속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
ISMS-PAI 초안

엠클라우독, 폐쇄망 보안 AI 협업 솔루션으로 ISMS-P 인증 대응 강화

엠클라우독이 ISEC 2026에서 산업기술보호법과 ISMS-P 인증 요건을 충족하는 폐쇄망 기반 보안 AI 협업 환경을 선보이며 안전한 AI 도입 모델을 제시한다.

백남정 기자
입력 2026년 7월 8일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/786b37

핵심 요약

- 엠클라우독, ISEC 2026에서 폐쇄망 환경에 최적화된 보안 AI 협업 솔루션 공개 - 산업기술보호법 및 ISMS-P 인증 요건에 부합하는 AI 데이터 처리 환경 제공 - 기존 문서중앙화 고객 대상 안전한 AI 협업 환경 전환 가속화 전략 추진

주요 내용

엠클라우독은 2026년 ISEC(국제보안산업대전)을 통해 폐쇄망 환경에서 안전하게 활용할 수 있는 보안 AI 협업 솔루션을 선보인다. 이번 전시는 AI 도입을 원하지만 외부 클라우드 연동에 따른 보안 우려로 망설이던 공공·금융·제조 부문 기업들에게 실질적인 대안을 제시하는 자리가 될 전망이다.

엠클라우독의 솔루션은 온프레미스 또는 폐쇄망 환경에서 AI 협업 도구를 구동하면서도, 산업기술보호법과 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 요건을 충족하도록 설계됐다. 특히 AI 학습 과정에서 민감정보나 영업비밀이 외부로 유출되지 않도록 데이터 흐름을 통제하고, 처리 이력을 추적 가능하게 구현한 점이 핵심이다.

2026년 엠클라우독은 ISEC을 시작으로 레퍼런스 확대에 본격 나선다. 이미 문서중앙화 솔루션을 도입한 기존 고객들을 대상으로 AI 협업 환경으로의 전환을 가속화하며, 보안 규제 준수와 업무 효율성을 동시에 확보할 수 있는 모델을 제시할 계획이다.

국내 보안 규제가 강화되는 추세 속에서 AI 도입은 이제 '보안 컴플라이언스'와 분리할 수 없는 과제가 됐다. 엠클라우독의 이번 행보는 AI 전환 시대에 규제 준수와 혁신을 양립시키는 실무 모델로 주목받고 있다.

전문가 시각

ISMS-P 심사 현장에서 가장 빈번하게 발견되는 문제 중 하나가 바로 '신기술 도입 시 보안성 검토 누락'이다. 특히 생성형 AI를 업무에 적용하면서 개인정보나 기업 내부정보가 외부 API로 전송되는 구조를 간과하는 사례가 급증하고 있다. 엠클라우독의 폐쇄망 기반 AI 협업 환경은 이러한 위험을 원천 차단하면서도 AI의 편익을 누릴 수 있는 구조로, 심사 관점에서 매우 바람직한 접근이다.

기업 입장에서는 AI 도입 전 반드시 '개인정보 영향평가(PIA)' 또는 '정보보호 사전협의'를 실시하고, AI 학습 데이터의 출처·처리 목적·보유 기간을 명확히 문서화해야 한다. 특히 산업기술보호법 적용 대상 기업이라면 국가핵심기술 유출 방지 측면에서 AI 활용 정책을 별도로 수립하는 것이 필수적이다. 엠클라우독과 같은 온프레미스 솔루션은 이러한 규제 대응에 실질적인 기술적 기반을 제공한다.

ISMS-P 심사원 체크포인트

1. 2.8.2 외부자 정보시스템 접근(인증기준) AI 협업 도구가 외부 클라우드 API를 호출하는 경우, 전송 데이터에 개인정보·민감정보 포함 여부를 식별하고 암호화 전송 여부를 점검한다. 폐쇄망 구성 시 네트워크 분리 정책(망분리 또는 논리적 격리) 적합성과 접근통제 로그 기록 여부를 확인한다. 개인정보보호법 제29조(안전조치의무)에 따른 기술적·관리적 보호조치 이행 여부가 핵심이다.

2. 2.10.3 개인정보 처리업무 위탁(인증기준) AI 솔루션 제공사에 개인정보 처리를 위탁하는 경우, 위탁계약서에 개인정보 안전성 확보조치(개인정보보호법 시행령 제30조)가 명시되어야 한다. 특히 AI 학습 데이터에 개인정보가 포함될 경우 '목적 외 이용 금지', '재위탁 제한', '위탁업무 종료 시 데이터 파기' 조항이 필수다. 폐쇄망 솔루션은 위탁 범위를 최소화하여 컴플라이언스 부담을 줄이는 효과가 있다.

3. 2.5.4 정보자산 도입 및 변경 관리(인증기준) AI 협업 도구 도입 시 정보보호 사전협의 절차를 거쳐야 하며, 도입 전·후 보안성 검토(보안취약점 점검, 개인정보 영향평가 등) 결과를 문서화해야 한다. 산업기술보호법 제14조(보호조치) 대상 기업이라면 기술유출 위험성 평가를 병행하고, AI 학습 데이터에 산업기술이 포함되지 않도록 분류·통제 절차를 수립해야 한다.

CPPG·ISMS-P 연계 포인트

1. 개인정보 영향평가(PIA) 대상 판단 개인정보보호법 제33조 및 시행령 제35조에 따라, 고유식별정보·민감정보를 처리하거나 100만 명 이상의 정보를 처리하는 정보시스템 구축·변경 시 개인정보 영향평가가 의무다. AI 협업 도구 도입 시 처리 개인정보 유형과 규모를 사전 검토하여 PIA 수행 여부를 결정해야 한다.

2. 망분리 환경에서의 정보 전송 통제 ISMS-P 인증기준 2.8.1(네트워크 접근)과 연계하여, 망분리 환경에서 AI 서비스 이용 시 자료 전송 절차(매체 통제, 승인 프로세스, 로그 기록)가 수립되어야 한다. 개인정보보호법 제29조의 안전조치 중 '접근통제 및 접근권한 제한' 요건에 해당하며, 폐쇄망 내 AI 구동은 이 요건 충족에 유리하다.

#ISMS-P#엠클라우독#폐쇄망보안#AI협업#산업기술보호법
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사