모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”
| |

모니터랩 “생성형 AI 쓰는 순간, 데이터는 통제 대상”

바이라인네트워크와 만난 강신호 모니터랩 부사장은 “N²SF 수요기관이 가장 보고 싶었던 건 ‘AI를 사용하는데 보안을 도대체 어떻게 해야 하느냐’는 통제의 문제였다”고 말했다. 그는 “이번 과제는 단순히 초거대 AI 기반을 ‘연결’하는 실증이 아니라, AI가 개입하는 업무 흐름에서 어떤 데이터가 어디로 이동하는지 식별하고 그 이동을 어떤 정책으로 막거나 허용할지까지 설계·검증해야 했다”며 “그 통제 설계와 적용 범위가 넓다 보니 프로젝트 업무의 큰 비중을 모니터랩이 담당했다”고 설명했다.

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”
|

테이텀시큐리티 “국가 대표 클라우드 보안 기업 되겠다”

국내 클라우드 보안 기업 테이텀시큐리티는 주력 플랫폼 ‘테이텀 CNAPP(Tatum CNAPP)’ 고도화와 AI 연구개발(R&D) 투자 확대를 통해 “국가대표 클라우드 보안 기업으로 자리 잡겠다”는 포부를 밝혔다. 양혁재 테이텀시큐리티 대표는 “최근 받은 시리즈A 투자를 기반으로 AI 확장과 제품 고도화를 위한 연구개발을 이어가겠다”고 말했다. 그는 클라우드 환경이 자원 생성·삭제와 설정 변경이 상시로 일어나는 구조라 ‘한 번 점검’으로는 보안이 유지되지 않고, 결국 지속 점검과 조치 자동화로 운영 부담을 줄이는 제품이 경쟁력을 갖는다고 설명했다.

AI 에이전트 SNS ‘몰트북’ 보안 논란, 왜 위험한가?

AI 에이전트 SNS ‘몰트북’ 보안 논란, 왜 위험한가?

인공지능(AI) 에이전트 전용 사회관계망서비스(SNS)로 알려진 ‘몰트북(Moltbook)’에서 보안·개인정보 유출 위협이 다수 발견되면서 우려가 커지고 있다. 몰트북은 사람이 아니라 AI 에이전트가 글을 올리고 댓글을 달며 서로 대화하는 구조로 운영된다. 사용자는 주기적으로 접속해 에이전트에 역할과 목표를 부여하고, 에이전트는 그 지시에 따라 활동한다. 하지만 보안 관점에서 보면, 에이전트는 단순한 ‘콘텐츠 생성자’에 그치지 않을 수 있다. 에이전트가 외부 서비스와 연결돼 있으면 데이터 조회·정리·전송 같은 작업까지 수행할 수 있다. 이 때문에 인증 정보가 노출되면 공격자가 사용자를 가장해 여러 작업을 실행할 수 있다는 우려가 나온다.

End of content

End of content