"미승인 AI 단속"…클라우드플레어, 챗GPT·클로드·제미나이에 CASB 연동

마이크로소프트365·구글 워크스페이스까지 통합…AI 앱 작동·데이터 이동 등 추적

(지디넷코리아=김미정 기자)클라우드플레어가 실시간 탐지 플랫폼을 챗GPT 등 인공지능(AI) 서비스에 연동해 기업 보안 강화에 나섰다.

31일 클라우드플레어는 오픈AI의 '챗GPT 엔터프라이즈'를 비롯한 앤트로픽의 '클로드', 구글 '제미나이' 등을 멀티모드 클라우드 액세스 보안 브로커(CASB)에 통합했다고 공식 홈페이지에서 밝혔다.

또 마이크로소프트365, 구글 워크스페이스 등 서비스형 소프트웨어(SaaS)에 연동해 기업의 민감 데이터를 자동 탐지하고 데이터 무단 이동을 차단할 수 있다.

CASB는 기업이 사용하는 AI 애플리케이션을 실시간 스캔하는 서비스다. 기업이 승인한 IT 서비스와 미승인한 IT 서비스 작동 여부를 파악해 준다. 이를 통해 관리자는 실시간으로 어떤 앱이 사용되는지, 어떤 데이터가 이동하는지 가시적으로 알 수 있다. 필요에 따라 접근을 허용하거나 차단할 수 있다. 

클라우드플레어는 기업용 AI 서비스를 멀티모드 클라우드 액세스 보안 브로커(CASB)에 통합했다. (사진=클라우드플레어 홈페이지 캡처)

클라우드플레어는 기업이 데이터 전송·저장 과정까지 CASB를 통해 보호할 수 있다고 밝혔다. 특히 HTTP 요청 로깅을 통해 이상 행위를 탐지하고, 파일 업로드·다운로드, 특정 앱·테넌트 접근을 통제할 수 있는 식이다. 브라우저 보안 기능을 결합해 복사·붙여넣기, 키보드 입력, 인쇄 등 사용자의 행동도 제한 가능하다.

보안 운영팀은 CASB 로그를 외부 보안관제(SIEM) 시스템과 연동해 상세한 데이터 감사·규제 준수 활동에 활용할 수 있다. 이를 통해 개인정보(PII), 금융 데이터, 의료 데이터(PHI) 등 규제 대상 데이터의 흐름을 더욱 체계적으로 관리할 수 있다.

현재 CASB는 데이터 손실 방지(DLP) 기능과도 통합된 상태다. 기업은 별도 솔루션 없이 동일한 콘솔에서 데이터 탐지와 보안 정책을 일관되게 적용할 수 있어 운영 복잡성을 줄이고 비용을 절감할 수 있다.

클라우드플레어 고객은 챗GPT를 비롯한 클로드, 제미나이가 어떤 방식으로 사용되는지 실시간으로 파악할 수 있다. 개인정보나 소스코드 같은 민감 데이터가 해당 서비스로 전송되는 것도 사전에 차단 가능하다. AI 서비스에 들어가는 데이터 흐름까지 파악해 규제 준수와 감사에 활용할 수 있다. 

매슈 프린스 클라우드플레어 최고경영자(CEO)는 "우리는 이미 다양한 안전장치를 마련했으며 이제는 오늘날 가장 인기 있는 세 가지 도구 모두와 직접 통합을 구축해 업계 전반에 걸쳐 기업 AI 보안의 기준을 높인 유일한 기업이 됐다"고 밝혔다.

김미정 기자(notyetkim@zdnet.co.kr)