생성AI가 보안 운영에 접목되면서 SaaS 생태계 내 데이터 보호와 위협 탐지 방식이 새로운 전환점을 맞고 있다. 특히 SaaS 보안 태세 관리(SSPM) 분야에서는 증가하는 앱 및 사용자 수에 따라 보안 팀의 업무가 기하급수적으로 늘어나고 있으며, 이에 대응할 수 있는 자동화 기반 도구의 수요가 증가하고 있다.

SaaS 보안 태세 관리(SSPM) 솔루션 기업 두컨트롤(DoControl)이 AI 기반 SaaS 데이터 보안 비서 '두컨트롤 닷(DoControl Dot)'을 출시했다.

두컨트롤의 자체적으로 맥락화된 데이터 인프라를 기반으로 구축된 닷은 컨트롤의 독자적인 상황 맥락 기반 데이터 인프라 위에 구축되어, 보안 팀이 복잡한 SaaS 보안 환경을 자연어 질의만으로도 탐색하고, 위협 정보를 시각화된 리포트와 자동화 정책으로 전환할 수 있도록 지원한다. 이를 통해 기업의 SaaS 보안 운영 방식을 대폭 간소화하고자 한다.

자연어 인터페이스와 컨텍스트 기반 인텔리전스의 AI 기반 SaaS 보안 운영

닷의 가장 큰 특징은 보안 데이터를 기반으로 한 자연어 인터페이스 지원이다. 사용자는 “최근 30일간 과도하게 노출된 중요 자산 목록”이나 “퇴사자와 계약직 직원의 접근 추세 비교” 등 실제 운영 상황에 기반한 질문을 텍스트로 입력하면, 도트는 이를 실시간으로 분석해 시각화 보고서, 요약 그래프, 정책 제안 등의 형태로 응답한다.

이 모든 작업은 컨트롤이 수년간 구축한 상호 연관된 보안 데이터 웨어하우스를 기반으로 한다.

이 플랫폼은 다양한 SaaS 애플리케이션에서 수집된 사용자 행동, 앱 연동, 데이터 접근 기록 등을 자동으로 정렬하고 분석하여, 위험도를 추정하고 대응 방향을 제시한다. 행동 추세 분석, 권한 과다 노출 감지, 외부 애플리케이션 연결 위험 진단 등도 몇 차례의 명령어로 수행할 수 있다.

디지털오션(DigitalOcean)의 보안 담당 수석 매니저 헤더 캐논(Heather Cannon)은 “닷은 수많은 보안 도구나 대시보드를 일일이 확인할 필요 없이 SaaS 위험을 사전에 파악할 수 있는 지능형 솔루션”이라며, “마치 우리 조직을 전담하는 보안 분석가가 실시간 판단과 최신 정보 제공을 해주는 것과 같다”고 평가했다.

닷은 분산된 SaaS 보안 도구들로 인한 비효율을 줄이고, 일관된 뷰와 상황별 대응 능력을 확보하는 데 기여한다. 특히 보고서 자동화 기능은 보안 감사, 규정 준수 대응에도 활용 가능해 보안 팀의 실질적인 업무 부담을 크게 경감할 수 있다.

두컨트롤의 CEO 겸 공동 창립자인 옴리 와인버그(Omri Weinberg)는 “닷은 단순히 두컨트롤 플랫폼을 강화하는 것이 아니라, 보안 운영 자체를 혁신하는 솔루션”이라며, “보안 전문가들이 스마트하고 빠른 결정을 내릴 수 있도록 AI와 깊이 있는 SaaS 데이터 인사이트를 직접 연결해 제공한다”고 말했다. 도컨트롤은 도트를 통해 SaaS 보안에 있어 AI 도입이 선택이 아닌 필수로 자리잡을 것이라는 점을 강조하고 있다.

도트는 SaaS 환경 내 리스크를 실시간으로 가시화하고, 대응 전략을 자동으로 수립해 보안 운영의 정확성과 속도를 동시에 향상시킬 수 있도록 설계되었다. 향후 도컨트롤은 다양한 SaaS 애플리케이션 및 엔터프라이즈 시스템과의 연동성을 강화하며, AI 보안 어시스턴트로서 도트의 활용 범위를 지속 확장할 계획이다.