프롬프트·MCP·네트워크 3중 방어망으로 기업 기밀 및 개인정보 유출 원천 차단
공공·금융 AI 보안 가이드라인 충족해 클라우드와 온프레미스 환경 모두 지원

[보안뉴스 조재호 기자] 생성형 AI의 활용이 늘어나며 기업에서도 기밀 유출과 프롬프트 인젝션 위협이 고조되는 가운데, 윈스테크넷이 내부 통제 규정을 충족한 3중 방어체계의 전용 보안 솔루션을 선보이며, 엔터프라이즈 시장 공략에 나섰다.


윈스테크넷(대표 김보연)은 AI 확산에 따른 보안 위협에 대응하기 위해 AI 프롬프트 보안 솔루션 ‘스나이퍼 에이아이백스’(SNIPER AIVAX)를 출시했다고 13일 밝혔다.

개인과 기업 전반에 생성형 AI 활용이 급증하며 관리되지 않은 사용으로 인한 정보유출 우려가 보안 과제로 떠오르고 있다. 실제 임직원이 업무 효율을 위해 무심코 입력한 프롬프트에 소스코드나 고객 정보가 포함될 경우, 해당 데이터가 외부 AI 모델에 고스란히 넘어가 기업의 신뢰와 경쟁력에 심각한 타격을 주는 보안 사고로 직결된다.

이에 정부와 산업계는 ‘공공부문 초거대 AI 도입 및 활용 가이드라인’이나 ‘금융분야 AI 보안 가이드라인’ 등을 연이어 발표했다. 하지만 현장에서는 이를 충족한 기술적 대안이 부족하다는 지적이 이어져왔다.

SNIPER AIVAX는 AI 서비스에 입력되는 프롬프트에서 개인정보, 기업 기밀, 기술 정보 등 민감 데이터를 자동으로 검출해 외부로 전송되기 전 사전 차단한다. 이를 통해 의도치 않은 내부 정보 유출과 시스템의 허점을 노리는 악의적인 프롬프트 인젝션(Prompt Injection) 공격까지 방어한다.

이번 솔루션은 프롬프트 보안, MCP(Model Context Protocol) 보안, 네트워크 보안을 아우른 3중 방어체계를 적용한 것이 특징이다. 프롬프트 단계에서의 정밀 분석과 AI 모델과의 통신 구간 보호, 기존 네트워크 보안과의 유기적 연계를 통해 다계층 방어막을 구축하고, 기업 환경에 최적화된 감사 및 이력 관리 기능을 지원한다.

또, 챗GPT와 제미나이, 클로드, 그록 등 글로벌 주요 거대언어모델 서비스에 폭넓게 적용할 수 있도록 설계됐다. 클라우드 환경부터 내부망에서 운영되는 온프레미스 구축 방식을 모두 지원하며 외부 AI 서비스 사용이 제한적인 공공·금융권의 내부 통제 기준을 충족한다.

윈스테크넷 관계자는 “AI 사용을 무조건 제한하기보다는, 안전장치를 갖춘 상태에서 적극적으로 활용할 수 있는 환경 조성이 중요하다”며 “AI는 거스를 수 없는 흐름인 만큼, 앞으로 AI 시대를 지키는 든든한 파트너로서, 고객이 안심하고 혁신에 집중할 수 있도록 최선을 다하겠다”고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>