중소기업 보안 리더로서 기업이 클로드 도입을 결정했다면, 초기의 당혹감이 가시고 난 뒤 도입이 비즈니스와 보안에 어떤 의미를 갖는지 빠르게 파악하고 싶을 것이다. 직접 경험했거나, 옆에서 목격했거나, 중소기업 보안 리더 동료에게 들은 교훈을 모아서 정리했다. 비즈니스는 속도를 원하고, 보안팀은 그 속도에 뒤처지지 않아야 한다.

명확히 파악하고, 빠른 변화를 수용하라

기업이 달성하려는 목표와 어떤 클로드 요금제를 구매할지 명확히 파악해야 한다. 클로드 요금제를 이해하는 것이 중요한 이유는 대다수 보안 필수 기능이 팀(Team) 요금제 이상에서만 제공되기 때문이다. 예를 들어 팀 요금제는 SSO를 지원하지만, 컴플라이언스 API는 엔터프라이즈 요금제에서만 사용할 수 있다. 클로드 코드, 코워크, 클로드 챗(Claude Chat)은 각각 사용례와 결과물이 다른 별개의 제품이다. 핵심 전략은 피해 범위를 관리하는 것이다. 대다수 사용자는 필요한 요금제나 제품이 무엇인지 모른 채 그냥 “클로드”를 요청할 가능성이 높다. 이럴 때는 비유가 효과적이다. 재무팀이라면 지출 한도도 없고 비용 정책도 없는 법인카드를 기업 전체에 나눠주는 것을 반길 리 없다.

같은 맥락에서, 모든 직원에게 클로드 라이선스를 부여할 필요는 없다. 코워크 사용에 업무적 근거가 있는 사용자는 있을 수 있지만, 코드가 모든 사람에게 필요한 것은 아니다. 프로비저닝이 항상 명확한 것도 아니다. 필자의 권고는 클로드 라이선스가 필요한 사람이 누구인지, 어떤 제품이 필요한지를 결정하고 초기 피해 범위를 제어할 수 있는 애자일 승인 프로세스를 구축하는 것이다. 단, 한 가지 주의할 점이 있다. 클로드 라이선스를 보유한 사용자가 그렇지 않은 사용자보다 더 위험해 보일 수 있지만, 실제로는 그렇지 않을 수 있다. 섀도 AI 사용을 철저히 통제하지 못한다면, 라이선스가 없는 사용자가 클로드 무료 요금제나 다른 AI 제품을 사용하고 있을 수도 있다. 전체 직원의 약 절반이 섀도 AI 도구를 사용하고 있으며, 일부 조사에서는 그 비율이 80퍼센트대까지 높아질 수 있다는 결과도 나왔다.

끊임없이 변화하는 AI 환경을 따라가기가 어렵다는 사실도 받아들여야 한다. 특히 중소기업 보안 리더라면 더욱 그렇다. 클로드는 거의 매일 업데이트를 배포하며, 기능과 설정은 기업 관리 화면 안에서 수시로 바뀐다. 혁신의 속도를 따라잡는 것만으로도 벅차기 때문에, 당장 모든 답을 갖고 있지 않아도 자책하지 않아도 된다. AI를 어떻게 활용하고 보안을 확보할지, 우리 모두가 동시에 배워가고 있다.

팁 : 어디서 시작해야 할지 모르겠다면 클로드에게 물어보자. 자신의 클로드 요금제 기능, 사용 가능한 보안 기능, 기업에 적합한 구현 계획이 무엇인지 설명해달라고 요청하면 된다. 누군가 질문을 해오면 “클로드에게 물어봤냐?”고 되물어보는 것도 방법이다. 위임의 정수라 할 수 있다.

모든 기능을 한꺼번에 활성화하지 말고, 키를 철저히 보호하라

효과적인 방법 하나는 클로드 기능에 위험 등급을 매기는 것이다. 앞서 언급한 피해 범위가 ‘공격 벡터’를 평가하는 것과 연결된다고 볼 수 있다. 사용자는 틀림없이 모든 클로드 기능을 즉시 활성화해달라고 요청할 것이지만, 단계적 접근을 권고한다. 클로드의 기업 설정에서 기능을 켜고 끄는 것은 매우 간단하지만, 일부 기능이 보안에 미치는 영향에 대한 경고가 있더라도 그 기능이 클로드 제품 전반 또는 개별 제품 내에서 어떻게 작동하는지 항상 명확하지는 않다.

이그레스(egress) 활성화에는 경고 배너가 표시되지만, 웹 검색이나 브라우저 확장 프로그램 활성화에는 그런 안내가 없다. 그러나 간접 프롬프트 인젝션의 위험은 실재하며 아직 진화 중이다. 비즈니스 입장에서 단호한 거절은 통하지 않을 수 있지만, 충분히 설명된 “나중에”는 통할 수 있다. 필자의 권고는 클로드 기능을 검토해 위험 등급을 매기고(더 나아가 클로드에게 먼저 등급을 매기게 한 다음), 그에 따라 로드맵을 수립하는 것이다. 필자는 “즉시 활성화”, “추가 통제 및 모니터링과 함께 활성화”, “위험을 더 잘 통제할 수 있을 때까지 활성화 보류”의 세 단계로 분류했지만, 기업마다 다를 수 있다. 코워크 구현 가이드는 유용한 참고 자료였지만, 코워크 전용 자료이므로 참고 범위를 감안해야 한다.

