ITPE * JackerLab

개요GenAI Data Leakage는 ChatGPT, Copilot, Claude 등 생성형 AI(Generative AI)를 사용하는 과정에서 기업의 민감 정보, 개인정보, 소스코드, 내부 문서 등이 외부 AI 시스템으로 입력되거나 저장되면서 발생하는 데이터 유출 위험을 의미한다.생성형 AI는 자연어 기반 인터페이스를 통해 사용자가 쉽게 데이터를 입력할 수 있도록 설계되어 있기 때문에, 사용자 인지 없이 민감 정보가 외부로 전송되는 문제가 발생할 수 있다. 특히 SaaS 기반 AI 서비스는 클라우드 환경에서 데이터를 처리하므로 기업 내부 데이터 경계가 모호해지는 문제가 있다.최근 기업에서는 Shadow AI, Browser Security, DLP(Data Loss Prevention) 관점에서 Ge..

개요Shadow AI는 조직의 공식 승인이나 관리 체계를 거치지 않고 직원들이 개인적으로 생성형 AI(예: ChatGPT, Claude, Copilot 등)나 AI 기반 서비스를 사용하는 현상을 의미한다. 이는 과거 Shadow IT의 확장 개념으로, 특히 생성형 AI 확산과 함께 빠르게 증가하고 있는 새로운 보안 및 거버넌스 이슈이다.기업 구성원들은 생산성 향상을 위해 다양한 AI 도구를 자발적으로 활용하지만, 이러한 사용이 조직의 보안 정책이나 데이터 관리 기준을 벗어나는 경우 데이터 유출, 지적재산권 침해, 규제 위반 등의 위험이 발생할 수 있다.최근 Gartner 및 주요 보안 기관에서는 Shadow AI를 차세대 기업 보안 리스크로 정의하며, 이에 대한 관리 전략 수립의 필요성을 강조하고 있다...

개요Session Telemetry는 사용자 세션(Session) 동안 발생하는 모든 활동 데이터를 실시간으로 수집하고 분석하여 시스템의 상태, 사용자 행동, 보안 이벤트를 가시화하는 기술이다. 특히 웹 및 SaaS 중심 환경에서 사용자의 로그인부터 로그아웃까지의 모든 행위를 추적함으로써 보안 위협 탐지와 사용자 행동 분석에 활용된다.최근 Zero Trust 보안 모델과 클라우드 환경이 확산되면서, 단순한 로그인 인증만으로는 보안을 보장할 수 없게 되었고, 세션 단위의 지속적인 모니터링(Session-level Monitoring)이 중요한 보안 요소로 자리잡고 있다. Session Telemetry는 이러한 요구를 충족하기 위한 핵심 기술로 활용된다.1. 개념 및 정의Session Telemetry는 ..