뉴스레터 I-ON Communications의 다양한 소식들을 확인해보세요.

[Case Study] 범정부 초거대 AI 공통기반 국가망 보안 실증 사례

  • 등록일 2026년02월12일

본문

external_image


external_image


이번 프로젝트는 정부가 추진하는 범정부 초거대 AI 공통기반 대상 국가망 보안체계 시범 실증 사업으로, AI 도입에 따른 보안 우려 케이스를 정의하고 공공과 민간 AI 플랫폼의 협력을 통해 안전한 사용 방법을 연구하는 데 목적이 있습니다. 아이온커뮤니케이션즈는 MCP(Model Context Protocol) 기반의 클라이언트 상용 제품인 RAToRu를 제공하여, 다양한 보안 도구들이 실제 환경에서 가동되고 보안 가능성을 정밀하게 점검할 수 있도록 지원하는 핵심 플랫폼 역할을 수행하였습니다.

아이온커뮤니케이션즈는 RAToRu를 통해 AI 보안기와 연동하여 대화 맥락 속의 민감 정보를 실시간으로 감지하고, 유출 위협이 있는 트래픽을 즉각 차단하거나 허용하는 보안 가시성을 확보하였습니다. 특히 GitHub 코드 연동이나 Playwright 브라우징 도구 사용 시 발생할 수 있는 프롬프트 해킹 및 계정 정보 유출 등의 위협 시나리오를 철저히 검증하였으며, 향후 인증된 사용자만 MCP 도구에 접근할 수 있도록 권한 통제 기능을 고도화하여 더욱 강력한 AI 보안 아키텍처를 구축해 나갈 계획입니다.

Q. 자기소개 부탁드립니다.

external_image안녕하세요. ISD팀에서 AI 솔루션, RAToRu의 프로덕트 매니저를 담당하고 있는 Ray입니다. 이번 프로젝트에서는 준비된 시나리오에 맞춰 업무를 수행하기 위한 시스템 준비 및 수행 업무로 참여하였습니다.

Q. 이번 범정부 초거대 AI 보안체계 실증 프로젝트에 대해 소개 부탁드립니다.

정부에서 진행 중인 범정부 초거대AI 공통기반 대상 국가망 보안체계 시범 실증 사업으로, 국가망 보안체계에서 AI 도입에 따라 우려되는 케이스를 정의하고, 이를 안전한 방법의 사용을 연구하기 위해 공공과 민간사업자 AI 플랫폼을 협력을 통한 실증사업입니다.

Q. 이번 실증사업에서 활용한 RAToRu에 대해 소개해주세요.

RAToRU는 국내 최초 MCP 기반 AI 솔루션으로, RAGO(MCP 기반 RAG 시스템), ToolHUB(MCP 기반 도구 관리 시스템), Rubix(챗봇 클라이언트)로 구성되어있습니다. 단순한 챗봇을 넘어 기업 내 지식 자산을 벡터 DB화 하여 검색하고, ERP나 CMS같은 내부 업무 시스템과 외부 API를 실시간으로 안전하게 연결하는 통합 플랫폼 입니다.

Q. 이번 프로젝트에서 RAToRu의 역할은 무엇이었나요?

민간 기업의 MCP 기반 상용 플랫폼으로서, 보안 도구들이 실제 환경에서 정상적으로 작동하고 보안성을 점검할 수 있도록 지원하는 '실행 가동 환경'을 제공했습니다. MCP 프로토콜을 이용해 다양한 보안 서버와 도구들을 유연하게 연결함으로써, 정해진 시나리오에 따라 전체 시스템이 안전하게 제어되고 동작하는지 확인하는 기반이 되었습니다.

external_image

Q. 프로젝트를 진행하면서 가장 어려웠던 점은 무엇이었나요?

서로 다른 회사의 제품들을 일정한 요건에 따라서, 동작이 제어되는 가를 점검하는 것으로 단기간에 서로 협력의사를 가지고 함꼐 문제를 해소하기 위해 노력했던 프로제트입니다. 미션의 기간이 부족함에 비해 서로 목표 해결에 대한 의지가 강했기 때문에 비교적 수월하게 종료된 프로젝트가 아닌가 합니다.

Q. 이번 실증 결과가 향후 공공기관 AI 도입에 어떤 영향을 줄 것으로 보시나요?

최근 정보 유출로 인해 보안 관련된 사항들이 이슈가 되고 있는데요, AI 도입에서도 보안문제가 상당히 우려되고 있습니다. 이번 프로젝트가 모든 트래픽을 모니터링하면서도 도구의 원래 기능을 사용할 수 있는 방법에 대한 실증이므로, 보안이 매우 민감한 공공 분야 또는 금융권에서 더욱 안전하게 사용할 수 있는 방법이 열렸다고 생각합니다.

이에 단순히 챗봇을 도입하는 것이 아닌, 기업의 자산을 지키며 AI를 이용할 수 있는 도입 방법에 대해 더 안전함을 느끼게 되지 않을까 생각합니다.

external_image

Q. RAToRu의 향후 개발 방향이나 보안 체계 고도화 계획은 무엇인가요?

MCP가 보안, 인증에 대한 문제가 있다는 인식이 초기에 있었으나, 최근 MCP 인증, 보안 체계를 위한 다양한 대안들이 나오고 있습니다. 아이온커뮤니케이션즈도 결국 이 부분에 대한 문제를 풀어냈구요. MCP 기반의 도구들을 인증된 사용자에 한해서 사용할 수 있도록 권한 과 통제를 하기 위한 기능을 추가하였습니다.

더불어 금융이나 공공기관의 높은 보안 수준을 대응하기 위해 서버의 모든 트래픽을 모니터링할 수 있는 보안 솔루션등과 높은 커플링을 통해서 제품 레벨에서 상호 보완적인 구조를 설계해 나가기 위해 업체와 MOU 체결을 앞두고 있습니다. 새로운 기술요소가 지속적으로 등장하면서, 솔루션도 이에 대한 대응속도를 맞춰나가기 위해 부지런히 노력하려고 하고 있습니다. 올해 기업들의 도입을 위한 활발한 움직임이 예상되는바,파워풀한 기능과 안전한 기능을 제공함으로써 AI 시스템 도입에 대한 기업의 기대에 부응하려고 합니다.

external_image

02-3430-1200