“인공지능(AI) 시대 보안은 사내 데이터가 어디로 흘러가서, 어떻게 학습되는지 관리하는 '데이터 거버넌스'가 핵심입니다. AI가 학습하는 데이터의 출처를 확인하고, 민감 정보가 AI 모델에 유입되지 않도록 정밀 필터링할 수 있는 체계가 필요합니다.”
김종필 이노티움 공동 대표는 최근 전자신문과 인터뷰에서 AI로 보안 패러다임이 바뀌고 있다면서 이같이 말했다. 지난 1월 이노티움 창업자인 이형택 대표와 함께 신임 대표이사가 된 김 대표는 “과거에는 외부 해킹을 막는 '경계 보안'이 중심이었다면, AI 시대에는 사내 데이터를 안전하게 학습할 수 있고 유통까지 제어할 수 있는 거버넌스와 인프라가 중요하다”고 강조했다.
AI는 기업 생산성을 높이지만 동시에 '데이터 보안의 블랙홀'이 될 수 있다. 직원들이 챗GPT 같은 생성형 AI를 사용하며 고객 정보나 기업 기밀을 입력하는 순간, 데이터가 통제권을 벗어나기 때문이다. 그는 “이제 AI 시대 보안은 '담장을 쌓는 보안'에서 '데이터 자체에 지능을 부여하는 보안'으로 달라져야 한다”고 말했다.
데이터에 지능을 부여하는 건 이런 것이다. AI 서비스 이용 과정에서 반출된 데이터가 어디에 저장돼 있는지 실시간으로 파악하고, 유출 위협이 감지되면 즉시 원격에서 파기할 수 있는 기술적 장치 마련이다. 김종필 대표는 “데이터가 어디에 있든 기업이 그 소유권과 통제권을 유지하는 '데이터 주권'을 확립해야 한다”고 강조했다.
이노티움은 데이터 거버넌스를 구현할 수 있는 솔루션을 보유하고 있다. 바로 '이노 스마트 플랫폼 V11 AX'다. 이 플랫폼은 문서중앙화, 유출·해킹 방지, 화면 워터마크, 데이터 추적, 사용자 행위 로그 등 11가지 엔드포인트 데이터 보안 관리 기능을 통합했다. 파편화된 보안 도구들로 인해 발생하는 관리의 허점과 리소스 낭비를 해결하는 동시에 데이터의 추적 및 관리가 가능하다.
김 대표는 “기존 엔드포인트 보안은 문서 보안(DRM), 백업, 유출 방지(DLP) 등이 서로 다른 회사의 솔루션으로 도입한 경우가 많았지만 이노 스마트 플랫폼은 모든 기능을 단일 에이전트(Single Agent)로 통합했다”며 “하나의 플랫폼 안에서 데이터가 생성되면 보안 정책에 따라 암호화하고, 실시간으로 백업되며, 외부 반출 시에는 끝까지 추적돼 기술정보나 개인정보를 생성부터 폐기까지 '전주기(LifeCycle)' 보안·관리한다”고 말했다.
이노티움은 AI 시대 보안 경쟁력을 입증하듯 최근 의미 있는 계약을 따냈다. 한국수력원자력이 발주한 '기술정보 전주기 보안관리 플랫폼'을 수주한 것이다. 이는 한수원이 협력 업체에 제공하는 기술자료를 '출납·전송·보관·활용·반납·파기'까지 전 과정을 관리하는 프로젝트다. 기존 보안 체계가 전송구간 중심의 암호화에 그쳤다면, 이번에는 협력사 PC 활용 단계까지 정책 기반 통제를 적용한다는 점에서 차별화됐다. 이노티움이 강조하고 있는 '데이터 거버넌스'를 구현하는 사례로, 보안 패러다임 변화를 입증한 셈이다.
김종필 대표는 “이노티움 기술이 국가적으로 가장 민감하고 중요한 인프라에서 그 가치를 인정받는 있는 만큼 국가 전략 기술을 보유한 기관은 물론 방산 및 제조 분야 대기업 공급망을 중심으로 지배력을 강화할 계획”이라며 “보안의 AI 전환을 선도하고 중소·중견 기업도 비용 부담 없이 최고 수준의 보안을 누릴 수 있도록 클라우드 기반의 구독형(SaaS) 모델 전환을 가속하겠다”고 강조했다.