모니터랩, GenAI 시큐리티 기능 고도화
모니터랩이 생성형 AI 보안 솔루션 'GenAI 시큐리티'의 정책 분류와 통제 범위를 넓혔다. 카테고리는 기존 9개에서 26개로 세분화됐다.

B2B 보안 서비스형 소프트웨어(SECaaS) 기업 모니터랩이 생성형 AI 보안 솔루션 'GenAI 시큐리티' 제품을 고도화한다. 모니터랩은 18일 부서와 업무 특성에 맞춘 세분화 보안 정책을 지원하고, 통제 범위를 개발자 환경까지 확대했다고 밝혔다.
GenAI 시큐리티는 기업 안에서 생성형 AI를 사용할 때 생길 수 있는 프롬프트 인젝션, AI 오용, 민감정보 유출 등을 막는 솔루션이다. 이번 기능 고도화는 AI 활용 과정의 위협 종류를 더 정밀하게 나누고, 그 분류를 바탕으로 부서와 업무별 맞춤형 보안 정책을 적용하는 데 초점이 있다.
모니터랩은 사용자가 입력하는 프롬프트가 업무상 적절한지 판단하기 위해 민감 주체 카테고리를 사전에 정하고, 맥락 기반으로 탐지하는 체계를 구현했다. 카테고리는 기존 9개에서 26개로 늘어났다. '소스코드 유출'과 '시스템 정보 유출'처럼 비슷해 보이는 항목도 유출 대상, 의도, 목적 차이를 기준으로 구분한다.
지원 환경도 넓어졌다. 웹 브라우저 기반 접속 환경, 네이티브 앱 환경, 개발자가 터미널 창에서 직접 AI를 호출하는 CLI 환경 등을 지원한다. 기업은 업무 성격에 맞는 토픽을 골라 적용해 불필요한 차단을 줄이고 실제 위협에 대응할 수 있다.
AI 서비스 접근제어 기능도 확대됐다. 모니터랩은 현재 챗지피티, 제미나이, 클로드 등 주요 생성형 AI 서비스에 대한 접근제어 기능을 제공하고 있으며, 추후 전 세계에서 활용되는 다양한 생성형 AI까지 지원 범위를 넓힐 계획이다. 기업이 승인한 AI 서비스만 사용할 수 있도록 해 통제되지 않는 AI 사용으로 인한 보안 리스크를 줄이는 방식이다.
이광후 모니터랩 대표는 “생성형 AI가 고도화될수록, 무조건 막는 것이 아니라 질문, 경로, 대상을 촘촘하게 가려내고 통제하는 방향으로 보안도 정교해져야 한다”며 “AI 에이전트가 도구를 호출하를 MCP 트래픽까지 통제범위를 넓혀, 프롬프트부터 실행 단계까지 끊김없는 생성형 AI 보안 체계를 완성하겠다”고 말했다.



