"개발자 발목 잡던 보안 문제…'MS 퍼뷰'로 해결"

"인공지능(AI) 기술을 안전하게 확장하려면 데이터 보안과 규정 준수가 필수입니다. 그러나 개발자가 AI 애플리케이션 개발 시 보안 적용하는 일은 쉽지 않습니다. 보안 설정이 복잡해 개발에 방해될 수 있기 때문입니다. 개발자가 쉽게 쓸 수 있는 보안 도구가 절실합니다." 마이크로소프트 사라 버드 책임 있는 AI 총괄 최고제품책임자(CPO)는 한국 시간으로 22일까지 미국 레드먼드에서 열린 개발자 컨퍼런스 '마이크로소프트 빌드 2025'에서 '마이크로소프트 퍼뷰 소프트웨어 개발 키트(SDK)'를 활용한 안전한 AI 앱 개발 전략을 이같이 제시했다. 버드 CPO는 AI 앱 개발 과정에서 보안 조치가 종종 개발 걸림돌이 된다고 지적했다. 특히 개발자가 쉽게 통합할 수 있는 보안 솔루션이 부족한 경우 이러한 문제가 더 심각해진다고 주장했다. 버드 CPO는 이를 해결하기 위해 마이크로소프트 퍼뷰 SDK를 해결책으로 제시했다. 현재 프리뷰 버전으로 공개된 상태다. 이 SDK는 REST API, 문서, 코드 샘플을 제공한다. 모든 통합 개발 환경에서 AI 앱에 M퍼뷰의 데이터 보안과 컴플라이언스 기능을 내장할 수 있게 돕는다. 개발자가 AI 앱에 퍼뷰 REST API를 삽입하면, 프롬프트와 응답 관련 데이터가 퍼뷰로 전송된다. 이후 자동으로 사내 보안·컴플라이언스 팀에 경고 또는 상태 알림 신호를 실시간 제공한다. 이를 통해 민감한 데이터를 탐지, 보호·관리할 수 있다. 퍼뷰는 프롬프트 분류도 실시한 진행할 수 있다. 이를 통해 민감한 데이터가 AI 모델에 접근되지 않도록 차단한다. 퍼뷰 적용 범위 확장…애저 AI·MS 365 코파일럿서 이용 가능 마이크로소프트는 퍼뷰를 애저 AI와 마이크로소프트 365 코파일럿 환경까지 확대 적용했다. 이를 통해 AI 앱과 에이전트 사용 시 발생할 수 있는 데이터 과공유와 법규 위반 위험을 체계적으로 관리하려는 목표다. 퍼뷰는 기업이 구축한 코파일럿 스튜디오 에이전트의 사용자 상호작용을 모니터링해 보안 관리자에게 관련 로그와 위험 정보를 제공한다. 민감정보 탐지뿐 아니라, 과도한 데이터 접근이나 비정상적 이용에 대한 경고도 포함된다. 앞서 마이크로소프트는 지난해 마이크로소프트 365 코파일럿에 민감도 레이블 기반 데이터 유출 방지(DLP) 기능을 도입한 바 있다. 이 기능은 6월 말부터 정식 제공된다. 이번에는 동일한 제어 기능이 코파일럿 에이전트에도 프리뷰로 적용된다. 보안 관리자는 법률 문서나 기업 내부 전용 파일 등 민감 문서 내용을 코파일럿 응답 생성에 사용하거나 타 앱에 복사·붙여넣기 하는 것을 차단할 수 있다. 이를 통해 부정확한 요약이나 정보 유출 사고를 예방할 수 있다. 퍼뷰는 애저 AI 파운더리 평가 도구와도 연동됐다. 이를 통해 유럽연합(EU) AI 법 등 국제 규제에 대응할 수 있는 기반을 마련했다. 유럽 내 AI를 운영하는 기업은 데이터 보호 영향 평가(DPIA)와 알고리즘 영향 평가(AIA)를 통해 모델의 위험성을 점검할 수 있다. 마이크로소프트는 퍼뷰 컴플라이언스 매니저를 통해 편향, 보안 취약성, 모델 불투명성 등 다양한 위험 요소를 평가하는 단계별 가이드를 제공한다. 이후 평가 결과는 감사 대응이나 규제기관 제출용 보고서로 활용할 수 있도록 자동화된다. 버드 CPO는 "이번 업데이트는 전반적으로 AI 기술 확산에 따라 커지고 있는 보안·규제 리스크를 체계적으로 관리하기 위한 조치"라며 "우리는 이를 통해 AI 도입에 있어 기술뿐 아니라 책임과 신뢰의 기반까지 함께 제공하겠다"고 강조했다.