에스에스앤씨, 센티넬원 AI 보안 솔루션 주축으로 새로운 AI 보안위협 대응 강화

에스에스앤씨(SSNC, 대표 한은혜)는 인공지능(AI) 기술 발전과 확산으로 기존 보안체계로는 대응할 수 없는 새로운 위협에 대응하기 위해 AI보안 기술연구와 함께 제공하고 있는 솔루션을 AI보안에 맞춰 확장하고 있다고 밝혔다.

이 회사가 공급하는 대표적인 AI 보안 위협 대응 솔루션으로는 센티넬원(SentinelOne)이 있다. 센티넬원은 지난 9월 AI 보안 스타트업인 프롬프트시큐리티를 인수해 시장에 활발히 공급하고 있는 확장형 위협 탐지 대응(XDR)뿐만 아니라 AI 보안까지 확장해 AI 사용에 대한 투명성과 가시성, 감사가능성까지 제공한다.

에스에스앤씨가 제공하는 AI 대응 기술은 기업 내 모든 AI도구를 탐지하고 모니터링해 섀도우AI 위협의 가시성을 제공하고 위험을 제거할 수 있도록 지원한다. 민감정보가 포함된 프롬프트가 외부 AI서비스로 전송되기전에 자동으로 익명화 하거나 차단해 데이터 유출을 방지하고 직원들에게 안전한 AI 사용법을 안내해 조직 전체의 보안 인식을 높일 수 있다.

아울러 기업 자체개발 AI애플리케이션이나 개발자들의 AI코드 어시스턴트(GitHub, Copilot등) 사용 시 프롬프트 인젝션과 유해 콘텐츠 생성 등을 트래픽 검사, 데이터 필터링, 취약점 스캔 등으로 차단하고 비밀정보와 지적재산 유출을 방지한다.

또 급격하게 증가하고 있는 에이전트 AI에 대한 대응으로 악성 에이전트는 차단할 뿐만 아니라 모델 컨텍스트 프로토콜(MCP) 사용현황을 탐지하고 현재 알려진 1만3000개 이상의 MCP서버에 대한 취약점 프로필을 평가하고 위험을 점수화 하여 잠재적 위협을 식별한다.

이 회사 한은혜 대표는 “에스에스앤씨는 센티넬원 마스터 매니지드보안서비스제공(MSSP) 파트너로 이번 센티넬원의 프롬프트시큐리티 인수와 AI 보안 강화에 따라 자체 매니지드 위협 탐지 제공(MDR) 서비스와 함께 고객에게 맞춤형 AI 보안을 제공할 수 있도록 하겠다”고 밝혔다.

한편, 회사측은 섀도우(Shadow)AI와 프롬프트(Prompt) 기반 공격을 AI 시대 새롭게 등장한 대표적인 위협으로 꼽았다.

섀도우AI는 보안팀의 통제 없이 직원들이 무분별하게 외부 AI도구를 사용하는 현상으로 민감한 기업의 데이터를 생성형AI를 통해 어떻게 데이터가 저장되고 사용, 공유되는지 추적할 수 없어 심각한 기업비밀 유출 및 지적 재산권 침해까지 이어질 수 있다. 그리고 대표적인 프롬프트 기반공격으로 프롬프트 인젝션(Prompt Injection)은 공격자가 AI 모델이 원래 지켜야 할 규칙·제한을 우회하도록 유도하는 공격 또는 기법으로 보안정책을 무시하거나 비공개 데이터를 노출 시키는 등 금지된 행동을 수행하여 제일 브레이킹(Jailbreaking)이라고도 불린다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network