웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
Q
[질문] MCP 기반 AI 활용으로 레거시 시스템까지 자동화 범위를 확장할 때, Menlo와 같은 보안 솔루션 도입의 투자 대비 효과를 어떻게 정량적으로 평가할 수 있는지요?
아직 답변이 없습니다
Q
[질문] 실제 기업 사례에서 AI 도입 이후 증가한 Shadow AI 사용 및 비인가 모델 접근을 통제하기 위한 정책, 기술적 대응 방안은 무엇인가요?
아직 답변이 없습니다
Q
[질문] AI가 다양한 웹 애플리케이션에 로그인하고 작업을 수행하는 상황에서, 계정 오남용이나 비정상 행위를 식별하는 기준은 어떻게 설정해야 하나요?
아직 답변이 없습니다
Q
[질문] 기자님의 꼼꼼한 홍보... 그런데 이런 user log 분석에 대한 인증은 이 를 audit으로 사용하고, 그 결과를 법적 증거로도 사용할 수 있다는 의미인가요
아직 답변이 없습니다
Q
(질문) 최근에는 계정·디바이스 중심 위협뿐 아니라 SaaS 연동(OAuth 앱), API 토큰, 서드파티 커넥터/자동화(RPA), 브라우저 확장 프로그램처럼 “사용자는 정상인데 연결이 위험해지는” 형태의 공격면이 늘고 있습니다. 이런 비전통적 아이덴티티/접근 경로에 대해 보안 관점에서 가시성(누가/무엇이/어디에/어떤 권한으로 연결됐는지)과 리스크 점수화를 구현하는 방법은 무엇인가요?
아직 답변이 없습니다
Q
[질문]1.AI 모델 자체 공격(모델 탈취, 역공학 등)과 AI를 활용한 공격(피싱, 자동 해킹) 중 현재 기업 환경에서 더 시급한 대응 대상은 무엇이라고 판단하시는지요? 2.AI가 생성한 콘텐츠(코드, 문서 등)의 신뢰성을 검증하기 위한 현실적인 보안 통제 방법에는 어떤 것들이 있고 습니까? 멘로시큐리티 고객 사례 중 AI 도입 이후 실제로 보안 사고를 예방하거나 위협을 줄인 구체적인 사례가 있는지요? 3.향후 2~3년 내 AI 기반 업무 환경에서 가장 과소평가되고 있지만 치명적인 보안 위협은 무엇이고, 이를 대비하기 위한 핵심 전략은 무엇인지요?
아직 답변이 없습니다
Q
[질문]1.Shadow AI(비인가 AI 도구 사용)가 확산되는 상황에서 조직은 이를 단순 차단이 아닌 관리 가능한 상태로 어떻게 전환할 수 있는지요? 2.AI 기반 자동화(RPA + LLM + API 연동) 환경에서 가장 취약해지는 보안 지점은 어디이고, 이를 보호하기 위한 우선순위는 어떻게 설정해야 하는지요? 3.멘로시큐리티의 Isolation(격리) 기반 보안 접근 방식이 AI 사용 환경에서는 기존 웹 보안 모델 대비 어떤 새로운 가치를 제공하는지요? 4.브라우저를 통해 AI 서비스를 사용하는 경우 Menlo Security의 Remote Browser Isolation(RBI)이 어떤 공격을 차단하는 데 효과적인지 사례 중심으로 설명해 주실 수 있는지요? 5. AI 사용 중 발생하는 데이터 유출(민감정보 입력 → 외부 AI 전송)을 방지하기 위해 Menlo Security는 어떤 가시성(Visibility)과 제어(Control)를 제공하는지요?
아직 답변이 없습니다
Q
[질문] 직원들이 기업의 허가 없이 외부 AI 도구를 사용하는 '섀도우 AI(Shadow AI)' 현상이 보안의 새로운 사각지대가 되고 있습니다. 단순히 사용을 금지하는 것을 넘어, 보안 가시성을 확보하면서도 생산성을 저해하지 않는 'AI 수용 정책'의 핵심 요소는 무엇입니까?
A
AI 사용된 대한 컴플라이언스를 수립하고 이에 대한 직원 교육이 핵심이 될것입니다. 이후, 기술적으로 통제 가능한 부분은 항목을 도출후 적용이 필요합니다.
Menlo Security
2026-04-23 14:41
Q
[질문] 생성형 AI 모델에 대한 '프롬프트 인젝션(Prompt Injection)'이나 '데이터 포이즈닝(Data Poisoning)' 공격이 고도화되고 있는데, 이를 탐지하고 차단하기 위한 '가드레일(Guardrails)' 아키텍처를 어떤 계층(Layer)에 배치하는 것이 가장 효율적이라고 보십니까?
아직 답변이 없습니다
Q
[질문] 도입이 제한되는 조건이나 환경이 있나요? 있다면 대표적으로 어떤 사항이 있나요?
