Take Advantage of Generative AI Securely With Harmonic Protect

생성형 AI 도입 확대와 새로운 보안 과제

데이터 기반 마케팅 서비스 기업 테크타겟(TechTarget)의 엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 리포트에 따르면, 생성형 AI의 발전이 기업 운영과 직원들의 업무 방식을 근본적으로 변화시키고 있다. 조사 결과에 따르면 응답 기업의 96%가 이미 생성형 AI 사용에 대한 특정 거버넌스 구조를 시행하고 있거나 개발 중이라고 밝혔다. 특히 54%의 기업이 생성형 AI가 소프트웨어 개발 주기를 가속화하는 데 도움이 될 것으로 기대하고 있다. 그러나 이러한 기술 발전은 동시에 직원들이 민감한 데이터를 생성형 AI 프롬프트에 노출시킬 수 있는 새로운 위험도 안고 있다.

'섀도우 AI'와 데이터 유출에 대한 기업들의 우려

기업들은 직원들의 생성형 AI 사용을 따라잡기 위해 노력하고 있으며, 86%가 하나 이상의 생성형 AI 사이트에 대한 접근을 차단했거나 차단을 고려하고 있다고 응답했다. 특히 주목할 만한 점은 82%의 기업이 직원들의 생성형 AI 사용 증가에 따른 데이터 유출을 우려하고 있으며, 또 다른 82%는 직원들이 어떤 생성형 AI 사이트에 접속하는지, 그리고 그곳에서 무엇을 하는지 확실히 알지 못하고 있다는 점이다. 데이터 라벨링, 복잡한 데이터 보호 규칙 생성, 서비스 접근 차단과 같은 기존의 데이터 보호 기술은 변화하는 AI와 데이터 환경에 충분히 적응적이지 못한 상황이다.

하모닉 프로텍트의 혁신적인 보안 솔루션

보안 전문기업 하모닉(Harmonic)이 개발한 하모닉 프로텍트는 구조화된 데이터, 비구조화된 데이터, 반구조화된 데이터를 모두 포함하여 광범위한 데이터 보호를 제공한다. 이 솔루션은 직원 개인식별정보(PII), 직원 재무 정보, 소스 코드, 보험 청구 데이터와 같은 민감한 데이터를 찾아내기 위한 사전 구축된 데이터 모델을 특징으로 한다. 특히 챗GPT(ChatGPT), 마이크로소프트 코파일럿(Microsoft Copilot), 구글 제미나이(Google Gemini)와 같은 생성형 AI 도구를 통해 노출될 수 있는 데이터의 위험성을 맥락에 따라 평가할 수 있다.

실시간 데이터 보호와 사용자 교육의 통합

하모닉 프로텍트는 단순한 브라우저 확장 프로그램으로 최종 사용자의 작업 환경에서 작동한다. 밀리초 단위로 잠재적인 데이터 손실을 감지하고, 사용자가 생성형 AI 애플리케이션에 전송하는 데이터를 재고하도록 유도한다. 또한 조직의 ID 제공자와 통합되어 있으며, 직원이 데이터 보호 경고를 반복적으로 무시할 경우 협업 소프트웨어를 통한 메시지 전송이나 KnowBe4와 같은 보안 인식 교육 플랫폼으로의 리디렉션과 같은 추가 기능을 제공한다.

기업 도입 사례와 비용 절감 효과

한 투자자문회사는 하모닉 프로텍트 도입 후 기존 DLP 솔루션 대비 96% 더 적은 경고를 생성하면서도 효과적으로 데이터를 보호할 수 있었다. 이 회사의 CIO는 "현재의 도구로는 하모닉 프로텍트와 같은 기능을 구현하는 데 영원히 시간이 걸릴 것"이라고 평가했다. 유럽의 한 호스피털리티 서비스 기업의 CISO는 "브라우저 플러그인만으로 설치가 가능해 서버나 클라우드 환경 없이도 며칠 만에 구현할 수 있었다"며 구현 비용을 75% 절감했다고 밝혔다.

생성형 AI 시대의 새로운 보안 패러다임

하모닉 프로텍트는 복잡한 정규표현식에 의존하거나 발생한 일을 단순히 보고하는 대신, 실시간으로 직원들이 더 나은 결정을 내릴 수 있도록 돕는다. 특히 직원들이 데이터 보호 경고를 받았을 때 민감한 정보를 제거하거나 경고를 무시할 수 있는 옵션을 제공하며, 이러한 선택은 기록되어 관리자가 확인할 수 있다. 이는 생성형 AI 애플리케이션의 이점을 활용하면서도 조직의 민감한 정보를 보호할 수 있는 균형 잡힌 접근법을 제공한다.

해당 기사에서 인용한 리포트 원문은 링크에서 확인할 수 있다.

기사는 클로드 3.5 Sonnet과 챗GPT-4o를 활용해 작성되었습니다.