"일반적으로 서비스형 소프트웨어(SaaS)를 사용한다는 것은 제3자에게 데이터를 넘긴다는 것의 다른 말입니다. 민감한 데이터를 다루는 기업이라면 이를 해결하기 위한 방안을 반드시 확보해야 합니다."

성기운 모놀리 대표는 15일 서울 강남구 코엑스에서 열린 'AWS 서밋 서울 2025'에서 이 같이 말하며 SaaS 환경에서 데이터를 보호하는 새로운 보안 방식을 소개했다.

최근 불확실성과 불황 속에서 경쟁력을 확보하기 위한 전략으로 생성형 AI와 SaaS 기반 서비스에 대한 관심이 모든 산업에서 높아지고 있다.

하지만 이러한 서비스를 활용하는 과정에서 개인정보나 기업 기밀이 AI 학습에 활용되거나 SaaS 운영사에 넘어갈 우려가 존재한다. 외부 네트워크 시스템을 활용하는 과정에서 공급망 오염 등으로 인해 악성코드가 내부에 침투할 우려도 있다.

이런 위험을 해결하기 위해 성 대표는 모놀리 엔클레이브를 제안했다. 이 시스템은 기업 내 업무용 단말과 SaaS 서비스 사이에 보안 중계 지점을 둬 기업 데이터는 내부에 보관하고 SaaS에는 암호화된 토큰 정보만 전달하는 구조다.

예를 들어 마이크로소프트 365(M365)나 코파일럿 등 외부 SaaS 사용 시 실제 데이터는 외부로 나가지 않고 SaaS는 이를 기반으로 동작한다.

외부에 전달하는 토큰에는 특정한 데이터가 존재하지 않을 뿐 아니라 역추적 방지를 위한 특수한 처리도 거친다.

성 대표는 "모놀리 엔클레이브는 과거의 대칭 키 암호 등과 전혀 다른 서비스"라며 "이를 통해 M365나 코파일럿 등의 서비스를 모두 고객사의 통제 아래서 안전하게 SaaS를 활용할 수 있다는 것이 핵심"이라고 강조했다.

외부로 이전되는 데이터가 없기 때문에 기업이나 기관은 SaaS를 이용하면서도 데이터 유출 우려를 크게 줄일 수 있으며 특정 인프라에 종속되지 않는다는 장점도 있다.

성 대표는 SaaS 사용 과정에서 발생하는 데이터 흐름도 통제 가능하다고 밝혔다. 특히 생성형 AI 챗봇에 입력되는 프롬프트에 기밀 정보가 포함될 경우 기존 파일 보안으로는 대응이 어렵다. 이에 모놀리는 실시간 감시 기능과 함께 사후 감사를 통해 이러한 위험을 방지한다.

또 AI가 생성한 문서나 코드에 악성코드가 포함될 가능성에 대비해 사전 검토 기능도 탑재했다.

성 대표는 AI와 SaaS를 중심으로 서비스가 운영되는 현 시대에 인터넷 보안 시스템만으로는 충분하지 않다고 단언했다.

그는 "계정·암호화나 접근 제한 수준의 보안으로 모든 사이버 위협을 방지하는 것은 한계에 달했다"며 "그렇다고 대기업처럼 외부 서비스를 전면 금지하고 자체 데이터센터를 운영하는 것은 중소, 중견기업에게는 불가능한 일"이라고 설명했다.

이어 "모놀리 엔클레이브는 자체적으로 생성형AI 서비스를 구축할 수 없는 기업도 SaaS 위에 보안 계층을 얹어 안전하게 사용할 수 있도록 설계된 대안"이라며 "우리가 제공하는 보안 환경을 통해 기업들은 데이터 유출에 대한 우려 없이 혁신적인 서비스를 누릴 수 있을 것"이라고 말했다.