AI 어시스턴트 출시하며 문서중앙화를 AI 시대 기업 지식 활용의 토대로 만들어
사이버다임, 문서를 보호 대상에서 활용해야 할 자산으로 정의...데이터 보안 전반으로 영역 넓혀

[보안뉴스 원병철 기자] AI의 성장세가 무섭다. 우리나라 AI 산업 매출은 매년 급증하고 있고, AI 학습용 데이터 활용도 153% 이상 증가했다. 미토스는 AI 문제가 보안산업에까지 영향을 미칠 것을 증명했다. 대부분의 산업에서 AI를 연구하고 있고, 활용하고 있다. 개개인이 사용하는 AI를 회사나 기관 등 조직에서 파악하지 못해 이른바 ‘섀도 AI’(Shadow AI) 문제가 담당자들을 힘들게 하기도 한다.



문제는 AI의 활용도와 영향력이 우리 생각보다 훨씬 빠르고 크게 넓혀지고 있지만, 정작 AI를 활용하기 위한 데이터를 취합하고, 또 AI로부터 중요한 데이터를 보호하는 방법에 대해서는 고민하지 않고 있다는 사실이다.

문서보안 전문기업 사이버다임은 이러한 고민에 대한 해답으로 2025년 ‘AI 어시스턴트’를 출시하며 문서중앙화를 AI 시대 기업 지식 활용의 토대로, 나아가 지능형 ECM 플랫폼으로 발전시키는 데 집중하고 있다. 문서를 ‘지켜야 할 위험’이 아닌, ‘활용해야 할 자산’으로 보며 문서 보안을 넘어 데이터 보안 전반으로 영역을 넓혀가는 사이버다임의 강지훈 CTO를 직접 만나 AI 시대의 문서보안과 데이터 보안에 대해 이야기를 들어봤다.

문서중앙화, AI 활용 위한 데이터 자산 분석과 허브 역할로 주목
AI 도입이 모든 기업의 과제로 떠올랐지만, 정작 AI를 이용하기 위한 데이터, 특히 문서의 경우 여기저기 파편화되어 있어 활용하기 어렵다는 문제가 있다. 때문에 문서 중앙화 솔루션은 단순한 문서 유출 방지를 넘어 AI 활용을 위한 ‘데이터 자산 및 허브’ 역할로 주목받고 있다.

강지훈 CTO는 “기업이 AI를 도입할 때 가장 먼저 부딪히는 벽은 데이터가 AI가 쓸 수 있는 상태가 아니라는 점”이라면서, “데이터의 대부분이 PDF·이메일·프레젠테이션 같은 비정형으로 개인 PC와 부서 폴더에 흩어져 있어 AI가 참조할 일관된 데이터가 없다”고 설명했다.

“문서중앙화는 바로 이 문제를 해결합니다. 흩어진 문서를 한곳에 모으는 순간, 그 저장소는 보안 통제의 대상인 동시에 AI가 참조할 신뢰 가능한 단일 지식 허브가 됩니다. ‘유출 방지’와 ‘AI 활용 기반’이 하나의 구조에서 동시에 충족되는 것입니다.”

현재 문서보안 업계의 기술적 방향은 크게 다섯 갈래로 나타나고 있다. ①RAG 기반 사내 지식 검색 ②권한 인지형 검색(Permission-Aware Retrieval) ③온프레미스 sLLM·Private AI ④비정형 데이터 정제·자산화 ⑤민감정보 식별·마스킹과 DSPM 등 데이터 거버넌스다. 강지훈 CTO는 “결국 업체마다 진입점은 달라도 권한과 거버넌스를 유지한 채 흩어진 문서를 AI가 쓸 수 있게 만든다는 공통 방향으로 가고 있으며, 사이버다임도 이 흐름 속에서 문서중앙화를 AI 활용의 토대로 만드는 데 집중하고 있다”고 설명했다.

