사이버보안 스타트업 도프시큐리티(dope.security)가 기업용 애플리케이션 제어 플랫폼에 '챗GPT' 네이티브 대응 기능을 공식 추가했다. 이제 기업 보안팀은 외부 데이터센터 경유 없이도 사내에서 직접 챗GPT 접속 권한을 관리하고 정책적으로 제한할 수 있게 됐다.
이번 업데이트의 핵심은 챗GPT 접근 제어 기능이 단순한 URL 차단이 아닌, 직원의 역할과 부서·도메인에 기반해 상세히 정의된 정책을 엔드포인트 수준에서 바로 실행할 수 있도록 한다는 점이다. 예컨대 특정 이메일 도메인에만 챗GPT 사용을 허용하고, 그 외 모든 외부 접속은 차단하는 규칙을 손쉽게 설정할 수 있다. 마케팅팀에는 사용을 개방하면서 보안 민감도가 높은 개발 부서는 차단하는 방식의 유연한 운영도 가능하다.
업데이트의 배경에는 챗GPT와 같은 생성형 AI 도구의 기업 내 활용 증가와 함께 불거지는 보안 리스크가 있다. 도프시큐리티는 직원들이 무심코 민감정보를 외부 AI에 입력할 경우 기업 차원의 기밀 유출로 이어질 수 있다는 점을 경고하면서, 정책 기반 접근 제어가 반드시 수반돼야 한다고 강조했다.
기존의 보안 웹 게이트웨이 방식과 달리, 도프시큐리티는 정책 실행을 사용자 기기 레벨에서 처리해 데이터 전송 지연이나 네트워크 안정성 문제를 최소화했다는 점도 차별화 포인트다. 트래픽이 외부를 우회하지 않기에 보안성과 성능을 모두 확보할 수 있으며, 사용자 경험 역시 부드럽게 유지된다.
챗GPT 지원 외에도 도프시큐리티는 슬랙(Slack), 드롭박스(Dropbox), 세일즈포스(Salesforce), 박스(Box) 등 다양한 SaaS 앱에 대한 정책 적용을 하나의 대시보드에서 관리할 수 있도록 지원하고 있다. 관리자의 운영 부담 완화는 물론, 데이터 오용을 유발할 수 있는 설정 오류도 크게 줄일 수 있다는 것이 회사 측 설명이다.
도프시큐리티는 이번 기능 출시와 함께 '섀도우 IT' 관리 강화를 기업에 조언하고 있다. 특히 사내외 계정을 넘나드는 챗GPT 접근을 실시간 추적해야만 정보 유출 통제가 가능하며, 조직 차원에서 직무 검증이 완료된 도메인을 기준으로 명확한 접근권한 경계를 설정해야 한다는 것이다.
한편 도프시큐리티는 구글 벤처스(GV Management Co.), 볼드스타트 벤처스, 프리페이스 벤처스 등으로부터 지금까지 총 2,390만 달러(약 344억 원)의 투자를 유치했으며, 공격적으로 AI·보안 기능을 강화하면서 시장 내 입지를 넓히고 있다.