생성AI가 기업 업무 프로세스에 빠르게 자리 잡으면서, 전통적인 보안 체계로는 감당하기 어려운 새로운 위험이 부상하고 있다. 특히 생성AI는 자율적이고 고속으로 작동하며, 에이전트 형태로 점점 더 복잡해져 높은 가시성과 정교한 제어 능력을 요구한다. 이에 따라 기업들이 생성AI 도입을 주저하거나 프롬프트 인젝션, 데이터 유출, 미승인 AI 사용(Shadow AI) 등이 주요 보안 과제로 부각되고 있다. 따라서 실제 사용 맥락을 이해하고, 실시간으로 위협을 탐지하며, 동적으로 대응할 수 있는 생성AI 전용 보안 기술이 필요하다.

생성AI 런타임 보안 플랫폼 기업 아큐비티(Acuvity)가 기업용 생성AI 보안 플랫폼 ‘라이노(RYNO)’를 공식 출시했다고 밝혔다. 

실시간 가시성과 적응형 분석으로 차별화

라이노는 실제 생성AI 사용 맥락을 이해하는 컨텍스트 기반 보안 아키텍처를 중심으로 설계돼 생성AI를 안전하게 도입할 수 있도록 지원한다. 플랫폼은 ▲풀 스펙트럼 가시성(Full Spectrum Visibility) ▲적응형 리스크 엔진(Adaptive Risk Engine) ▲컨텍스트 인텔리전스(Context IQ) ▲동적 정책 엔진(Dynamic Policy Engine)으로 구성된다. 

풀 스펙트럼 가시성은 직원, 애플리케이션, AI 에이전트를 가로지르는 생성AI 사용 현황을 실시간으로 파악해 섀도 AI, 가시성 사각지대, 신규 접근 위험을 식별한다. 적응형 리스크 엔진은 생성AI 상호작용을 분석해 프롬프트 인젝션, 데이터 유출, 무단 툴 사용 등 다양한 위협을 탐지한다. 

컨텍스트 인텔리전스는 단순 규칙 기반 탐지를 넘어 생성AI 사용의 목적과 데이터 민감도, 애플리케이션 유형, 위험 상태를 종합적으로 고려해 사용 의도를 분석한다. 동적 정책 엔진은 사용 컨텍스트에 따라 자동으로 정책을 조정해 보안과 생산성 간 균형을 맞춘다.

엔터프라이즈 환경 맞춤 6가지 기능

라이노는 기업 환경에 즉시 적용될 수 있도록 총 6가지 고급 기능을 탑재했다. 

‘섀도 AI 디스커버리(Shadow AI Discovery)’는 브라우저, 애플리케이션, 개발자 도구 전반에서 비인가된 생성AI 사용을 탐지한다. ‘DLP++’는 컨텍스트 기반 검사로 실시간 민감 데이터 유출을 탐지 및 차단하며, 기존 데이터 유출 방지 기술을 재정의한다.

‘위협 보호(Threat Protection)’는 프롬프트 기반 공격, 모델 남용, 에이전트 조작을 지능적으로 식별한다. ‘AI 방화벽(AI Firewall)’은 모델 상호작용과 툴 호출을 런타임에서 검사하고 행동 기반 보호를 제공한다. 

‘AI 런타임 보안(AI Runtime Security)’은 개발, 테스트, 운영 환경 전반에서 생성AI 에이전트와 애플리케이션을 보호한다. ‘MCP 보안(MCP Security)’은 점차 생성AI 인프라의 핵심 백본으로 자리 잡고 있는 모델 컨텍스트 프로토콜(Model Context Protocol)에 대한 전용 보안을 제공한다.

맥스웰(Maxwell) 루툴 데이브(Rutul Dave) 최고기술책임자(CTO)는 “라이노는 세분화된 컨텍스트 인식 접근 제어, 생성AI 전용 위협 탐지, 실시간 모니터링 덕분에 조직 전반에서 AI를 안전하게 사용할 수 있게 되었고, 우리의 아이덴티티 시스템과의 통합도 매끄러웠으며, 위험 감소, 완전한 가시성, 자신 있는 규제 준수 효과를 즉시 얻었다.”라고 말했다.

라이노는 현재 엔터프라이즈 고객을 대상으로 즉시 배포 가능하다.

아큐비티 사탸임 시나(Satyam Sinha) 창립자 겸 CEO는 “생성AI는 빠르고 자율적이며 점점 더 에이전트화되면서 근본적으로 다른 위험 프로파일을 만들어낸다.”라며 “라이노는 의도를 이해하고, 행동에 적응하며, 민감 데이터를 실시간으로 보호할 수 있는 플랫폼으로, AI처럼 컨텍스트로 사고하는 보안 체계를 제공한다.”라고 말했다.