최근 AI 기술은 브라우저 내에서 작동하는 형태로 급속히 확산되고 있다. 챗GPT, 코파일럿, 각종 생성AI 기반 도구들이 브라우저나 일렉트론 환경에서 실행되며, 보안 위험 또한 사용자 단 말단에서 시작되는 경우가 많아졌다.

이러한 변화는 기존 보안 체계가 방화벽이나 서버 측 중심에서 ‘브라우저 내부 중심’의 통제 지점으로 전환되어야 함을 의미한다.  또한 기업들은 AI 도구 도입 시 사용자 생산성을 저해하지 않으면서도, 데이터 유출, LLM 악용, 토큰 남용 등을 실시간으로 차단할 수 있어야 한다.

이에 대한 대응책으로 인라인 DLP, 섀도우 AI 탐지, 에이전틱 행동 분석 등 보안 기능이 브라우저 수준에서의 통제를 핵심으로 삼고 있다.

브라우저 보안 전문 기업 세라픽(Seraphic)이 자사의 자바스크립트 기반 프레임워크 '일렉트론(Electron)' 애플리케이션에 대한 네이티브 보안 기능을 발표했다.

일렉트론은 자바스크립트를 기반으로 하는 프레임워크로, 데스크톱에서도 브라우저 기반 SaaS 애플리케이션을 실행할 수 있게 한다. 이를 통해 브라우저 외곽이 아닌 자바스크립트 엔진 내부에서 작동하기 때문에 앱을 통제할 수 있다.

이번 업데이트로 슬랙(Slack), 팀즈(Teams), 챗GPT(ChatGPT) 데스크톱 앱 등 주요 업무용 도구에 대한 통합 보안 체계가 가능해졌다.

세라픽은 이번 업데이트를 통해 생성AI 도구와 관련된 보안 관리를 사후 대응에서 실시간 통제로 전환했다. 주요 기능은 생성AI 대시보드에서 통합 제공되며 ▲AI 활동 가시성 확보 ▲섀도우 AI 탐지 ▲인라인 DLP 기능 ▲에이전틱 DLP 기능 등이 탑재됐다.

프롬프트 입력, 파일 업로드·다운로드, 에이전트 행동 등 모든 AI 상호작용을 실시간 추적하며, 비인가된 생성AI 도구의 사용을 자동 식별하고, 접근 및 사용을 제어한다. 또한 복사/붙여넣기, 업로드, 탭 간 이동 시 발생할 수 있는 데이터 유출을 차단하거나 마스킹, 워터마크 처리한다.

한편 챗GPT 아틀라스(Atlas), 디아(Dia), 젠스파크(Genspark), 코멧(Comet) 등 신형 에이전틱 브라우저까지 지원하며, 토큰 오용 및 자동화 위협을 방지하며, 최초로 일렉트론 프레임워크 앱에 대한 통합 보안 기능을 구현했다.

일렉트론과 에이전틱 AI의 융합, 새로운 보안 프레임워크

일렉트론 프레임워크는 크로스플랫폼 데스크톱 애플리케이션 개발을 지원하며, 생성AI 및 에이전틱 브라우저는 사용자의 행동을 모방하거나 자동화하며, 고도화된 AI 상호작용을 제공한다.

이 두 기술의 결합은 데이터 노출 위험을 사용자 디바이스 수준으로 끌어내리며, 기존 보안 체계로는 감지나 차단이 어려운 문제를 양산하고 있다. 특히 생성AI는 구조상 사용자의 민감한 데이터를 입력 받아야 하는 경우가 많고, 사용자도 이에 대한 통제를 인식하지 못하는 경우가 많아 보안 리스크가 크다.

이와 같은 배경에서 세라픽의 보안 플랫폼은 기술적으로는 ‘내부 실행 환경’ 중심의 보호체계를 제시하며, 시장적으로는 기업의 AI 도입 속도를 높이는 데 기여할 수 있다. 또한 SASE, VDI, VPM과 같은 기존 보안 프레임워크가 가지는 한계를 지적하고, 브라우저 내부 보안이라는 새로운 아키텍처의 필요성을 현실화하고 있다.

알론 레빈(Alon Levin) 제품관리 부사장은 “세라픽은 브라우저, 디바이스, 그리고 이제 일렉트론 기반 앱까지 단일 지점에서 통제하는 가볍고 확장성 높은 보안 솔루션을 제공한다.”라고 전했다.