세이퍼존 AI-DLP, QUIC AI 애플리케이션 차단 최초 지원 작성일 03-12 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UdO3yUx2Or"> <p contents-hash="4fb9b41a09a8d40d504d0abd3b7db485fffb53c18d489132649d685139d63c42" dmcf-pid="uJI0WuMVsw" dmcf-ptype="general"><strong>QUIC 프로토콜 사용 AI 애플리케이션 데이터 유출 제어</strong></p> <p contents-hash="361564ba94c8ff78136a9a85cd3236e1360a108df1c36365bba9e4f344bafadb" dmcf-pid="7iCpY7RfDD" dmcf-ptype="general">[보안뉴스 원병철 기자] 엔드포인트 AI DLP와 네트워크 AI DLP 모두를 보유한 세이퍼존(대표 권창훈)은 AI 앱 보안의 사각지대로 꼽히는 QUIC UDP 프로토콜을 사용하는 AI 애플리케이션의 정보 유출을 차단한다고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="3368f669501a15f58b4588e1b58c2bf377e002fd12e9b1914436828e329d89f4" dmcf-pid="zCpMKdmjmE" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/552815-KkymUii/20260312114504167bzse.jpg" data-org-width="998" dmcf-mid="pcG93faeIm" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/552815-KkymUii/20260312114504167bzse.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [출처: 세이퍼존] </figcaption> </figure> <div contents-hash="5d5937b4d22be20b6863d7075bea0bc99183b8191d4669d021c358c8dd252c1f" dmcf-pid="qhUR9JsAOk" dmcf-ptype="general"> <br>QUIC은 AI 앱 보안의 큰 사각지대다. 기존 네트워크 AI DLP 솔루션은 QUIC 프로토콜을 사용하는 AI 앱(ChatGPT, Gemini 등)의 정보유출 방지를 제어할 수 없다. 기존 네트워크 AI DLP 솔루션은 TCP 기반 HTTPS(SSL/TLS) 트래픽을 복호화(SSL Inspectioin)해 검사하고 제어할 수 있지만, TCP가 아닌 UDP(QUIC) 프로토콜을 사용하는 챗GPT나 Gemini 등 AI 앱은 AI 프롬프트나 데이터 유출 내용을 검사 및 제어할 수 없다. 때문에 AI를 업무에 활용하는 기업은 물론 공공기관과 금융기관 다양한 곳에 AI 보안 사각지대가 발생하고 있다고 세이퍼존은 주장했다. </div> <p contents-hash="9983ab77d88fb68c233128ad81ea72060b7a65965e1fe32c19f8d5530f66ba41" dmcf-pid="Blue2iOcrc" dmcf-ptype="general">공공/금융/기업의 PC 사용자들은 AI 서비스를 업무에 활용할 때 일반적으로 웹브라우저(웹)와 애플리케이션(앱, 전용 프로그램) 2가지를 모두 사용한다. </p> <p contents-hash="f0f3df5e1207653858cb91ba28d8308ac6f156117abede4decf3990673881507" dmcf-pid="bS7dVnIkDA" dmcf-ptype="general">네트워크 AI DLP 솔루션에서 QUIC 프로토콜(HTTP/3)을 사용하는 AI 애플리케이션(ChatGPT, 구글 Gemini 등)의 데이터 유출을 제어하지 못하는 문제가 있다. 기존 네트워크 AI DLP는 TCP 기반의 HTTP(SSL/TLS) 트래픽은 복호화(SSL Inspectioin)해 내용을 검사할 수 있지만, 앱(애플리케이션) 이 사용하는 QUIC 프로토콜은 UDP(443 포트) 프로토콜 기반으로 정보유출 데이터 전송을 차단하지 못한다.</p> <p contents-hash="db4cd55d3d21c376752572b5420dd3c4907cb074059bfe45d9dd790f3c1ca6b3" dmcf-pid="KvzJfLCEmj" dmcf-ptype="general">세이퍼존 엔드포인트 AI DLP 솔루션은 QUIC 프로토콜(HTTP/3, Quick UDP Internet Connections)을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등)의 데이터 유출을 제어한다. 또한, 사용자 PC에 직접 설치되는 에이전트 기반의 DLP를 활용해 웹브라우저 수준에서 입력 내용을 차단하는 방식도 제공한다.</p> <p contents-hash="0f7c991f93e9a5a50e6e4c0f10f5e7a0f3f167a702233d934053dc95a488bea7" dmcf-pid="9Tqi4ohDrN" dmcf-ptype="general">AI DLP 기업 세이퍼존(대표 권창훈)은 AI 서비스를 업무에 활용할 때 중요/기밀/민감/개인정보가 전 세계로 실시간 공유 및 유출되는 것을 탐지 및 차단한다. 글로벌 TOP 레벨의 ‘SaferZone AI DLP’는 엔드포인트 단과 네트워크 단, 각각의 멀티 레이어 계층에서 생성형 AI 사용 환경에서 발생할 수 있는 데이터 유출 위험에 대응한다. 최근 공공과 민간기업에서 생성형 AI 서비스의 업무 활용이 증가함에 따라, AI 자체의 개발 및 활용 과정에서 발생하는 데이터 유출을 방지하는 것이 중요해지고 있다.</p> <p contents-hash="bf34c4610340bf7a4e442fdf4690f29d246192205b3bda4d8e8982b910005699" dmcf-pid="2yBn8glwIa" dmcf-ptype="general">특히, QUIC(Quick UDP Internet Connections) 프로토콜은 구글이 개발하고 표준화한 차세대 전송 계층 프로토콜로, 특히 AI 앱의 실시간성과 대용량 데이터 전송 효율을 극대화하는 데 핵심적인 역할을 하고 있다. 아울러 생성형 AI 시대에 필수적인 대용량 데이터 전송 기술로, 다양한 AI 기반 서비스를 더 빠르게 전달하고 있다.</p> <p contents-hash="c0aec86ef63c65e45485e7e55ac55126d602217d447abef3e96fc37752353077" dmcf-pid="VWbL6aSrDg" dmcf-ptype="general">세이퍼존 권창훈 대표는 “네트워크 AI DLP가 QUIC 프로토콜을 사용하는 AI 애플리케이션(ChatGPT, Gemini 등) 제어를 할 수 없는 문제는 시급히 해결해야 할 과제”라면서, “세이퍼존은 사용자 PC 단에 직접 설치되는 에이전트 기반의 엔드포인트 AI DLP를 활용해 사내는 물론 사외 인터넷 환경에서까지 정보 유출을 제어할 수 있다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 쿵푸 로봇, 쇼 아니었다···피지컬 AI가 '무술'부터 배우는 이유 03-12 다음 ‘스테이어(Stayer) 시리즈 첫 관문’ 헤럴드경제배 15일 개최…장거리 스타마 총출동 “별들의 전쟁” 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
