거버넌스 기반 데이터 제공 플랫폼을 운영하는 이뮤타(Immuta)가 데이터 접근 승인 자동화를 위한 신규 기능 3종을 출시하며 플랫폼 고도화에 나섰다. 이뮤타는 이번 업데이트를 통해 기업들이 인공지능(AI) 도입 가속화에 따른 데이터 수요 폭증에 대응할 수 있도록 지원하겠다는 전략이다.

21일(현지시간) 이뮤타는 ‘가드레일 정책(Guardrail Policies)’, ‘정책 예외 요청 워크플로우(Policy Exception Workflows)’, ‘다중 승인자 워크플로우(Multi-Approver Workflows)’라는 세 가지 주요 기능을 새롭게 도입했다고 밝혔다. 이 기능들은 모두 자동화와 통제를 동시에 강화하도록 설계됐으며, 정책 기반(access-by-policy)과 요청 기반(access-by-request) 접근을 유기적으로 통합하는 것이 특징이다.

가드레일 정책은 관할 지역·보안 등급·사전 훈련 여부 등처럼 절대적인 자격 요건을 사전에 정의해 검증되지 않은 데이터 접근 요청을 원천 차단한다. 정해진 기준을 충족하지 않으면 개인이 요청하더라도 접근이 거절되며, 이로써 데이터 보안성과 컴플라이언스를 자동으로 확보할 수 있게 한다.

정책 예외 요청 워크플로우는 기존 이메일이나 티켓 중심의 비정형 예외 요청 방식을 구조화된 프로세스로 대체함으로써, 시간 제한적이거나 케이스별 특수 요건이 있는 상황에서도 투명하고 일관된 승인 처리가 가능하도록 돕는다. 동시에 다중 승인자 워크플로우 기능은 데이터 오너, 보안팀, 거버넌스 부서 등 여러 이해 관계자가 승인 절차에 참여하도록 구성돼 복잡한 조직 구조에서도 의사결정을 효율적으로 진행할 수 있도록 설계됐다.

매튜 캐롤(Matthew Carroll) 이뮤타 공동 창업자 겸 최고경영자(CEO)는 “생성형 AI 기술이 데이터 활용자 풀을 급격히 확장시키는 지금, 정적인 승인 프로세스와 구식 거버넌스 체계는 이를 따라가지 못한다”면서 “이번 기능들은 ‘기본적으로 보호하고, 설계로부터 권한을 부여하며, 비즈니스 성장에 유연하게 대응하는’ 데이터 접근 프레임워크의 핵심"이라고 강조했다.

세 가지 기능은 이날부터 이뮤타 마켓플레이스를 통해 정식 제공된다. 해당 플랫폼 내에서는 사용자가 데이터 자산을 탐색하고, 적용된 정책을 확인하며, 변경 요청 및 승인까지 실시간으로 이뤄질 수 있다. 이뮤타 측은 새 플랫폼이 데이터 제공의 전 과정을 자동화·투명화함으로써, AI 기반 의사결정의 보안성과 규제 준수는 강화하고 통찰 도출 속도는 높이는 효과를 제공할 것이라고 설명했다.