모니터랩, 네트워크 넘어 엔드포인트·LLM 보안까지 ‘통합보안 플랫폼’ 도약

이광후 대표 “길목만 지키는 보안으론 부족, 엔드포인트까지 가야“
프롬프트 문맥 기반 차단으로 LLM 보안 상용화

모니터랩이 네트워크 중심의 보안 기업에서 한 단계 더 나아가 엔드포인트와 대규모언어모델(LLM) 생성형 인공지능(AI) 보안까지 아우르는 통합 보안 플랫폼으로의 전환을 선언했다.

10일 모니터랩 IASF 행사장에서 열린 기자간담회에서 이광후 모니터랩 대표는 지난 20년간 쌓아온 기술 자산과 앞으로의 성장 로드맵을 설명하며, “네트워크를 넘어 엔드포인트와 LLM까지, AI 시대의 모든 접점을 통합적으로 보호하겠다”는 청사진을 제시했다.

애플리케이션 제어에서 엣지 플랫폼으로의 전환

모니터랩의 뿌리는 자체 프록시 기술이다. 프록시는 클라이언트와 서버 사이에서 트래픽을 중개하며 정책을 적용하는 장치인데, 모니터랩은 이 프록시를 투명하게 동작시켜 사용자의 별도 설정 없이도 네트워크 구간에서 통신을 가로채 점검·통제할 수 있게 했다.

이 대표는 “개방형 시스템 상호연결(OSI) 7계층의 하위 계층까지 데이터를 분석해 애플리케이션 내부를 제어하는 능력이 지금까지 이어온 회사의 핵심 자산”이라고 말했다.

프록시 기술을 기반으로 모니터랩은 웹방화벽, 보안 웹 게이트웨이(SWG), SSL 가시성 장비, 제로트러스트 네트워크 액세스(ZTNA) 등 다양한 네트워크 보안 제품군을 넓혀왔다. 2016년에는 ‘아이온클라우드(AIONCLOUD)’를 출시하며 본격적으로 엣지 컴퓨팅 기반 서비스형 보안(SECaaS)으로 전환했다. 단순히 어플라이언스를 퍼블릭 클라우드에 얹는 방식이 아니라, 컨테이너 기반 아키텍처를 직접 구축해 글로벌 확장이 가능한 구조를 만들었다.

이 대표는 “아마존웹서비스(AWS)에 가상의 장비를 올리는 건 쉽지만, 네트워크 트래픽 비용 대부분을 AWS가 가져가서 확장성과 수익성에 한계가 있다”며 “엣지 노드(데이터센터 거점 서버)를 직접 세우고, 클라우드 네이티브 아키텍처를 자체 구축해야 글로벌 경쟁에서 살아남을 수 있다”고 강조했다. 실제로 모니터랩은 한국·도쿄·홍콩·로스앤젤레스(LA)에 엣지 노드를 직접 운영하며, 브라질 상파울루에도 신규 노드를 세우고 있다.

엔드포인트와 LLM 보안으로 확장

이번 발표에서 이 대표가 거듭 강조한 전략의 핵심은 엔드포인트와 LLM 보안으로의 확장이다. 우선은 엔드포인트다. 모니터랩은 지난 7월 위협 헌팅 기반 엔드포인트 탐지 및 대응(EDR) 전문기업 ‘쏘마’를 인수했다. 이 대표는 “길목을 지키는 네트워크 보안만으로는 부족하다. 실제 실행이 일어나는 엔드포인트에서의 가시성과 대응 능력을 확보해야 한다”고 말했다.

모니터랩은 올해 연말까지 쏘마의 EDR 위협 헌팅 플랫폼 ‘몬스터(Monster)’를 아이온클라우드에 통합해 구독형으로 제공하고, 내년 상반기에는 공공·금융권을 겨냥한 구축형 EDR까지 내놓을 계획이다.

다음은 LLM 보안이다. 생성형 AI의 확산으로 프롬프트 인젝션, 기밀·개인정보 유출, 섀도우 AI(비인가 AI 사용) 같은 이슈가 현실화되고 있다. 이 대표는 “LLM 보안은 단순한 데이터 유출 방지(DLP) 기술로는 막을 수 없다. 프롬프트 단계에서 문맥(Context)을 이해하고 차단하는 기술이 필요하다”고 강조했다.

모니터랩은 샌즈랩과 협력해 프롬프트 맥락 기반 탐지·차단 기술 ‘GenAI Security’를 개발했고, 현재 상용화 단계까지 끌어올렸다. 이 기술은 ▲민감정보 자동 마스킹 ▲섀도우 AI 사용 통제 ▲사용자·조직별 감사 기능을 포함하며, 최근 착수한 국가망보안체계(N²SF) 실증 사업의 ‘초거대 AI 보안 과제’에도 적용돼 공공 현장에서 안전성을 검증받고 있다.

구체적으로 모니터랩은 투어컨설팅 컨소시엄의 일원으로 N²SF 실증에 참여해, 엔드포인트부터 네트워크·서비스형 소프트웨어(SaaS)·브라우저까지 아우르는 보안 아키텍처를 실제 환경에서 검증하고 있다. 특히 260여개 보안 통제항목 중 기술적 통제가 필요한 영역을 맡아 ZTNA·SWG·클라우드 접근 보안 중개(CASB)·원격 브라우저 격리9(RBI)·GenAI Security 등을 결합, 접근 제어와 데이터 보호를 실증하는 역할을 수행 중이다.

강신호 모니터랩 부사장은 “이제는 AI 사용자 단과 서버 단 모두에서 보안이 필요하다”며 “국가 초거대 AI 플랫폼에도 생성형 AI 보안 기술을 적용해 안정성을 검증할 것”이라고 말했다. 그는 이어 “기업 내부 사용자의 경우, 프롬프트 입력 과정에서 민감한 데이터가 그대로 유출될 수 있기 때문에 이를 문맥 기반으로 필터링하고 차단하는 기능이 필요하다”며 “반대로 초거대 AI의 서버 단은 외부로부터의 프롬프트 인젝션 공격에 노출될 수 있어, 서버 자체를 보호하는 기술도 중요하다”고 설명했다.

끝으로, 이 대표는 모니터랩의 성장 로드맵을 정리했다. 프록시와 애플리케이션 제어 역량을 토대로 네트워크 보안을 고도화하는 동시에, 아이온클라우드를 중심으로 엣지 노드를 늘리고 단일 콘솔 관리 기능을 강화해 보안 서비스 엣지(SSE) 전환을 가속하겠다는 것이다. 여기에 쏘마 인수를 통한 EDR 통합으로 엔드포인트까지 흡수하고, 프롬프트 맥락 기반 차단·민감정보 마스킹·섀도우 AI 통제를 플랫폼 기본 기능으로 탑재해 LLM 보안을 상용화하는 방향으로 나아간다는 전략이다.

한편, 실적에 대해 모니터랩은 올해 전체 매출이 전년 대비 약 10% 증가할 것으로 예상했다. 특히 클라우드 매출은 현재까지 전년대비 약 30%가량 성장했다. 상반기까지는 적자가 이어졌지만, 업계 특성상 하반기에 매출이 집중되는 구조와 N²SF를 포함한 정부 과제의 참여 효과로 연내 흑자전환을 기대하고 있다. 아울러 해외에서는 일본·동남아를 거점으로 꾸준히 사업을 넓히고 있으며, 추후에는 북미·남미 고객까지 확보하며 글로벌 확장을 이어갈 계획이다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network