클라우드플레어(Cloudflare)가 제로트러스트 플랫폼 ‘클라우드플레어 원(Cloudflare One)’에 기업의 생성형 AI 활용을 보다 안전하게 지원하는 신규 기능을 추가했다. 이번 업데이트는 AI 활용 현황 모니터링, 섀도우 AI 방어, 주요 민감 데이터 보호를 단일 플랫폼에서 구현하는 것을 목표로 한다.

 

현재 기업의 재무, 마케팅, 엔지니어링, 디자인 등 다양한 부서에서 생성형 AI가 업무 속도 향상과 일상 업무 간소화, 신규 애플리케이션 개발에 활용되고 있다. 그러나 직원이 기밀 정보를 챗봇에 입력하거나 보안팀 검토 없이 AI 기반 애플리케이션이 배포되는 사례처럼 보안 및 개인정보 보호가 간과되는 경우도 발생한다. 이에 따라 조직 전반의 AI 활용을 가시화하고 관리할 수 있는 체계가 필요하다는 지적이 나온다.

 

클라우드플레어는 이러한 문제에 대응하기 위해 ‘AI 보안 태세 관리(AI Security Posture Management; AI-SPM)’ 기능을 도입했다. 이를 통해 보안팀은 직원들의 AI 사용 현황을 명확히 파악할 수 있으며 AI 도입 확산 과정에서 발생할 수 있는 잠재적 위협을 방지할 수 있다.

 

 

주요 기능은 네 가지다. 첫째, ‘섀도우 AI 리포트(Shadow AI Report)’를 통해 조직 내 AI 사용 현황을 트래픽 데이터 기반으로 시각화한다. 누가 어떤 AI 애플리케이션을 사용했고 어떤 데이터에 접근했는지까지 확인할 수 있다. 둘째, ‘클라우드플레어 게이트웨이(Cloudflare Gateway)’를 활용해 승인되지 않은 AI 애플리케이션을 차단하거나 데이터 업로드를 제한하며, AI 사용을 일관된 정책 하에 관리할 수 있다. 셋째, ‘AI 프롬프트 보호(AI Prompt Protection)’는 직원이 AI와 상호작용할 때 발생할 수 있는 위험한 프롬프트와 응답을 식별하고 차단한다. 특히 소스 코드 등 중요 데이터를 신뢰할 수 없는 AI 공급자에게 제출하지 못하도록 경고하거나 차단할 수 있어 민감 데이터 보호를 강화한다. 넷째, ‘제로트러스트 MCP 서버 컨트롤(Zero Trust MCP Server Control)’을 통해 AI 모델과 외부 툴 간 트래픽을 단일 대시보드에서 통합 관리할 수 있다. 이로써 MCP 트래픽 출처와 관계없이 모든 호출을 제어하며 사용자 레벨까지 세부 정책을 설정할 수 있다.

 

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 제로트러스트 플랫폼 보안과 AI·추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업으로 모든 조직이 AI를 안전하게 도입할 수 있도록 지원하는 최적의 파트너”라며 “세계에서 가장 혁신적인 기업들은 보안을 소홀히 하지 않으면서도 빠르게 움직이고 구축하며 확장하기 위해 AI를 활용한다. 클라우드플레어는 이러한 혁신을 지원하고 모든 기업이 AI를 안전하게 활용할 수 있도록 돕는 독보적인 위치에 있다”고 말했다.

 

헬로티 구서경 기자 |