생성형 AI와 SaaS(서비스형 소프트웨어)가 기업 업무 현장에 빠르게 확산하면서 데이터 이동의 중심이 서버에서 사용자 단말 기기, 즉 엔드포인트로 이동하고 있다. 지란지교소프트는 18일 서울 잠실에서 열린 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 이 변화에 대응하는 엔드포인트 기반 데이터 보안 전략을 발표했다. 기존 보안 체계에서 주요 데이터 이동 경로가 USB·이메일·VPN 등 4가지 수준이었다면, 생성형 AI와 협업 툴·개인용 클라우드·화면 캡처 등이 더해지며 8개 이상으로 늘어났다는 분석이다.
문제의 핵심은 생성형 AI 프롬프트 입력 방식이 기존 보안 체계의 사각지대에 놓인다는 점이다. 직원이 내부 문서를 챗GPT나 마이크로소프트 코파일럿 프롬프트에 직접 복사해 입력하는 경우, 네트워크 보안 장비에는 허용된 도메인으로 향하는 암호화 웹 통신(HTTPS)으로 보일 수 있다. 파일 첨부 없이 텍스트만 입력하는 방식은 파일 이동을 감시하는 기존 데이터 유출 방지(DLP) 체계로는 탐지하기 어렵다. AI 에이전트가 MCP(모델 컨텍스트 프로토콜)를 통해 업무 시스템에 접근하면 사용자가 직접 파일을 열거나 전송하지 않아도 데이터가 외부로 이동할 수 있다는 점도 새로운 위험 요소로 지목됐다.
지란지교소프트는 데이터가 생성·수정·복사·업로드·공유되는 전 과정을 관찰할 수 있는 지점으로 엔드포인트를 제시했다. 네트워크 보안이 데이터가 외부로 전송되는 시점에 초점을 맞춘다면, 엔드포인트에서는 프롬프트 입력 직전 단계까지 포함한 앞선 과정을 확인하고 개입할 수 있다는 설명이다. 탐지 후 정책에 따라 민감 정보를 가리거나 입력 자체를 차단하고, 관리자가 탐지·차단·비식별 처리 이력을 콘솔에서 확인하는 방식을 제안했다. 또 모든 부서에 동일한 차단 정책을 적용하기보다 개발·인사·재무 등 업무 특성과 다루는 데이터 유형에 따라 AI 서비스 접근 범위와 입력 가능 정보 기준을 달리해야 한다는 방안도 제시됐다.
엔터프라이즈 환경에서 생성형 AI 사용이 일상화될수록 보안 통제 지점도 네트워크 경계에서 사용자 행위가 실제로 발생하는 단말로 이동할 수밖에 없다는 것이 이날 발표의 핵심 주장이었다. 지란지교소프트는 정보유출 방지 솔루션 오피스키퍼(OfficeKeeper)에 AI 프롬프트 입력 탐지 기능을 적용하고 있다고 밝혔다. AI 시대의 데이터 보안 방어선이 어디에 설정돼야 하는지를 둘러싼 업계 논의가 본격화되는 가운데, 엔드포인트 보안의 역할이 재조명되고 있다.
