디지털 업무 환경이 점점 더 분산되고 사용자가 주도하는 SaaS 및 생성AI 도구 도입이 가속화됨에 따라, 조직의 보안 팀은 기존 보안 경계만으로는 IT 자산을 통제하기 어려워지고 있다. 

한편 워크포스 에지(Workforce Edge)는 직원들이 IT 부서의 통제를 받지 않고 SaaS나 생성AI 도구를 자율적으로 도입·사용하는 분산된 업무 환경을 의미한다. 이 영역은 공식 보안 정책이 미치지 않아 섀도우 IT, 데이터 유출, 규정 미준수 등의 위험이 크다. 따라서 워크포스 에지에서의 실시간 보안 가시성과 정책 적용은 현대 조직에 필수적인 보안 과제가 된다.

이처럼 IT 부서 외부에서 도입되는 섀도우 IT가 증가하면서, 실시간 가시성과 정책 적용을 브라우저 수준에서 구현하는 기술이 주목받고 있다.

글로벌 사이버 보안 솔루션 기업 넛지 시큐리티(Nudge Security)가 자사의 SaaS 및 AI 보안 거버넌스 솔루션을 위한 새로운 브라우저 확장 프로그램을 발표했다. 이 확장 프로그램은 신원 위험을 감지하고 직원들이 실시간으로 안전하고 규정을 준수하는 SaaS 및 AI를 사용하도록 안내한다.

생성AI와 SaaS 환경 아우르는 실시간 보안 통제 기능

이번에 발표된 넛지 시큐리티의 브라우저 확장 프로그램은 직원이 SaaS 및 생성AI 애플리케이션을 사용할 때 실시간으로 위험을 탐지하고, 보안 정책에 부합하는 가이드를 제공하는 기능을 수행한다. 이 프로그램은 단순 차단이 아닌 안내 중심의 보안 방식을 채택하여 사용자가 승인된 애플리케이션을 사용하도록 유도한다.

2022년부터 넛지 시큐리티는 경계 없는 SaaS 검색 접근 방식으로 클라우드 우선 조직이 워크포스 에지에 대한 가시성과 통제권을 되찾을 수 있도록 지원했다. 이후 이 회사는 옥타(Okta), 세일즈포스(Salesforce), 깃헙(GitHub) 및 기타 비즈니스 핵심 SaaS 앱을 위한 API 커넥터로 영역을 확장했다.

이번 브라우저 확장 기능은 이러한 SaaS 보안 모니터링 기술을 워크포스 에지(Workforce Edge)에 직접 연결해, 실시간 사용자 행위 기반의 제어 기능을 제공한다.

한편, 넛지 시큐리티 데이터에 따르면 SaaS 및 생성AI 도구의 90%가 IT 부서 외부에서 채택되어 섀도우 IT 위험을 초래한다. 또한 넛지 시큐리티 고객 환경에서 식별된 고유 생성AI 도구의 수는 2년 만에 75개에서 1300개 이상으로 급증해 대부분의 IT, 보안 및 규정 준수 팀의 대응 능력을 앞질렀다. 때문에 이를 실시간으로 통제할 수 있는 브라우저 기반의 솔루션이 요구되고 있다.

이러한 확산과 내재된 위험에 대처하기 위해 넛지 시큐리티는 한다. 예를 들어, 직원이 딥시크(Deepseek) 계정에 가입하려고 하면 승인된 코파일럿을 사용하라는 메시지가 표시된다.

업무 환경에서의 유연한 보안 안내 방식

넛지 시큐리티의 브라우저 확장 기능은 기존 접근 제어 모델과는 다른  워크포스 에지에서 보호 장치를 자동으로, 적시에 정책 지침으로 브라우저에서 직원들을 유도한다. 예를 들어, 사용자가 비승인 생성AI 툴인 딥시크에 가입하려고 할 경우, 브라우저 화면에 코파일럿과 같은 승인된 대안을 안내하는 메시지가 실시간으로 표시된다. 이를 통해 보안을 유지하면서도 사용자의 업무 흐름을 방해하지 않는 방식으로 정책을 적용할 수 있다.

탈라(Tala)의 글로벌 IT 디렉터 제이슨 루이스(Jason Lewis)는 “넛지 기능은 단순 차단이 아닌 유용한 메시지를 제공해 사용자가 자연스럽게 승인된 앱으로 전환할 수 있도록 도와준다. 제품 내에서 정책 효과를 바로 확인할 수 있는 점도 인상 깊다.”라고 평가했다.

넛지 시큐리티는 이번 제품 출시를 계기로 업계의 높은 평가를 받고 있다. 최근 노터블 캐피털(Notable Capital)의 ‘라이징 인 사이버(Rising in Cyber)’ 리스트에 선정되었으며, 2025 SC 어워즈에서는 ‘최우수 신흥 기술’ 부문 최종 후보에 올랐다. 넛지 시큐리티는 브라우저 기반 보안 통제 영역을 중심으로, 워크포스 에지에 특화된 보안 생태계를 더욱 확장할 계획이다.