에이전트를 통한 엔터프라이즈 보안 강화

엔터프라이즈는 변곡점에 서 있습니다. 인공지능이 팀의 협업 방식을 근본적으로 변화시키는 가운데, IT 리더들은 조직 데이터를 대규모로 보호하는 보안 표준을 유지하면서도 혁신을 가능케 해야 하는 핵심 문제에 직면해 있습니다.

협업 플랫폼을 평가 중이라면 데이터 보안, 거버넌스, 그리고 AI를 기반으로 진행되는 업무에서 발생하는 새로운 위험에 관한 어려운 질문에 직면해 있을 것입니다. 오늘 내리는 결정이 조직이 AI로 얻을 수 있는 생산성을 안전하게 활용할 수 있을지의 여부를 좌우할 것입니다.

과도한 사용 권한 부여 문제

오늘날 많은 조직은 현재의 데이터 접근 모델이 AI에 기반한 환경을 전제로 설계되지 않았다는 사실을 인식하고 있습니다. 과거에는 직원이 파일과 채널에 광범위하게 접근하더라도 인간의 판단과 수동 프로세스를 통해 위험을 방지할 수 있었지만, 이제는 AI 시스템이 동일한 사용 권한을 그대로 상속받은 채 전례 없는 규모로 정보를 처리하고 있습니다.

이 지점이 바로 Slack이 기존의 생산성 제품군과 근본적으로 다른 부분입니다. Slack은 AI 보안을 나중에 더할 요소로 다루지 않습니다. 대신 AI가 기존의 권한 구조를 증폭시킬 것이라는 전제를 바탕으로, ‘최전선에서의 과도한 권한 부여’라는 보안 모델을 설계했으며, 식별되는 위험에 대해 실시간으로 대응하도록 구축했습니다.

Slack의 보안 아키텍처가 다른 점

실시간 작동하는 액세스 제어

정적인 권한 시스템과 달리 Slack의 실시간 검색(RTS) API는 데이터 접근 권한의 변경 사항이 즉시 반영되도록 합니다. 보안이 설계된 AI 시스템은 항상 이용 가능한 최신 출처 권한을 반영합니다.

이는 권한을 시간 단위로 동기화하는 문제가 아닙니다. 조직의 접근 요구가 달라짐에 따라 실시간으로 보안 경계를 유지하는 것이 핵심입니다. 민감한 문서에 대한 누군가의 접근 권한을 취소하면, 해당 변경 사항은 그 데이터와 상호 작용할 수 있는 모든 AI 시스템에서 사용자의 다음 쿼리에 즉시 반영됩니다. 보안 공백을 남길 수 있는 야간 동기화 작업을 기다릴 필요가 없습니다.

플랫폼 간 개인정보 보호 시행

Slack의 또 다른 중요한 장점은 전체 엔터프라이즈 데이터 에코시스템의 접근 제어 설정과 연동할 수 있다는 점입니다. 다른 플랫폼들이 자체 데이터 저장소에 집중하는 반면, 엔터프라이즈 검색은 Slack 대화뿐만 아니라 통합된 모든 엔터프라이즈 데이터 소스에 최신 접근 제어 설정이 반영되도록 보장합니다. 또한 다음과 같은 혜택을 제공합니다.

• Google Drive, GitHub, Box, Microsoft, Asana 등 인기 서비스를 포함한2,600개 이상의 통합 앱
• Slack RTS API 및 MCP 서버를 통해 Slack 대화 데이터에 안전하게 접근할 수 있는 통합 AI 에이전트(예: Claude, OpenAI, Perplexity 등)
• Slack의 AI 기능이 이러한 플랫폼 전반을 검색할 때, 각 시스템의 개별적인 권한 구조를 존중하는 동시에 일관된 거버넌스 프레임워크 적용

정책을 넘어선 AI 거버넌스

대부분의 협업 플랫폼이 기본적인 AI 정책만 제공하는 반면, Slack은 거버넌스를 실제로 실행 가능하게 하고 설계 단계부터 보안을 내재화한 운영 제어 기능을 제공합니다. Slack의 포괄적인 접근 방식은 세분화된 관리 제어, 실시간 안전 보호, 엔터프라이즈급 보안 아키텍처를 결합하여 AI 배포 시 최고 수준의 보안 표준을 충족하도록 해줍니다.

엔터프라이즈 관리를 위한 운영 통제

Slack의 관리자 콘솔은 IT 리더가 AI 배포 시 모든 측면을 세밀하게 제어할 수 있도록 지원합니다.

