인공지능(AI) 활용이 공공기관과 민간 기업 전반으로 확산되는 가운데, 생성AI 환경에서 개인정보와 기업 기밀 유출에 대한 보안 우려가 커지고 있다. 국가정보원은 최근 중앙 부처와 광역 지자체를 포함한 모든 공공기관에 생성AI 활용 시 개인정보 보호 대책 수립을 권고하며, 보안 대응책 마련이 시급한 과제로 떠오르고 있다.

컴트루테크놀로지(대표 미표기)는 자사의 생성AI 데이터 보안 솔루션 ‘스핑크스 AI(Sphinx AI)’가 조달청 디지털서비스몰 등록을 완료했다고 5일 밝혔다. 이번 등록으로 공공기관 및 산하기관은 별도 입찰 없이 스핑크스 AI를 디지털서비스몰에서 직접 구매 및 도입할 수 있게 됐다.

스핑크스 AI는 생성AI 및 대규모 언어 모델(LLM) 환경에 특화된 보안 솔루션이다. 생성AI 서비스 사용 시 입력되는 프롬프트에 포함된 민감 정보를 자동 검출하고 차단함으로써, 개인정보 및 기업 기밀 유출을 사전에 방지하는 기능을 제공한다. 이를 통해 생성AI 활용 시 발생할 수 있는 보안 위협을 효과적으로 차단할 수 있다.

스핑크스 AI는 챗지피티(ChatGPT), 클로드(Claude), 제미나이(Gemini), 코파일럿(Copilot), 하이퍼클로바엑스(HyperClovaX) 등 주요 상용 LLM과 연동이 가능하다. 동시에 기업이 자체 구축한 사내형 LLM 환경에도 적용할 수 있어 다양한 조직의 생성AI 활용 방식에 맞춰 확장성과 유연성을 제공한다.

컴트루테크놀로지는 이번 조달청 등록을 통해 공공기관 대상 시장 진입 기반을 확보했으며, 생성AI 활용 시 보안 이슈 대응을 위한 실질적 대안을 제공할 수 있을 것으로 기대하고 있다. 특히 공공기관에서 증가하고 있는 AI 도입 수요와 보안 요구 사이의 간극을 메우는 역할을 할 것으로 전망된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.