웨비나속 Q&A

AI 에이전트의 자율적 일탈을 막는 핵심은 'AI 보안 게이트웨이'를 통한 실시간 격리 및 중재입니다. 실시간 가시성 및 차단: 에이전트와 API 사이의 모든 트래픽을 복호화하여 검사합니다. 비정상적인 권한 요청이나 데이터 유출 시도가 감지되면 즉시 세션을 Kill-switch로 차단합니다. 컨텍스트 기반 통제: 에이전트의 원래 목적(Role)과 맞지 않는 API 호출(예: 고객 응대 에이전트가 인사 시스템 접근)을 논리적으로 판단해 거부합니다. 프롬프트 인젝션 방어: 에이전트가 외부 데이터를 읽는 과정에서 악의적인 명령어를 습득해 권한을 오남용하지 않도록, 입력값의 의도를 분석하고 필터링합니다. 격리(Isolation) 적용: 에이전트의 실행 환경을 논리적으로 분리하여, 권한 탈취 시도가 내부 인프라 전체로 확산되는 것을 원천 봉쇄합니다. 결국 "에이전트의 모든 행위를 신뢰하지 않고, 격리된 지점에서 실시간 검증 후 실행한다"는 것이 가장 확실한 메커니즘입니다.

Menlo Security 2026-04-23 14:26

먼저 모든 통신은 연결에 앞서 인증과 권한 확인 후 연결이 됩니다.

Menlo Security 2026-04-23 14:28

멘로시큐리티의 클라우드 서비스는 다운타임 없이 자동으로 진행되어 실시간 모니터링은 제공되지않습니다.

Menlo Security 2026-04-23 14:46

멘로시큐리티는 클라우드 기반 서비스 특성상 별도의 EOS/EOL 개념이 제한적이며, 지속적인 업데이트와 기능 개선이 자동으로 제공되고 글로벌 기술 지원 체계를 통해 상시 지원이 이루어집니다.

Menlo Security 2026-04-23 14:43

가장 효과적인 통제 포인트는 AI 에이전트와 외부망이 만나는 '최접점 게이트웨이'입니다. 멘로시큐리티의 격리 기술을 이 지점에 적용하면, 에이전트가 생성한 응답값이나 API 호출 페이로드를 실시간으로 전수 검사하여 기밀 데이터(PII, 소스 코드 등) 유출을 즉각 차단할 수 있습니다. 즉, 에이전트 내부가 아닌 트래픽이 나가는 통로에서 데이터 유출 방지(DLP)와 격리 정책을 결합해 통제하는 것이 자율 행위로 인한 보안 사고를 막는 가장 확실한 방법입니다.

Menlo Security 2026-04-23 14:26

기존 EDR과 백신은 OS 레벨의 파일 실행을 감시하므로, 브라우저 메모리 내에서만 발생하는 'Fileless 공격'이나 AI 에이전트를 통한 '데이터 유출 행위'를 읽어낼 수 없습니다. 특히 AI 환경에서는 악성 코드가 아닌 정상적인 프롬프트나 API 호출을 가장한 공격이 주를 이루는데, EDR은 이를 정상 프로세스의 활동으로 오인하여 통제에 실패합니다. 결국 실행 후 감지하는 사후 처방 방식으로는 브라우저를 통한 실시간 데이터 유출과 웹 기반 위협을 원천 차단하기에 역부족입니다.

Menlo Security 2026-04-23 14:27

가장 효과적인 구성은 에이전트와 네트워크 사이의 격리 계층(Isolation Layer)에서 모든 행위를 '포렌식 가시성' 데이터로 추출하는 것입니다. 에이전트의 로컬 실행 환경에 부하를 주지 않고, 게이트웨이 단계에서 클라우드 네이티브 방식으로 모든 API 호출, 프롬프트 입력값, 응답 결과를 메타데이터화하여 별도의 로그 저장소로 비동기 전송합니다. 이를 통해 성능 저하 없이 실시간 모니터링과 사후 감사를 위한 브라우징 포렌식(Browsing Forensics) 로그를 완벽하게 확보할 수 있습니다.

Menlo Security 2026-04-23 14:28

Web Channel은 Agentic AI가 정보 조회를 위해, 특히 Headless Browser를 이용하는 경우입니다. MCP 채널은 LLM이 MCP Server로 동작하여 Corporate DB와 연결되는 형태라고 보시면 됩니다.

Menlo Security 2026-04-23 14:30

모든 API 통신은 연결되기전 인증과 더불어 권한 확인 하는 과정을 거치게 됩니다. 이후 모두 트랜잭션은 로깅 후 모니터링이 가능합니다.

Menlo Security 2026-04-23 14:32