다. 
 OneDrive·SharePoint 연동과 통합 가시성으로 완성하는 문서보안 오케스트레이션 SHIELD DRM은 △ZTCAP에 의한 변환/관리 △Microsoft 보안성이 완벽한 DRM 문서와 MIP의 호환 △Microsoft OneDrive, SharePoint와 완벽 호환 △문서에 대한 가시성 확보라는 네 가지 핵심 기능을 바탕으로 문서보안 오케스트레이션을 구현한다. 
 사용자는 로컬 PC의 DRM 문서를 별도 변환 과정 없이 클라우드에 업로드해 오피스 웹·앱에서 열람·편집·공동 편집할 수 있으며, Microsoft OneDrive·SharePoint에서는 DRM 문서를 PC에 내려받지 않고도 열람·편집·저장이 가능하다. 또한 수집한 로그를 바탕으로 사용자 행위 기반의 시각화된 리포트를 제공해 문서 전반의 가시성을 확보하고, 이상 행위 실시간 탐지와 컴플라이언스 감사 대응까지 지원한다. 
 경계가 사라진 업무 환경에서 다양한 DRM 문서를 클라우드에 맞게 상호 운영하며 문서보안 오케스트레이션을 실현하는 것이 ‘SHIELD DRM’의 핵심 가치다.
 </section> 
 </div> 
 Copyright © 보안뉴스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기