기업의 디지털 환경은 클라우드, 엔드포인트, 생성AI 도구 등 다양한 채널을 통해 데이터가 빠르게 확산되고 있다. 기존의 데이터 유출 방지(DLP) 시스템은 콘텐츠 패턴만을 검사해 많은 오탐지 경고를 발생시키고, 정상적인 업무를 중단시키는 문제가 있었다. 이로 인해 보안팀은 실제 위협 탐지보다 경고 처리에 시간을 소모하고 있었으며, 빠르게 변화하는 업무 환경에 맞춘 정교한 보안 체계가 요구되고 있다. 특히 데이터 이동 경로가 복잡하고 AI 중심 개발 환경이 확산되는 상황에서 맥락 중심 보안이 새로운 접근법으로 주목받고 있다.
AI 기반 데이터 보안 전문 기업 사이버해븐(Cyberhaven)이 이동 중이거나 저장 중인 데이터를 모두 식별하고 보호하며, 단순 콘텐츠 검사가 아닌 데이터 계보와 맥락 분석 기반으로 보안 결정을 지원해 DLP와 내부 위협 방어 플랫폼을 완전히 새롭게 재구성한 제품을 발표했다. 사이버헤이븐은 이를 통해 기존 DLP의 한계인 경고 과다, 탐지 지연 문제를 해결하고 운영 효율성을 극대화했다고 밝혔다.
이 플랫폼은 오탐지율을 90% 감소시키고 사고 조사 속도를 5배 향상시킨다고 보고했다. 이기술의 핵심은 데이터 계보 기반 AI 분석이다. 데이터 계보는 데이터의 생성·이동·사용 이력을 추적해 단편적인 콘텐츠 분석이 아닌 맥락 중심의 보안 결정을 가능하게 한다.
데이터 계보와 맥락 분석 기반 보안 플랫폼 3대 기능
① 리니어 AI(Linea AI) : 데이터 계보, 사용자 행동, 콘텐츠 특성을 종합 분석해 자동으로 엔드투엔드 사고 조사를 몇 분 만에 완료한다. 단순 경고 생성이 아니라, 분석 결과와 대응 우선순위를 즉시 제공해 보안팀이 빠른 결정을 내릴 수 있게 한다.
② 인사이트 360(Insights 360) : 데이터 보안 성숙도 모델(DSM)을 기반으로 조직 전체의 데이터 흐름을 분석하고 보안 허점을 시각화한다. 이를 통해 보안팀은 데이터 위험이 집중된 구역과 취약점을 정확히 파악할 수 있다.
③ AI 보안 감독 : 생성AI 확산 환경에서 AI 도구 사용을 전면적으로 모니터링한다. 승인된 AI 앱과 섀도우 AI 앱의 위험도를 평가해 AI 사용으로 인한 데이터 유출 위험을 최소화한다.
4대 보안 확장
사이버해븐은 플랫폼을 확장해 4가지 보안 기능을 추가했다.
데이터 카탈로그는 조직 전반의 데이터를 중앙에서 확인할 수 있는 뷰를 제공해 보안 정책을 통합적으로 설계할 수 있다.
AI 기반 데이터 분류는 민감 데이터를 자동 식별하고 출처를 추적해 데이터 맥락을 보강한다.
클라우드 커넥터는 원드라이브(OneDrive), 쉐어포인트(SharePoint), 구글 드라이브(Google Drive)에서 데이터 이동과 접근을 감시하고 클라우드 상의 데이터 계보를 확보한다.
엔드포인트 저장 데이터 스캐닝은 사용자 장치에 저장된 민감 데이터를 사전에 탐지하고 보안 제어를 적용해 유출을 예방한다.
사이버해븐의 CEO 니샨트 도시(Nishant Doshi)는 “기존 DLP 시스템은 경고가 너무 많아 실제 비즈니스를 방해하고 있었다”며 “AI와 데이터 계보 기반 접근으로 보안팀이 맥락을 이해하고 더 똑똑한 결정을 내릴 수 있도록 혁신했다”고 말했다.
또한 사이버해븐의 영업 담당 수석 부사장 제임스 맥카시(James McCarthy)는 “데이터 손실 대응에서는 속도가 가장 중요하다”며 “경고 잡음을 제거하고 위협을 명확히 드러내는 이 새로운 접근 방식이 신속한 대응을 가능하게 한다”고 강조했다.
사이버해븐은 향후 이 플랫폼을 지속적으로 확장해 클라우드 환경, 엔드포인트, AI 중심 개발 환경 등에서 데이터 보호 체계를 더욱 고도화할 계획이다. 이번 플랫폼은 콘텐츠 중심의 전통적인 보안 방식에서 벗어나 데이터 계보와 맥락 분석 중심의 AI 보안 체계를 제시하고 있다. 이 접근법은 오탐지율 감소와 사고 대응 속도 향상을 통해 기업이 보안성과 비즈니스 연속성을 동시에 확보할 수 있도록 지원할 것으로 기대된다.
관련기사
- 브라우저 보안 서비스 에지 SSE...원격 접속의 복잡성·보안성 해결!
- 클라우드 데이터 보안 시장, AI 기반 데이터 보호 기술 확산으로 급성장
- AI 기반 이메일 보안으로 아웃바운드 위협 차단
- 클라우드와 디지털 환경 필수 ‘데이터 중심 보안’...연평균 30.6% 가파른 성장
- 지스케일러, 클라우드 보안·AI 도입 효율 높이는 ‘제로 트러스트·AI 기반 솔루션’ 국내 출시
- 상황 인식 기반 생성AI 보안 전용 플랫폼...AI 위협 실시간 대응
- SaaS 협업 보안 강화하는 제로 트러스트
- 브라우저까지 확장된 SASE 보안...생성AI 보호하는 차세대 업무 환경 구현
- RAG 기반 AI 문답 솔루션 ‘아이채터’...답변 정확도·맥락 이해·보안 강화
- DLP 탑재 ‘LLM 방화벽’, LLM·AI 모델 탐지 및 LLM 취약점 완화
- 제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑
- 가장 중요한 워크플로에 숨겨진 위험...미션 크리티컬 업무 보안 플랫폼 절실
- 내부자 위협 선제 대응하는 AI 기반 자율 데이터 유출 방지 플랫폼
- 생성AI 확산 속 섀도우 AI 급증, 기업 보안 적신호...실시간 거버넌스 시급
- 섀도 AI 모델 위험 식별...실시간 탐지·대응으로 기업 보안 강화
- [기고문] 섀도 AI, 거버넌스와 가시성 없이는 관리할 수 없다
- 섀도AI 차단 ‘생성AI 보안·거버넌스 플랫폼’...기업 생존 필수 전략
- 내부 위협 보호, 기업 보안 최우선으로 급부상
- ERP 내부 위협, 단순 탐지로는 부족...실행 중심 보안으로 기업 신뢰성↑
- 데이터 분류 부재, 보안·규정 준수 모두 위협
- 소셜미디어로 회사 비밀 유출...Z세대 논란
- 데이터 자동화와 거버넌스 통합, AI 프로젝트 성공의 열쇠
- 사이버 침해 현장 대응 강화...금융·의료·정부 보안 회복력↑
- 매일 진화하는 사이버 리스크...사이버보안 성숙도 지표 없으면 대비도 없다