챗GPT·제미나이 등 조직에서 승인되지 않은 생성형 AI 도구의 사용으로 인한 보안 리스크 대응 강화
2026년 03월 20일 – 엔터프라이즈 아이덴티티 보안 분야의 선도 기업인 세일포인트 테크놀로지 홀딩스가 실시간 AI 거버넌스 및 보안 프레임워크를 구축하기 위한 차세대 핵심 구성 요소인 ‘세일포인트 섀도우 AI 리미디에이션 (SailPoint Shadow AI Remediation)’을 출시했다고 발표했다. 이번 혁신적인 솔루션은 통상 ‘섀도우 AI(Shadow AI)’라고 지칭하는 조직에서 승인하지 않은 AI 도구의 사용을 탐지·모니터링·보안 통제할 수 있도록 지원하며, AI의 폭발적 확산에 따른 중대한 보안 및 규제 리스크를 완화하도록 돕는다.
직원들이 업무 효율을 위해 챗GPT(ChatGPT), 클로드(Claude), 제미나이(Gemini) 등 다양한 AI 플랫폼을 활용하는 사례가 늘고 있으나, 상당수가 IT 보안 관리 체계 밖에서 사용되고 있다. 이러한 리스크가 있는 ‘섀도우 AI’에서는 기업의 보안 책임자가 직원들의 AI 플랫폼 사용 목적이나 입력하는 내용조차 확인할 수 없으므로 가시성과 통제력을 상실하는 심각한 사각지대로 자리잡고 있다. 세일포인트의 섀도우 AI 리미디에이션은 문서 업로드 현황과 사용 빈도 등을 포함해 직원들의 AI 도구 사용 현황을 실시간으로 가시화함으로써 이 리스크를 완화한다. 최근 세일포인트가 발표한 보고서에서 조직의 80%가 AI 에이전트가 부적절한 데이터 접근 또는 공유 등 사용자가 의도하지 않은 행동을 보인 적이 있다고 응답한 조사 결과를 고려하면 특히 중요한 기능이라고 볼 수 있다.
세일포인트 섀도우 AI 리미디에이션은 다음과 같은 기능을 제공한다.
- 섀도우 AI 사용에 대한 실시간 가시성 확보: 기업에서 모니터링하지 못하는 AI 도구의 사용 현황을 실시간으로 파악할 수 있으며, 직원들이 기업에서 승인하지 않은 AI 모델에 기밀 문서를 업로드함으로써 발생할 수 있는 민감 데이터 노출 위험을 효과적으로 관리할 수 있다.
- 선제적 대응 및 중앙집중식 통제 지원: 솔루션을 통해 보안팀은 승인되지 않은 파일 업로드를 차단하거나, 사용자를 인증된 AI 도구로 유도하거나, 업무상 필요성에 대한 사유 입력을 요구하는 등 적극적인 통제를 수행할 수 있으며, 결과적으로 보안 공백을 줄이고 AI 중심 환경에서의 규제 준수를 강화할 수 있다.
- 사용자 경험을 고려한 간소화된 배포: 이번 솔루션은 인튠(Intune)이나 JAMF와 같은 표준 디바이스 관리 도구를 통해 간단한 브라우저 확장 프로그램 형태로 손쉽게 배포할 수 있으며, 별도의 네트워크나 인프라 업데이트가 필요하지 않아 사용자 경험을 저해하지 않으면서 필요한 보안 조치를 적용할 수 있다.
찬드라 나나삼반담(Chandra Gnanasambandam) 세일포인트 제품 부문 수석부사장(EVP) 겸 최고기술책임자(CTO)는 “많은 벤더들이 브라우저나 엔드포인트 단위의 개별 도구로 섀도우 AI 문제를 해결하려 하고 있으나, 이는 본질을 놓친 접근이다. 이는 근본적으로 아이덴티티의 문제”라며, “세일포인트는 AI 사용을 효과적으로 통제하기 위해서는 아이덴티티, 데이터, 보안 인텔리전스를 실시간으로 통합하는 플랫폼 중심 접근 방식이 필요하다고 본다. 실시간 AI 거버넌스 및 보안 프레임워크는 이러한 원칙 위에 구축됐다. 인간 및 비인간 아이덴티티를 연결함으로써 단순히 섀도우 AI를 ‘가시화’하는 데 그치지 않고 효과적으로 ‘거버넌스’할 수 있는 맥락을 제공한다. 섀도우 AI는 강력한 실시간 가시성, 선제적 대응 기능, 간편한 배포 환경을 제공하며, 이는 모두 세일포인트 플랫폼과 긴밀히 통합되어 있다”고 말했다.
이번 섀도우 AI 리미디에이션 출시는 세일포인트의 포괄적인 실시간 AI 거버넌스 및 보안 프레임워크에 있어 중요한 이정표가 된다. 해당 프레임워크는 에이전트 아이덴티티 보안, 머신 아이덴티티 보안, 데이터 접근 보안, 그리고 이번에 추가된 섀도우 AI 리미디에이션을 통합해 AI 보안을 위한 포괄적인 접근 방식을 제공한다. AI 도구 사용 활동을 세일포인트 아이덴티티 시큐리티 클라우드에 통합함으로써, 기업은 아이덴티티 그래프를 더욱 풍부하게 확장할 수 있으며, 접근 권한 및 보안 리스크에 대한 보다 지능적인 의사결정이 가능해진다. 세일포인트는 인간 및 비인간 아이덴티티를 데이터 및 보안 인텔리전스와 연결하는 플랫폼 중심 전략을 통해 기업이 점점 복잡해지는 AI 보안 환경을 효과적으로 관리할 수 있도록 지원한다.
# # #
세일포인트(SailPoint)에 대해
세일포인트(SailPoint, 나스닥: SAIL)는 적응형 아이덴티티 보안의 새로운 시대를 선도하고 있는 기업이다. 머신 아이덴티티가 인간 아이덴티티를 크게 넘어선 오늘날의 보안 환경에서, 세일포인트의 AI 기반 플랫폼은 아이덴티티, 보안, 데이터 인텔리전스를 통합해 고도화된 아이덴티티 기반 위협으로부터 기업을 보호한다. 세일포인트는 실시간 접근 제어를 신뢰성 있게 구현하는 데 필요한 아이덴티티의 범위와 맥락의 깊이를 모두 아우르는 솔루션을 제공한다. 제로 스탠딩 권한(Zero-Standing Privilege)과 맥락 기반 위험 평가 원칙을 토대로 구축된 세일포인트 플랫폼은 아이덴티티를 취약 지점이 아닌 강력한 보안 경쟁력으로 전환한다. 세일포인트는 주요 글로벌 기업들로부터 신뢰받고 있으며, 지능적이고 자율적인 아이덴티티 보안을 통해 엔터프라이즈 보안을 구현하고 있다.