가장 혼란스러운 부분은 API 키 관리 방법이다. 앤트로픽 API 키를 함부로 배포하면 안 된다. 클로드 계정의 ‘주요 소유자’가 누구냐에 따라 그 사람이 기업 전체의 핵심 권한을 쥐게 된다. API 키를 안전하고 체계적으로 관리하는 방법을 파악하기가 쉽지 않은 이유는, 기업(관리자) 설정 어디에도 관련 지침이 없기 때문이다. 이 주제는 매우 복잡하므로, API 키의 종류가 다양하고 앤트로픽이 워크스페이스 개념을 도입했다는 점을 알아두어야 한다. 또한 어드민 API는 일반 키(sk-ant-api…)와 달리 특수 API 키(sk-ant-admin…으로 시작)를 필요로 한다. 접근 권한은 항상 고위험 영역이므로, 기업 내 API 키의 발급·관리·검토 방식을 명확히 파악해야 한다. 특히 초반에는 API 키를 생성할 수 있는 인원을 최소화하는 것을 권고한다.

팁 : 스크린샷을 활용하자. 클로드가 스크린샷을 분석할 수 있다는 사실을 알고 있는가? 특정 클로드 기능이 보안에 어떤 의미를 갖는지 불분명하다면, 설정 화면을 캡처해 보안 정책이나 SOC 2 기준에 비춰 어떤 의미인지 평가해달라고 요청하면 된다. 제공하는 맥락이 많을수록 결과의 질도 높아진다.

결국 모든 것은 데이터다

클로드 제품에 보안이 자동으로 내장되어 있다고 가정해서는 안 되며, 보안 관점에서 가시성을 확보하는 것도 쉽지 않다. 앤트로픽이 제품의 보안 통제와 가드레일을 지속적으로 개선하고 있지만, 인터넷 초창기처럼 통제 체계와 가드레일은 아직 구축 중이다. 그렇다고 보안 위험과 우려를 파악해야 할 책임이 면제되는 것은 아니다.

예를 들어 스킬(Skills)을 활성화하면 악성 코드가 실행될 수 있다. 앤트로픽이 스킬 작성 방법에 대한 지침을 제공하고 있지만, 아직 기본 제공 솔루션은 없다. 필자의 팀은 클로드 코드의 도움을 받아 자체 ‘스킬 감사자(skills auditor)’를 만들었다. 스킬을 자동으로 검토 프로세스에 제출하는 소형 워크플로다. 내부 문서와 앤트로픽의 모범 사례 가이드를 활용해 스킬을 감사하고, 잠재적 문제를 식별하며, 수정 권고안을 제시한다.

현재는 권고안만 제시하는 것에 그치지 않고 수정된 스킬을 직접 제공할 수 있도록 기능을 더욱 고도화하는 방안을 검토 중이다. 가장 큰 과제는 여전히 데이터에 대한 충분한 통제와 거버넌스를 확보하는 것이다. 클로드에 입력되는 데이터뿐 아니라 출력되는 데이터도 마찬가지다. 솔직히 말하면, 가장 풀기 어려운일 수 있으니, 방법을 찾아냈다면 연락 주기 바란다. 코워크의 웹 검색은 사실상 웹 트래픽 프록시 역할을 한다. 기존 도구로 차단하거나 필터링했던 웹사이트나 콘텐츠가 이제 통제를 우회할 수도 있다. 또한 대규모 언어 모델은 상대방을 만족시키려는 경향이 있어, 답을 모르면 지어낼 수도 있다(일명 환각 현상). 사용자는 출력 결과를 사실로 받아들이는 경향이 있으며, 단순히 보안 문제로 이어지는 데 그치지 않고 잘못된 비즈니스 결과를 초래할 수도 있다.

팁 : 기존 도구와 공급업체를 최대한 활용하자. 새로 등장하는 질문들을 공급업체에 적극적으로 제기하라. 공급업체도 새로운 제품과 AI 발전에 적응해야 하는 처지는 마찬가지다. 혼자라는 생각은 접어두어도 된다.

보안 실무자로서 취약점이 프로덕션에 반영되기 훨씬 전에 자동으로 수정되는 날을 모두가 꿈꾸고 있을 것이다. 하지만 구현 방식을 선택하는 순간, 잘못 선택할 가능성도 함께 따라온다. 그래도 중소기업 보안 리더라면 이미 올바른 선택을 내릴 수 있는 역량과 경험을 갖추고 있다고 믿는다. 복잡한 절차보다는 민첩한 컴플라이언스와 빠른 시장 출시에 익숙할 것이다. 그 말은 곧 항상 리스크와 보상 사이의 줄타기를 하고 있다는 뜻이며, 지금도 다르지 않다. 지금 이 순간에도 수많은 중소기업 보안 리더가 같은 고민을 하고 있다. 혼자가 아니다.
dl-itworldkorea@foundryco.com