• 데이터 소스 관리: AI 시스템이 전체 데이터 에코시스템 전반에서 정확히 어떤 엔터프라이즈 애플리케이션에 접근하고 검색할 수 있는지 결정
• 사용자 수준 권한: 누가 어떤 AI 기능을 어떤 데이터 소스와 함께 사용할 수 있는지 제어하여 조직 구조에 부합하는 역할에 기반한 접근 가능
• 실시간 모니터링: AI 사용 패턴을 추적하고 잠재적 보안 위험이 발생할 때 즉시 표시
• 기능 수준 제어: 개별 AI 기능을 워크스페이스별로 활성화하거나 비활성화할 수 있으며, 조직의 요구 사항에 따라 데이터 소스와 기능 동작에 대한 설정 구성 가능
• 문제 조사: 보안 사건 발생 시 AI 시스템에 대해 누가 어떤 요청을 했는지를 정확히 추적하고 분석

Slack AI 가드레일: 다중 안전 프레임워크

Slack에서의 AI 상호 작용은 엔터프라이즈급 안전 및 보안 프레임워크인 Slack AI 가드레일을 통해 보호됩니다. 이 프레임워크는 모든 프롬프트와 응답 전반에 걸쳐 다중으로 보호하며, 기본적인 안전 장치와 실시간 방어 기능을 결합해 대규모 환경에서도 안전하고 책임감 있는 AI 사용을 지원합니다.

이러한 보호 기능에는 할루시네이션(AI의 답변 오류)을 방지하기 위한 콘텐츠 임계값, 안전한 행동을 강화하는 프롬프트 지침, 공급자 수준의 완화 조치, 프롬프트 인젝션에 대한 취약점을 완화하기 위한 컨텍스트 엔지니어링, 피싱 시도로 인한 위험을 줄이기 위한 URL 필터링, 그리고 결과의 신뢰성을 유지하기 위한 출력 검증이 포함됩니다.

이 포괄적인 프레임워크의 일부로, Slack의 콘텐츠 안전 필터는 Slackbot AI 및 AI 검색처럼 사용자의 능동적인 입력이 수반되는 AI 기능에 대해 표적화된 추가 보호를 제공합니다. 이러한 실시간 필터는 사용자 쿼리를 높은 정확도로 분석해 보안 공격(프롬프트 인젝션, 탈옥 시도), 안전 위협(혐오 발언, 폭력, 부적절한 행위), 유해 콘텐츠(자해, 극단주의, 불법 요소), 그리고 직장 내 위험(차별, 특정인을 겨냥한 비난)을 식별하고 완화합니다. 또한 신뢰도 기반 분류 방식을 활용해 상황에 맞는 정교한 대응을 가능하게 함으로써, 팀이 기본적인 콘텐츠 정책을 훨씬 뛰어넘는 실행 가능한 보호를 누리면서도 생산성을 유지하도록 지원합니다.

설계 단계부터 보안을 고려한 아키텍처

Slack의 핵심 원칙 중 하나는 사용자의 데이터가 LLM 훈련에 절대 사용되지 않는다는 것입니다. 이 원칙은 Slack의 AI 구현을 위한 여러 아키텍처를 결정할 때의 기반이 되었으며, 다음 사항을 포함합니다.

• 신뢰 경계 적용: 모든 AI 프로세싱은 Slack의 신뢰 경계 내에 호스팅된 모델을 사용해 Slack의 안전한 클라우드 인프라 안에서 수행됨
• 제로 훈련 보증: 아웃바운드 네트워크 접근 없이 구성된 파운데이션 모델을 사용하므로, 모델 제공업체가 데이터를 검사하거나 보유하지 못하도록 보장
• 사용 권한 상속: AI는 사용자가 이미 열람 권한을 보유한 콘텐츠에만 접근할 수 있으며, 실시간 이뤄지는 액세스 검사를 통해 항상 최신 사용 권한 상태 유지
• 무상태 프로세싱: 모델은 데이터를 학습하거나 보관하지 않고도 각 요청을 독립적으로 처리함으로써, 상호 작용 간의 완전한 격리 보장

이러한 접근 방식은 조직의 구체적인 위험 허용 범위와 규정 준수 요구 사항에 부합하는 세밀한 통제를 구현할 수 있게 하면서도, 팀이 생산성을 지키는 데 필요한 상황별 인텔리전스를 유지할 수 있도록 합니다.

