기업의 안전한 AI 도입, 클라우드플레어 새로운 제로트러스트 보안 기능 발표

선도적인 커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 자사의 제로트러스트 플랫폼 ‘클라우드플레어 원(Cloudflare One)’에 기업의 생성형 AI 도입을 보다 안전하게 지원하는 신규 기능을 추가했다고 발표했다. 

이번 업데이트를 통해 클라우드플레어는 기업이 조직 전반에서 생성형 AI가 어떻게 활용되는지를 자동을 파악•분석하고, 제어할 수 있도록 지원한다. 이를 통해 기업은 보안이나 개인정보 보호 표준을 준수하면서도 팀의 생산성과 혁신 역량을 한층 강화할 수 있다. 

현재 기업의 재무, 마케팅, 엔지니어링, 디자인 등 거의 모든 부서에서 생성형 AI를 활용해 업무 속도를 높이고, 일상 업무를 간소화하며, 새로운 애플리케이션을 만들어내고 있다. 그러나 이러한 광범위한 AI 도입은 종종 보안이나 개인정보 보호측면이 간과된 채 이루어지기도 한다. 일례로 직원이 회사 기밀 정보를 실수로 챗봇에 입력하거나, 엔지니어가 보안 팀의 의견을 반영하지 않고 AI 기반 애플리케이션을 배포하는 경우가 발생할 수 있다. 이러한 위험을 방지하려면 기업은 조직 전반의 AI 사용을 가시화하고 관리할 수 있어야 하며, 모든 직원이 보안을 기본으로 한 환경에서 효율적이고 안전하게 AI를 활용할 수 있도록 지원해야 한다. 

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “클라우드플레어는 제로트러스트 플랫폼 보안과 AI·추론 개발 제품군을 글로벌 네트워크 규모로 제공할 수 있는 유일한 기업으로, 모든 조직이 AI를 안전하게 도입할 수 있도록 지원하는 최적의 파트너”이라며, “세계에서 가장 혁신적인 기업들은 보안을 소홀히 다루지 않으면서도 빠르게 움직이고 구축하며 확장하기 위해 AI를 활용한다. 클라우드플레어는 이러한 혁신을 지원하고 모든 기업이 AI를 안전하게 활용할 수 있도록 돕는 독보적인 위치에 있다”고 말했다. 

클라우드플레어는 제로트러스트 플랫폼에 ‘AI 보안 태세 관리(AI Security Posture Management; AI-SPM)’를 추가해 AI 툴의 광범위한 도입으로 인해 발생할 수 있는 다양한 잠재적 위협으로부터 조직을 보호할 수 있도록 지원한다. 이를 통해 기업은 모든 팀이 AI를 안전하게 활용하고 있다는 확신 속에서 더 빠르게 움직일 수 있다. 이번 업데이트는 다음과 같은 기능을 포함한다. 

l   직원들의 AI 사용 현황 파악: 클라우드플레어의 새로운 ‘섀도우 AI 리포트(Shadow AI Report)’를 통해 보안 팀은 트래픽 데이터를 기반으로 조직 내 AI 사용 현황을 한눈에 확인할 수 있다. 이를 통해 어떤 직원이 어떤 AI 애플리케이션을 사용했는지, 어떤 데이터에 접근했는지를 구체적으로 파악할 수 있다.

l   섀도우 AI로부터 보호: ‘클라우드플레어 게이트웨이(Cloudflare Gateway)’를 활용하면 클라우드플레어 네트워크 에지에서 AI 정책을 자동으로 적용해, 직원이 어디에서 근무하든 일관된 보안을 제공할 수 있다. 보안 팀은 승인되지 않은 AI 애플리케이션을 전면 차단하거나, AI 애플리케이션에 업로드되는 데이터 유형을 제한하고, 사용 중인 AI 툴을 주기적으로 검토해 보안 및 개인정보 보호 표준을 지속적으로 준수하도록 관리할 수 있다.

l   AI 사용을 전면 차단하지 않고 민감 데이터 보호: ‘AI 프롬프트 보호(AI Prompt Protection)’는 보안 팀이 직원과 AI 모델 간 상호작용 과정에서 발생할 수 있는 잠재적으로 위험한 프롬프트와 응답을 식별하고 플래그할 수 있도록 지원한다. 이제 보안 정책을 프롬프트 단계에서 인라인으로 적용해 위험을 조기에 차단할 수 있다. 더불어, 직원이 소스 코드와 같은 중요한 데이터를 신뢰할 수 없는 AI 공급자에 입력하려 할 경우, 데이터 제출을 경고하거나 차단할 수 있다. 이를 통해 보안 팀은 직원들의 AI 툴 사용을 자체를 제한하지 않으면서도, 조직 외부로 전송될 수 있는 기업 데이터를 효과적으로 통제 및 모니터링 할 수 있다.

l   기업 외부 툴과 AI 모델의 상호작용에 대한 가시성 확보: ‘제로트러스트 MCP 서버 컨트롤(Zero Trust MCP Server Control)’은 AI 모델이나 애플리케이션이 특정 작업을 실행하기 위해 서버로 보내는 MCP 툴 호출을 단일 대시보드에 통합한다. 이를 통해 모든 MCP 트래픽을 출처와 관계없이 클라우드플레어를 거쳐 전달함으로써, 제어와 액세스 관리 수준을 한층 강화할 수 있다. 또한, 중앙화된 인사이트를 기반으로 보안 팀은 게이트웨이뿐만 아니라 개별 MCP 서버 단위까지 사용자 레벨의 세부 정책을 설정할 수 있다.