[디지털데일리 이안나기자] 망분리 완화가 본격화되는 가운데 생성형 인공지능(AI) 도입에 따른 내부 정보 유출 우려가 커지면서 원격브라우저격리(RBI·Remote Browser Isolation) 기반 접근 통제 전략이 현실적 대안으로 주목받고 있다. 국가망보안체계(N2SF)가 제시하는 ‘크로스 도메인 솔루션(CDS)’ 구조 안에서 RBI를 제로트러스트 원칙과 결합하는 방식이다.

소프트캠프는 5일 <디지털데일리>가 은행연합회관 대회의실에서 개최한 ‘시큐리티 전략 포럼 2026’에서 ‘AI시대, 제로 트러스트 접속 전략의 진화’ 주제로 발표를 진행했다. 강대원 소프트캠프 상무는 “생성형 AI를 쓰고 싶은데 내부 정보가 유출될까 봐 걱정되는 것, 그리고 AI를 업무 툴로 활용하고 싶은 것, 이 두 가지 고민을 동시에 해결해야 한다”며 “N2SF와 제로트러스트 기반 위에서 AI를 안전하게 쓸 수 있는 방법을 제시하겠다”고 말했다.

강 상무는 현재 보안 환경의 변화를 세 가지 흐름으로 설명했다. 브라우저를 통한 위협 확산, 생성형 AI 학습 데이터 유출 위험, 그리고 기존 경계 중심 보안 체계의 한계다. 그는 “보안 패러다임이 경계 중심에서 데이터 중심으로 전환되고 있으며 제로트러스트도 그 방향으로 진화하고 있다”고 설명했다.

N2SF 가이드라인 1.0은 신뢰할 수 없는 외부 영역과 내부 업무망 사이에서 데이터 흐름을 안전하게 통제하기 위한 개념으로 ‘크로스 도메인 솔루션(CDS)’을 제시한다. 쉽게 말해 서로 다른 보안 등급의 네트워크 구간을 넘나들 때 문지기 역할을 하는 체계다.

CDS는 화면을 열람·중계하는 ‘어세스(Access) CDS’, 파일을 안전하게 전송하는 ‘트랜스퍼(Transfer) CDS’, 메시지를 처리하는 ‘MS CDS 세 가지로 나뉜다. 강 상무가 이날 집중해서 소개한 것은 어세스 CDS다. 기존 가상 데스크탑 인프라(VDI)도 어세스 CDS 한 형태지만 소프트캠프는 보다 가볍고 저렴한 방식인 RBI를 대안으로 제시했다.

어세스 CDS 핵심은 RBI다. RBI는 원격 서버에서 브라우저 세션을 실행하고 그 결과 화면을 비디오·픽셀 스트리밍 방식으로 사용자에게 전달한다. 강 상무는 “IPTV 셋톱박스가 콘텐츠를 받아 TV에 뿌리는 구조와 동일한 원리”라며 “RBI 격리 서버에는 브라우저만 동작하기 때문에 OS나 별도 보안 솔루션이 필요 없어 VDI 대비 비용과 운영 부담이 대폭 줄어든다”고 말했다. 내부 단말기와 RBI 서버 간에는 HTTPS 443 통신 하나만 사용하는 구조다.

생성형 AI 안전 활용 측면에서 RBI는 두 가지 기능을 제공한다. 첫째는 프롬프트 통제다. 챗GPT·제미나이·클로드 등에 입력되는 텍스트를 실시간으로 검사해 주민등록번호·전화번호 등 개인정보는 마스킹 처리하고 신용정보 등 맥락 분석이 필요한 경우에는 가명 처리 후 전송한다.

AI의 응답 내용도 전수 로깅 대상이다. 강 상무는 “프롬프트가 AI에게 전달되기 전, 엔터 키를 누르기 전에 차단이 이뤄져야 한다”며 “정책 관리도 템플릿·그룹 단위로 동적으로 운영돼야 관리 효율이 생긴다”고 강조했다.

둘째는 파일 업로드·다운로드 통제다. 생성형 AI나 외부 서비스로 업로드되는 파일은 N2SF 등급(C·S·O)에 따라 허용·승인·차단으로 구분해 처리한다. 외부에서 다운로드되는 파일은 CDR(무해화)을 거쳐 바이러스 검사 후 내부로 반입되며 내부 업무 시스템에서 내려받은 파일에는 자동으로 등급 레이블이 부여된다.

외부에서 내부 시스템에 접속하는 경우에도 RBI 활용이 가능하다. 소프트캠프는 기존 VPN 대신 IAP(Identity-Aware Proxy) 방식을 제안한다. 강 상무는 “VPN은 한 번 뚫리면 네트워크 전체가 열리는 선접속·후인증 방식이지만 IAP는 선인증·무접속 방식으로 URL 단위·토큰 기반으로 트래픽을 통제한다”며 “구글이 대표적으로 활용하는 방식”이라고 설명했다. 디바이스 종류나 OS에 관계없이 표준 브라우저만 있으면 접속이 가능하다는 점도 특징이다.

기존에 축적된 문서 등급 분류 문제도 다뤘다. 소프트캠프는 3단계 스캔 방식을 제안한다. 1차 스캔에서는 문서 메타데이터를 분석해 어느 업무 시스템에서 다운로드 됐는지 출처를 파악하고 2차에서 이를 기반으로 등급을 부여한다. 메타데이터가 남지 않은 나머지 문서는 3차에서 소형 LLM에 분석을 위임해 맥락 기반으로 등급을 결정하는 방식이다.

강 상무는 소프트캠프의 RBI 솔루션 ’실드게이트(SHIED Gate)’를 소개하며 “RBI 기반 격리, IAP 기반 내부 애플리케이션 접근 제어, 정보유출방지(DLP), 웹 필터링, 통합 로그 감사까지 하나의 시스템으로 제공한다”고 말했다. 별도 모듈 조합 방식이 아니라 IAM(계정·권한 관리), 제로트러스트 정책 엔진, 통합 로그 기능이 단일 제품 안에 내장된 구조다.

소프트캠프는 해당 솔루션을 활용해 작년 국가과학기술연구회(NST)에서 내부망 생성형 AI 안전 활용 실증과 외부 재택 환경에서 내부 업무 시스템 접속 실증을 각각 완료한 바 있다. 강 상무는 “보안 때문에 못하게 막겠다는 게 아니라 보안으로 기존에 안 됐던 것을 가능하게 만들겠다는 것이 우리의 사명”이라고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -