For 보안 담당자

"프롬프트·MCP·에이전트를
무슨 수로 통제하지?"

브라우저부터 MCP까지, AI 인터페이스 전 구간에 정책을 겁니다. 경고·마스킹·차단·승인 정책 엔진과 MCP allowlist, 팀별 위험도 대시보드로 통제권을 한 곳에서 쥐세요.

# 정책 엔진 · MCP allowlist · 팀별 위험도 대시보드

policy — org / all teams
개인정보 → ChatGPT마스킹 MASK
API key → 웹 LLM차단 BLOCK
신규 MCP 서버승인 요청 APPROVE
notion-mcp (read)allowlist ALLOW
코드·.env경고 WARN
정책 5종 적용 중 · 이번 주 이벤트 128건 · 원문 미저장
통제 지점 웹 LLM파일 업로드Claude DesktopCursorClaude CodeMCP 서버OAuth scope
당신의 고민

통제하고 싶은데, 볼 수도 걸 수도 없다

Shadow AI는 늘고 정책은 종이 위에만 있습니다. 보안 담당자가 실무에서 부딪히는 세 가지 벽.

01

가시성이 없다

어느 팀이 어떤 AI에 무슨 데이터를 넣는지 모른다. 미승인 AI·신규 도구가 계속 늘어난다.

02

정책을 걸 지점이 없다

기존 DLP는 웹·네트워크만 본다. Claude Desktop의 MCP, Cursor의 repo, CLI 에이전트 권한은 사각지대다.

03

차단하면 반발한다

전면 차단은 생산성 저하와 우회를 부른다. 허용하면서도 통제하는 단계적 수단이 필요하다.

타이거쉴드의 답

AI 인터페이스 전 구간에 정책을

웹부터 로컬 MCP까지 통제 지점을 하나로 모으고, 차단이 아니라 단계로 겁니다.

정책 엔진

경고 → 마스킹 → 차단 → 승인

  • 이벤트 유형·서비스·팀별 정책 분기
  • 단계적 강도 조정 · 예외 allowlist
  • 승인 요청 워크플로로 예외 통제

MCP allowlist

붙는 MCP를 승인제로

  • 허용 MCP 서버·scope 목록 관리
  • 미승인 MCP 붙으면 즉시 알림·차단
  • write 권한·폴더 접근 위험 점수화

위험도 대시보드

조직·팀 리스크를 한 화면

  • 사용자·팀별 AI 사용 현황·위험도
  • 미승인 AI(Shadow AI) 자동 탐지
  • 주간·월간 이벤트 리포트
보안 운영 체크리스트

"우리는 AI에 정책을 몇 개나 걸고 있나?"

개인정보·secret 유형별로 서로 다른 조치(경고/마스킹/차단)를 건다
팀 단위로 정책 강도를 다르게 적용한다
허용 MCP 서버 목록을 정의하고 미승인 접속을 막는다
미승인 AI(Shadow AI)를 탐지해 인벤토리에 올린다
조직 전체 AI 리스크를 하나의 대시보드로 본다
정책 적용 이력을 프롬프트 원문 없이 증적으로 남긴다
설치하지 않는 것: TLS 프록시 / MITM 네트워크 장비 커널 드라이버 프롬프트 원문 서버 저장
FAQ

보안 담당자가 가장 많이 묻는 것

기존 DLP가 있는데 겹치지 않나요?

기존 DLP는 웹·네트워크 트래픽 중심이라 Claude Desktop의 로컬 MCP 서버, Cursor가 여는 repo, CLI 에이전트 권한은 보지 못합니다. 타이거쉴드는 그 사각지대인 AI 인터페이스와 엔드포인트를 채워 기존 DLP를 보완합니다.

정책은 얼마나 세밀하게 걸 수 있나요?

이벤트 유형(개인정보/API key/코드), AI 서비스, 팀 단위로 조건을 나눠 경고·마스킹·차단·승인 요청 중 조치를 지정합니다. allowlist로 예외를 관리하고, 처음에는 경고부터 시작해 점진적으로 강화할 수 있습니다.

MCP allowlist는 어떻게 동작하나요?

허용된 MCP 서버와 scope를 정의해두면, 개발자 PC에 미승인 MCP가 붙을 때 즉시 알림이 오고 정책에 따라 승인 요청 또는 차단으로 이어집니다. write 권한·로컬 폴더 접근은 위험 점수로 표시됩니다.

감사·규제 대응 증적은 어떻게 남나요?

정책 적용 이력, 이벤트 메타데이터(유형·시간·조치·위험도), 선택적 hash로 증적을 구성합니다. 프롬프트 원문을 저장하지 않고도 통제 조치를 입증하는 논리는 백서에서 자세히 설명합니다.

오탐 관리는 어떻게 하나요?

정규식·엔트로피·키워드에 문맥 분류를 더해 오탐을 줄이고, allowlist로 예외를 등록합니다. '차단'이 아닌 '경고/마스킹'으로 먼저 운영하며 튜닝할 수 있습니다.

Built to compound

미승인·신규 MCP까지, 축적된 기준으로 판정

타이거쉴드는 한 번 파는 스캐너가 아닙니다. 조직마다 쌓이는 위험 지문 위에서 판단이 계속 정교해지도록 설계했습니다.

MCP 위험 인텔리전스

발견한 MCP 서버·Desktop Extension·커넥터의 위험 지문을 축적하도록 설계했습니다. 미승인·처음 보는 서버도 축적된 기준으로 빠르게 위험을 판정하는 방향을 지향합니다.

AI-BOM · 권한 그래프

어떤 에이전트가 어떤 도구·권한·데이터에 닿는지 조직의 권한 그래프를 그립니다. 그대로 감사·ISMS-P 증적으로 이어집니다.

온디바이스 탐지

탐지는 기기 안에서 끝냅니다. 원문을 서버로 보내 분석하는 방식과 근본적으로 다른 설계 — 그래서 '원문 미저장'이 가능합니다.

Free Diagnosis

조직의 AI 사용 현황, 1주일 리포트

어떤 팀이 어떤 AI에 무슨 데이터를 넣고, MCP에 뭐가 붙어 있는지 리포트로 받아보세요. 무설치, 원문 미저장.

신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr