체크포인트, AI 에이전트 보안 플랫폼 ‘AI 디펜스 플레인’ 출시

체크포인트는 기업의 AI 사용과 애플리케이션, 에이전트 시스템 운영 전반을 통합 관리·보호하는 보안 플랫폼 ‘체크포인트 AI 디펜스 플레인(Check Point AI Defense Plane)’을 출시했다고 9일 밝혔다. 회사는 프라이빗 AI 인프라 보호를 위한 ‘AI 팩토리 보안 아키텍처 블루프린트’도 공개했다.

체크포인트는 AI가 단순한 답변 도구를 넘어 데이터에 접근하고 도구를 실행하며 자율적으로 작업을 수행하는 단계로 넘어가고 있다고 봤다. 이에 따라 보안 대상도 모델과 프롬프트를 넘어 에이전트 워크플로우, 위임 작업, 비인간 아이덴티티, 이른바 조직이 파악하지 못한 ‘섀도우 에이전트’까지 넓어지고 있다고 설명했다.

이번 플랫폼은 탐지, 거버넌스, 가시성, 런타임 제어, 지속 검증 기능을 묶은 형태다. 체크포인트는 자사 AI 보안 플랫폼에 쓰렛클라우드 AI(ThreatCloud AI), 최근 인수한 라케라(Lakera)와 시아타(Cyata) 기술을 결합했다고 밝혔다. 또 수백만건의 AI 상호작용 분석과 실시간 위협 인텔리전스를 바탕으로 100개 이상 언어에서 50밀리초 이내 적응형 보호 기능을 제공한다고 설명했다.

플랫폼은 크게 세 가지 모듈로 구성된다. ‘워크포스 AI 보안’은 임직원의 AI 도구 사용을 가시화하고 정책을 적용하는 기능이다. ‘AI 애플리케이션·에이전트 보안’은 기업 안에 배치된 AI 애플리케이션과 에이전트의 위치, 접근 데이터, 사용 도구, 권한 관계를 관리하는 데 초점을 맞췄다. ‘AI 레드 티밍’은 프롬프트, 추론 경로, 워크플로우, 도구 사용, 에이전트 동작을 상대로 공격자 관점 테스트를 수행하는 기능이다. 이 가운데 워크포스 AI 보안과 AI 애플리케이션·에이전트 보안은 즉시 사용할 수 있고, AI 레드 티밍은 제한적으로 출시됐다.

체크포인트는 별도로 AI 데이터센터와 AI 팩토리 환경을 위한 보안 청사진도 내놨다. 이 블루프린트는 경계, 애플리케이션·대형언어모델(LLM), AI 인프라, 워크로드·컨테이너 등 네 계층으로 나눠 보호하는 구조다. 경계 구간에서는 제로 트러스트 네트워크 액세스(ZTNA)와 정책 시행을, 애플리케이션·LLM 구간에서는 프롬프트 인젝션과 데이터 유출, 악성 질의, 애플리케이션 프로그래밍 인터페이스(API) 오남용 방어를 제시했다. AI 인프라 구간에서는 엔비디아 블루필드 기반 데이터 처리 장치(DPU)에 방화벽·위협 방지 기능을 넣고, 워크로드 구간에서는 쿠버네티스 클러스터 안의 마이크로세그멘테이션과 동서 트래픽 제어로 횡적 이동을 막는 구조를 설명했다.

데이비드 하버 체크포인트 AI 보안 부문 부사장은 “이제 AI가 무엇을 말하는지가 아니라 무엇을 할 수 있는지가 관건”이라며 “조직은 모델 안전을 넘어 실제 운영 환경에서의 런타임 제어가 필요하다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network