[아이뉴스24 윤소진 기자] 최근 대규모 해킹 사태가 잇따르며 보안 검증에 대한 수요가 증가하는 가운데, 솔트웨어는 자사 SCR(Security Checklist Review) 서비스, AI 보안 솔루션 사피-가디언 등을 중심으로 보안 사업을 강화한다고 27일 밝혔다.
![솔트웨어 로고. [사진=솔트웨어]](https://image.inews24.com/v1/d20681a35c4902.jpg)
SCR은 한국인터넷진흥원(KISA)의 K-ISMS 보안 표준을 기준으로 침해사고 위험도가 높은 항목을 중심으로 점검하는 서비스다. 시스템, 소프트웨어, 네트워크 등의 보안 점검을 위한 체크리스트를 체계적으로 검토하고 업데이트해 보안 취약점과 위험 요인을 사전에 식별하고 개선하는 역할을 한다.
솔트웨어 SCR 서비스는 AWS Config와 자체 개발 스크립트를 활용해 인프라 보안 구성을 자동 분석하고, 권한 관리·암호화 정책·비상 대응 등 주요 항목을 ‘양호·보통·미흡’ 등급으로 평가한다.
점검 결과에는 각 항목별 보완 가이드라인이 포함되어 있어 고객이 직접 개선 작업을 수행하거나 솔트웨어의 매니지드 서비스를 통해 위탁 운영할 수 있다. 솔트웨어 고객의 경우, 보완 가이드를 무상으로 제공받을 수 있다.
솔트웨어는 생성형 AI 활용 확산으로 ‘데이터 보안’이 주목받으면서 기업 내부 문서나 고객 정보가 AI 모델 학습 과정에서의 외부 유출 우려를 해결하기 위해 AI 보안 솔루션 ‘사피-가디언’을 출시했다.
이 솔루션은 생성형 AI 사용 과정에서 발생할 수 있는 데이터 유출을 사전에 탐지·차단하는 솔루션으로, 산업별 보안 시나리오에 맞춘 정책 제어 기능을 제공한다.
공공기관에서는 민원이나 행정문서 요약 과정에서 주민등록번호, 연락처 등 개인정보를 자동 검출해 정책에 따라 마스킹하거나 관리자 승인 후 전송하도록 제어한다.
해사고 통지문이나 보도자료 초안 작성 시 내부 사건 정보가 외부로 유출되지 않도록 내부 식별자·담당자·네트워크 정보를 자동 차단하고, 대국민 챗봇 서비스에서는 건강·범죄·재정 등 민감 진술을 탐지해 안전 안내문으로 전환한다.
금융권에서는 상담사가 대화 요약을 AI에 의뢰할 때 계좌·신용정보 등 민감 필드를 토큰화하거나 마스킹 처리하고, 리스크 보고서 자동화 과정에서 내부등급·거래전략 등 규제어를 필터링할 수 있다.
통신 분야에서는 고객센터 로그나 망 운영 보고서를 외부 AI로 요약할 때 IMSI, 회선 식별자, 장비명 등 중요 식별 정보를 자동 검출해 차단하거나 승인 프로세스로 전환한다.
솔트웨어 관계자는 "인프라 보안(SCR)과 데이터 보안(사피-가디언)을 연계해 클라우드와 AI가 결합된 하이브리드 환경에서도 통합적인 보안 체계를 구축하고 있다"며 "국내외 주요 보안 솔루션 밴더와 협업을 확대하고 고객 맞춤형 보안 생태계 조성에 힘쓰겠다"고 밝혔다.
/윤소진 기자(sojin@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기