아직 답변이 없습니다
Q
[질문]1.Shadow AI(비인가 AI 도구 사용)가 확산되는 상황에서 조직은 이를 단순 차단이 아닌 관리 가능한 상태로 어떻게 전환할 수 있는지요? 2.AI 기반 자동화(RPA + LLM + API 연동) 환경에서 가장 취약해지는 보안 지점은 어디이고, 이를 보호하기 위한 우선순위는 어떻게 설정해야 하는지요? 3.멘로시큐리티의 Isolation(격리) 기반 보안 접근 방식이 AI 사용 환경에서는 기존 웹 보안 모델 대비 어떤 새로운 가치를 제공하는지요? 4.브라우저를 통해 AI 서비스를 사용하는 경우 Menlo Security의 Remote Browser Isolation(RBI)이 어떤 공격을 차단하는 데 효과적인지 사례 중심으로 설명해 주실 수 있는지요? 5. AI 사용 중 발생하는 데이터 유출(민감정보 입력 → 외부 AI 전송)을 방지하기 위해 Menlo Security는 어떤 가시성(Visibility)과 제어(Control)를 제공하는지요?
아직 답변이 없습니다
Q
[질문] AI 에이전트가 SaaS/API를 호출하는 환경에서 Zero Trust 기반 접근제어 모델은 어떻게 확장 적용해야 하나요?
A
제로트러스트는 사용자 인증된 사용자라고 해도 권한 검증과 더불어, 강제 재인증을 통해 지속적으로 하게 됩니다.
Menlo Security
2026-04-23 14:50
Q
[질문] 데모에서 보여주셨던 것처럼 차단이 실제로 일어나는 경우 오탐에 대한 처리는 어떤식으로 수행될까요
아직 답변이 없습니다
Q
(질문) 도입을 추진하는 많은 기업이 ‘기존 인프라와의 호환성 문제’ 또는 ‘보안 정책 적용의 복잡성’ 등의 이유로 어려움을 겪습니다. 국내 기업들이 도입할 때 가장 자주 부딪히는 현실적인 문제는 무엇이고, 이를 해결하기 위한 실용적인 접근법은 어떤 것이 있을까요?
아직 답변이 없습니다
Q
[질문]1.AI 직원(AI Agent)이 조직 내 계정 및 시스템에 접근할 때 기존 IAM(Identity & Access Management) 체계에서 가장 먼저 보완해야 할 요소는 무엇이라고 보시는지요? 2.AI 기반 업무 환경에서의 신뢰 경계(Trust Boundary)는 기존 사용자-디바이스 중심 모델 대비 어떻게 재정의되어야 하는지요? 3.프롬프트 인젝션(Prompt Injection) 공격이 실제 기업 환경에서 발생한다면 가장 현실적인 침투 경로와 방어가 어려운 이유는 무엇인지요? 4.AI가 외부 데이터를 실시간으로 참조하는 구조(RAG 등)에서 데이터 오염(Data Poisoning) 공격은 어떤 방식으로 이루어지고, 이를 탐지하는 실질적인 방법은 무엇인지요? 5.AI가 이메일 작성, 코드 생성, 문서 요약을 수행하는 환경에서 기존 내부자 위협(Insider Threat)은 어떤 형태로 진화한다고 보시는지요?
아직 답변이 없습니다
Q
[질문] 그렇다면 URL이 악성인지 정상인지 판단하는 과정에서, 신규 생성된 도메인이나 평판 정보가 없는 링크는 제미나이에서 판별해 줄때까지 연결이 안되는 건가요?
A
멘로는 사람이 하건, AgentAI가 하건, 모든 웹 Request에 대해 악성인지 아닌지 판단하지 않습니다. 다만, 제로 트러스트 기반으로 모든 컨텐츠는 안전하지 않다는 기준하에 새로운 그리고 정적인 컨텐츠 그리고 Direct/Indirect 인젝션을 유발 할 수 있는 컨텐츠를 제거한 형태로 변환 됩니다
Menlo Security
2026-04-23 14:35
Q
[질문] 고객 응대에 AI 직원을 도입할 때, 사용자가 의도적으로 AI를 속여 민감 작업을 수행하게 만드는 공격은 어떤 방식으로 방어가 가능한지 궁금합니다.
아직 답변이 없습니다
Q
(질문) 복잡한 보안 작업을 자동화할 때, 보안 위협 탐지의 정확성을 어떻게 보장할 수 있는지 방법이 궁금하고 AI의 오탐이나 미탐에 대비한 보완책으로 어떤 것들이 있는지 혹은 조치할 사항이 있는지 궁금합니다.
아직 답변이 없습니다
Q
[질문]브라우저에 AI가 통합됨에 따른 브라우저 취약점과 AI 취약점에 대한 주요 공격 유형과 복합된 공격은 어떻게 되는지요? AI 활용에 대한 보안 취약점의 증가와 새로운 유형은 어떻게 가시성을 확보하고 위험에 대한 분석과 차단 등에 대한 실시간 처리는 어떻게 되는지요?
아직 답변이 없습니다
Q
[질문] web으로 제공되는 SaaS 서비스에 대해선 이런 sidebar 에 의한 Menlo의 in the loop 형태의 서비스가 효과적일 것 같은데, 이 sidebar는 browser entity 하나당 하나의 할당되나요? 만약 외부 SaaS의 연동을 API gateway 와 같은 통합 형태로 가져가는 경우에는 어떠한가요
A
사이드바의 경우, API 통신으로 브라우저가 아닙니다. 따라서 API Proxy 형태로 동작합니다.
Menlo Security
2026-04-23 14:47