AI 어시스턴트, 문서중앙화에 AI 활용해 쓰임새 높여
2025년 출시한 ‘AI 어시스턴트’는 문서중앙화 환경에 AI를 접목한 솔루션이다. 단순 키워드 검색을 넘어 RAG(검색 증강 생성) 기술을 기반으로 문서의 구조와 문맥을 이해해 관련 내용을 찾아내는 의미 기반 검색, 핵심 정보 요약, 대화형 질의응답을 제공하되 기존 보안 정책과 권한 체계는 그대로 유지하는 것이 핵심이다.

강 CTO는 “기업 문서는 오래된 문서, 여러 버전, 민감 자료가 뒤섞여 있어 꼭 필요한 정보를 찾는 것 자체가 어려웠다”면서, “대량의 문서 전체를 AI로 처리하는 데는 비용과 성능의 한계가 있기 때문에, 업무 목적에 맞게 문서 범위를 먼저 구성하고 그 안에서 AI가 문서 구조와 문맥을 파악해 검색하는 방식을 적용했다”고 설명했다.

이미 AI 모델을 보유한 고객사는 Open Interface 방식으로 자사 모델을 연결해 중복 투자 없이 활용할 수 있다.

2026년에는 문서를 자동 선별하고, 문서 구조 기반의 유사문서 검색과 문서를 바탕으로 한 요약 보고서 자동 작성 기능까지 확장할 예정이다.

“기업이나 기관이 갖고 있는 문서는 여러 종류의 데이터가 섞여 있습니다. 오래된 문서부터 민감정보가 담긴 문서까지 다양합니다. 게다가 비정형 데이터라서 꼭 필요한 내용을 찾는 것도 매우 어려웠습니다. 사이버다임은 28년간 문서보안에 집중해 온 노하우를 바탕으로 이러한 문서의 구분부터 정리까지, 또 안전하게 활용하는 것까지 만들 수 있었습니다.”

2026년, ‘데이터 보안 전반’으로 확장하는 사이버다임 성장의 해
최근 기승을 부리는 개인정보 유출 사고에도 문서중앙화 솔루션은 꼭 필요한 기술이다. 이미 사이버 공격을 100% 완벽하게 막는다는 전제가 무너지고 ‘뚫린다는 것을 전제하고 설계한다’(Assume Breach)가 기본이 됐다는 것이다.

이러한 지점에서 문서중앙화의 가치가 분명해졌다는 것이 강 CTO의 설명이다. 우선 문서가 전 직원의 PC에 개별적으로 흩어져 있는 것과 문서중앙화로 한 곳에 모아놓으면 공격 표면이 줄어든다. 게다가 암호화와 권한 설정을 통해 만에 하나 데이터가 유출되더라도 열람이 안 돼 중요 정보를 보호할 수가 있다. 게다가 접근 로그와 이상행위 모니터링으로 가시성까지 확보할 수 있다. 마지막으로 사고 발생시 권한 회수와 추적, 영향 범위 차단 등 봉쇄가 가능하다.

강 CTO는 “물론 중앙화로 모든 것이 해결된다는 생각도 위험하다”면서, “중앙 저장소 자체가 고가치 표적이 되기 때문에 암호화와 키 관리, 권한 거버넌스가 반드시 수반돼야 하고, 인증 강화와 패치 관리 등 다른 보안 통제와 함께 작동해야 비로소 보안이 완성된다고 할 수 있다”고 설명했다.

아울러 강 CTO는 “과거 문서중앙화는 자체 서버와 전담 인력이 필요해 중소기업에 진입장벽이 높았지만, 사이버다임은 ‘클라우디움’(cloudium)을 통해 구독형 방식으로 별도 서버나 관리자 없이도 시작할 수 있게 했다”면서, “중소기업도 이제 보안을 넘어 데이터를 어떻게 활용할까를 고민할 시점이며, 그 바탕이 되는 문서 관리 체계를 부담 없이 갖출 수 있도록 지원할 것”이라고 강조했다.

한편, 사이버다임은 2026년에 보안 커버리지 확대와 AI 고도화 전략, 그리고 일본 현지화를 시작으로 한 글로벌 진출을 본격화한다는 방침이다. 강 CTO는 2026년이 사이버다임이 문서 보안에서 데이터 보안 전반으로 확장하는 해가 될 것이라며 강한 자신감을 비쳤다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>