소프트캠프-에쓰핀테크놀로지, 생성AI로 인한 기밀유출 방지 사업 공동 추진
소프트캠프가 클라우드 관리(MSP)`인공지능(AI) 플랫폼 기업 에쓰핀테크놀로지와 생성형 AI 보안 사업을 공동 추진한다. 이를 위해 양사는 17일 생성형 AI 사업 제휴를 위한 업무 협약을 체결했다고 밝혔다.
소프트캠프가 제휴를 맺은 에쓰핀테크놀로지는 마이크로소프트 애저 서비스 파트너로, 클라우드 관리 서비스 제공(MSP) 및 AI 플랫폼 기업으로 ‘AI/머신러닝(ML) 전문성 인증’을 획득한 애저 엑스퍼트(Microsoft Azure Expert) MSP이다. 마이크로소프트 애저 오픈AI 서비스(Azure OpenAI Service)에 대한 전문적인 기술력과 영업력을 보유하고 있다.
이 회사는 최근 사내 데이터를 기반으로 질문 의도와 문서 내용을 종합적으로 판단한 후 답변을 제공하는 GPT(Azure OpenAI) 기반 기업 맞춤형 생성형 AI 플랫폼 ‘GitgoGPT’도 출시했다.
소프트캠프와 에쓰핀테크놀로지는 생성형 AI 사용에서 대두되는 보안 이슈를 해결한 서비스를 함께 제공할 예정이다.
최근 업계 전반에서는 생성형 AI 서비스를 통한 개인정보 침해 이슈가 꾸준히 제기되면서, 국내외 일부 기업들에서는 생성형 AI 서비스 오남용과 이로 인한 사내 기밀 유출 가능성을 우려해 챗GPT 사용을 제한하고 있다. 이에 사용자가 보안상 안전한 환경에서 회사나 고객 정보를 담은 민감정보가 유출되지 않도록 생성형 AI를 사용하는 것이 중요해지고 있는 상황이다.
양사는 에쓰핀테크로지의 GPT(Azure OpenAI) 기반 기업 맞춤형 생성형 AI 플랫폼 ‘GitgoGPT’에 소프트캠프의 ‘쉴드게이트(SHIELDGate)’에 적용된 원격 브라우저 격리(Remote Browser Isolation, RBI) 기술을 더해 회사, 개인정보 등 민감정보 유출을 막기로 했다. 생성형 AI 서비스를 이용함에 있어 개인정보와 같은 민감정보 침해 질의는 사전에 식별하고 통제하는 기능을 단계별로 더한다는 계획이다.
소프트캠프의 ‘쉴드게이트’는 사용자가 신뢰할 수 없는 접속에 대해 제로트러스트 보안을 실현할수 있는 RBI이 적용된 인터넷 접속 보안 서비스다. 인터넷 접속 시, 제로트러스트 적응형 정책(Zero Trust Conditional Adaptive Policy, ZTCAP)에 따라 RBI 기술로 접속해 위협을 원천 차단해 신뢰할 수 없는 접속을 안전하게 보호할 수 있다.
이승근 에쓰핀테크놀로지 대표는 “애저 오픈AI(Azure OpenAI) 에코시스템 구축 및 얼라이언스를 통한 AI 통합 서비스를 제공해 고객이 정보 유출의 걱정이 없이 생성형 AI를 사용할 수 있게 되었고, 고객의 성공과 비즈니스 성장에 기여한다는 당사의 비전에 부합할 수 있게 되어 기쁘다”고 밝혔다.
김종필 소프트캠프 부사장은 “생성형 AI 서비스의 이용 과정에서 개인정보를 포함한 민감정보 유출 우려는 보안 숙제”라며, “하지만 리모트 브라우저 격리 기술 적용으로 생성형 AI 서비스를 이용함에 있어 질의 차단이 필요한 데이터를 사전에 식별하고 통제하는 기능을 더하면 사용자는 업무에 꼭 필요한 정보를 얻고, 관리자는 기업의 민감한 정보를 보호하면서 사용할 수 있게 될 것”이라고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network