[디지털투데이 황치규 기자]센티넬원과 스닉이 AI 에이전트 보안을 위한 신형 툴을 각각 공개했다고 실리콘앵글이 24일(현지시간) 보도했다.

센티넬원은 '프롬프트 AI 에이전트 시큐리티'를 출시했다. 기업 AI 에이전트가 사용하는 MCP 서버를 자동으로 식별하고, 보안 가이드라인을 적용해 위험한 상황에서 사용을 차단한다. AI 에이전트가 기업 데이터를 외부 애플리케이션으로 전송하는 것을 막고, 권한 없는 내부 시스템 접근도 차단한다.

함께 공개한 '프롬프트 AI 레드 티밍'(Prompt AI Red Teaming)은 AI 애플리케이션 취약점을 찾는 툴로 악성 프롬프트 시뮬레이션, 모델 학습 데이터 침해 시도 등 다양한 사이버 공격을 모의 실행해 보안 취약점을 탐지한다.

센티넬원 싱귤래리티 플랫폼 AI 보안 정보·이벤트 관리(SIEM) 모듈은 'AI 네이티브 데이터 파이프라인'을 통해 텔레메트리(telemetry)를 수집한다.  텔레메트리는 로그, 이벤트, 성능 지표 등 시스템·기기·네트워크에서 자동으로 수집되는 각종 운영 데이터다.

센티넬원은 지난해 2억 2500만달러에 인수한 스타트업을 통해 이 기술을 확보했다. 불필요한 텔레메트리를 최대 80%까지 줄여 데이터 처리 비용을 줄여준다는게 회사측 설명이다.

센티넬원은 인터넷과 완전히 차단된 에어갭 네트워크 환경을 위한 도구도 내놨다. '프롬프트 시큐리티 온프레미스'는 수집한 텔레메트리를 클라우드로 보내지 않고 고객 자체 인프라에 저장한다.

센티넬원 제품·기술 부문 사장 아나 핀추크는 "규제가 강한 분야 기업들은 AI 보안 속도와 데이터 완전 통제권 사이에서 오랫동안 선택을 강요받았다"며 "에어갭 네트워크에서도 이 문제를 해결할 수 있게 됐다"고 말했다.

스닉은 기업 코드 저장소에 있는 언어 모델, MCP 서버 등 AI 자산을 자동으로 목록화하고 보안 위험을 스캔하는 '에보 AI-SPM'을 공개했다. 에보 AI-SPM은 현재 프리뷰 단계인 에이전트 3종에 활용된다.

이들 에이전트는 개발자가 사용하는 서드파티 AI 컴포넌트 보안 점검, AI 애플리케이션 취약점 테스트, 학습 데이터 유출 등 AI 위험 차단 기능을 각각 담당한다.

스닉 최고혁신책임자 마노즈 나이르는 "에이전트 아키텍처는 거버넌스를 소프트웨어 공급망 문제로 바꿔놓는다"며 "10년간 기업 현장에서 쌓은 실제 데이터로 어떤 취약점이 실제 위협인지 확인하는 것이 회사 가치"라고 말했다.
 

• 폴리곤 지원 카타나 블록체인, IDEX 인수…파생상품 거래로 확장
• 에스앤디, 제28기 재무제표 승인·현금배당 1790원 결정
• 알티캐스트, 제27기 재무제표 승인·감자 및 결손금 보전 가결
• 젠큐릭스, 제15기 재무제표 승인 등 정기주총 안건 가결
• 현대그린푸드, 제3기 재무제표 승인·주당 370원 현금배당 결의