포티넷, 엔드포인트 내 ‘섀도우 AI’ 통제 나선다
데이터 유출 방지 엔진 내장해 민감 정보 검사 및 사용자 안내 [보안뉴스 조재호 기자] 포티넷이 자사의 통합 엔드포인트 플랫폼 ‘포티엔드포인트’(FortiEndpoint)의 AI 애플리케이션 중심 보안 가시성 및 데이터 통제 역량을 강화한다고 15일 밝혔다. 신규 기능은 2026년 3분기 정식 출시될 예정이다. 최근 AI 도구를 업무에 도입하는 조직이 늘어나면서 섀도우 AI 및 미승인 애플리케이션 사용으로 인한 데이터 유출 리스크가 증가하고 있다. 포티넷 자체 조사 결과 보안 리더 72%가 엔드포인트 및 생성형 AI 도구 전반에 걸친 데이터 가시성을 확보하지 못한 것으로 나타났다. 포티엔드포인트는 엔드포인트 내 설치된 AI 앱과 에이전트, 웹 기반 도구를 승인 여부와 관계없이 중앙에서 가시화한다. 도입 현황과 사용자 행동을 지속 모니터링해 관리되지 않는 미승인 도구를 포착하고 세분화된 가드레일 정책으로 리스크를 제어한다. 데이터 노출을 방지하기 위해 데이터 유출 방지(DLP) 기능이 기본 탑재했다. AI 애플리케이션과 주고받는 개인식별정보 및 지식재산 등 민감 데이터를 자동 검사하며 위험 행동 감지 시 업무 지장 없이 사용자에게 실시간 안내를 제공해 올바른 사용을 유도한다. 이를 통해 포인트 솔루션 추가 없이 컴플라이언스 통제를 유지할 수 있다. 보안 운영 효율성을 위해 ‘포티AI-어시스트’(FortiAI-Assist) 기능도 내장했다. 보안 담당자는 자연어를 활용해 이벤트를 조사하고 결과를 시각화할 수 있다. 조사 내용 요약과 고위험 디바이스 식별을 한 번에 처리하며 맥락 기반 인사이트를 제공해 통합 관리를 지원한다. 또. 적응형 제로 트러스트 아키텍처도 적용된다. 동적 리스크 및 컴플라이언스 스코어링을 기반으로 엔드포인트 상태를 평가해 실시간 맥락에 따라 리소스 접근 권한을 자동 조정한다. 수집된 리스크 정보는 ‘포티넷 시큐리티 패브릭’(Fortinet Security Fabric)으로 연동돼 조직 전체 보안 현황을 통합 제어한다. 마이클 시에 포티넷 CTO는 “IT 환경이 복잡해지고 AI 중심으로 변화함에 따라 효과적인 보안 관리 방법이 필요하다”며 “보안 접속, 데이터 보안, AI 가시성 및 운영 지원을 단일 에이전트와 콘솔로 통합해 시장 요구에 대응한다”고 말했다. [조재호 기자(zephyr@boannews.com)]