AI 활용 전 과정의 데이터 규정·보호·감사 지원
생성형 AI 활용이 확산되면서 누가 어떤 정보를 요청 또는 입력하는가에 대한 세부적인 관리가 중요해 졌습니다. 기업들은 DLP, 암호화, 접근제어 등 다양한 보안 인프라를 갖추고 있지만, ACL (Access Control List) 정책이 잘못 설정되면 그 동안의 모든 노력이 무의미해질 수 있습니다. 예를 들어, 연구개발 부서 전용으로 관리돼야 할 신제품 설계도가 다른 부서에서도 열람 가능하다면, 보안 사고는 언제든 발생할 수 있습니다. 즉, 인프라가 아니라 정책 자체가 가장 큰 취약점이 될 수 있습니다.
효과적인 보안을 위해서는 단순히 인프라를 구축하는 것을 넘어, 정확한 데이터 리니지 정보를 바탕으로 올바른 정책을 적용해야 합니다. 문서의 오너, 주 사용자, 권한 이력, 사용 내역, 예외 정책 등 데이터의 실제 흐름과 맥락을 이해해야만 적정한 분류와 ACL 적용이 가능하고, 정보유출 방지 정책도 제대로 작동할 수 있습니다.
이를 통해 조직은,
중요한 것은 다양한 툴이 아니라, 보다 정확하고 확실한 보안 정책을 제대로 적용하는 것입니다. FILM과 FXM/FSM은 데이터 리니지 정보 및 예외정책 내역들을 제공해 데이터 인프라 보안 효과를 극대화합니다.