상황을 이해하는 엔터프라이즈 검색

Slack의 엔터프라이즈 검색은 전체 데이터 에코시스템의 배경 정보와 사용 권한을 이해하는 보안 중심의 AI 시스템입니다. 직원이 대화, 연결된 데이터, 타사 앱에서 검색하더라도, 모든 기본 보안 경계를 준수하는 결과만을 제공합니다.

이는 민감한 데이터의 존재를 모르는 사용자가 보게 되지 않기를 기대하는, 이른바 ‘모호함을 통한 보안’에 의존하던 기존 패러다임에서의 근본적인 전환입니다. 다시 말해, 부적절한 접근이 사전에 차단되는 것을 보장 받지 못하던 방식에서 벗어나는 거죠.

모델 컨텍스트 프로토콜: 안전한 AI 통합

Slack의 차세대 모델 컨텍스트 프로토콜(MCP) 서버는 대규모 언어 모델, AI 앱 및 에이전트가 Slack 데이터에 안전하게 접근하는 방식을 간소화할 것입니다. 모든 Slack AI 기능과 마찬가지로 MCP 서버는 보안을 최우선으로 고려하여 구축되었습니다.

• 모든 요청 건에 대해 사용자 수준에서 데이터 접근 사용 권한을 적용함으로써, AI 모델이 사용자가 접근 권한을 부여받은 데이터에만 접근하도록 합니다.
• 보안을 유지하면서 대화 배경 정보, 파일 및 캔버스 데이터로 AI 모델을 강화합니다.
• 관리자가 각 퍼스널 에이전트로 하여금 접근할 수 있는 데이터와 도구를 제어할 수 있도록 합니다.
• 포괄적인 로깅 기능을 통해 관리자는 각 퍼스널 에이전트가 정확히 어떤 항목에 접근했는지와 사용자를 대신해 어떤 작업이 수행되었는지를 확인할 수 있습니다.
• 개발을 간소화하면서도 엔터프라이즈급 보안 표준을 유지합니다.

개발자를 위해 판도를 바꾸는 실시간 검색 API

2026년 초 출시 예정인 실시간 검색 API를 통해 조직은 엔터프라이즈 보안 표준을 유지하는 맞춤형 AI 애플리케이션을 구축할 수 있습니다. 이 API는 다음과 같은 기능을 제공합니다.

• 시스템 간 데이터의 중복이나 이동 없이, 데이터가 존재하는 위치에서 사용자가 직접 상호 작용할 수 있도록 하는 실시간 검색 접근
• 각 조직의 개인정보 보호 및 거버넌스 제어에 부합하는 대화형 데이터에 즉각적이고 안전하게 접근
• 에이전트가 보다 정확하게 응답할 수 있도록 관련 정보를 제공하는 배경 정보 인식형 결과
• AI 애플리케이션이 인간 사용자와 동일한 접근 제어를 준수하도록 보장하는 사용 권한 상속
• AI 솔루션을 구축하는 조직을 위한 제로 인프라 간접비

개방형 에코시스템의 장점

Slack Marketplace에는 2,600개 이상의 독자적인 애플리케이션이 포함되어 있으며, 플랫폼에서 매주 170만 개의 통합 앱이 사용됩니다. 이 개방형 에코시스템에는 Anthropic, Google Agentspace, Perplexity의 AI 기반 솔루션이 포함되어 있으며, 모두 Slack의 통합 보안 모델하에서 운영됩니다.

이는 폐쇄형 협업 제품군을 뛰어넘는 근본적인 강점으로, 모든 AI 도구 전반에 걸쳐 일관된 보안과 거버넌스를 유지하면서 업계 최고 수준의 AI 도구를 선택할 수 있습니다.

앞으로 나아갈 방향

미래는 AI의 혁신적 잠재력을 활용하면서도 흔들림 없는 보안 표준을 유지할 수 있는 조직의 것입니다. 이를 위해서는 보안을 사후에 추가하는 기능이 아니라, AI 기반 협업의 모든 측면에 내재된 근본적인 요건으로 이해하는 파트너가 필요합니다.

업무에 있어 에이전트 시대가 도래했습니다. Slack의 엔터프라이즈 보안 아키텍처, 실시간 사용 권한 제어, 개방형 에코시스템 접근 방식을 통해 조직은 안전하고 신뢰할 수 있는 환경에서, 엔터프라이즈가 요구하는 규모로 변화를 선도할 수 있습니다.

Slack의 AI에 대한 보안 우선 접근 방식이 혁신을 가능케 하는 동시에 조직을 어떻게 보호하는지 알아보시겠습니까? 구체적인 보안 요구 사항을 논의하고 AI 거버넌스 역량을 직접 확인하시려면 영업 팀에 문의하십시오.