AI 정책 문서를 실행 통제로 전환...에이전트·모델·앱까지 실시간 보호 - 지티티코리아

버추에 AI가 실시간 정책 기반 AI 가드레일 생성 시스템 ‘폴리시가드’를 공개했다. PDF 정책 문서·웹·JSON 등을 실행 가능한 정책으로 변환하고 30개 이상 규제 프레임워크 중첩 적용을 지원한다. 텍스트 중심 통제를 넘어 에이전트 행동·API 호출·멀티스텝 워크플로우까지 정책 집행 범위를 확장하는 흐름이 나타나고 있다. AI 정책 문서 중심 관리 한계, 실행 가능한 통제 기술 필요성 확대 기업의 생성AI 활용이 에이전트 기반 자동화, API 호출, 다단계 워크플로까지 확장되면서 기존 텍스트 수준 정책만으로는 실제 위험 통제가 어려운 상황이 확대되고 있다. 특히 조직 내 AI 허용 정책은 존재하지만 이를 실행 가능한 기술적 통제 체계로 전환하지 못해 감사 대응과 규제 준수 과정에서 공백이 발생하는 문제가 지속적으로 제기되고 있다. 이러한 환경에서는 모델 응답뿐 아니라 에이전트 행동, 도구 호출, API 실행까지 포함한 전 영역에서 정책을 일관되게 적용할 수 있는 실행 계층 기반 거버넌스 기술 필요성이 커지고 있다. 특히 규제 대응과 운영 안정성을 동시에 확보하기 위해 실시간 정책 적용 구조가 중요해지고 있다. 자연어 정책 정의 기반 실시간 가드레일 생성 기술 공개 AI 보안 플랫폼 기업 버추에AI(Virtue AI, CEO 보 리)가 실시간 정책 정의·편집·적용을 지원하는 AI 런타임 보호 플랫폼 ‘폴리시가드(PolicyGuard)’를 공개했다. 폴리시가드는 모델, 에이전트, 애플리케이션 전반에 걸쳐 조직 맞춤형 정책을 정의하고 실행 가능한 형태로 자동 변환해 적용하는 기능을 제공한다. 기존 조직의 정책 문서를 기반으로 실행 가능한 통제 규칙을 생성할 수 있으며 자연어 입력만으로 정책 정의가 가능하도록 설계됐다. 또한 조직 내부 정책과 외부 규제 프레임워크를 동시에 결합해 단일 실행 계층에서 정책 적용 일관성을 유지할 수 있도록 지원한다. 정책 정의부터 실행·감사까지 연결하는 AI 정책 실행 계층 구현 폴리시가드는 기존 정책 문서 중심 관리 방식에서 실행 가능한 정책 기반 운영 체계로 전환을 지원하는 기능을 제공한다. 첫째, 자연어 기반 정책 정의 기능을 제공한다. 엔지니어링 지원 없이 조직 기준에 맞는 위험 범주, 행동 기준, 실행 규칙을 정의할 수 있도록 설계됐다. 둘째, 기존 정책 문서를 실행 가능한 규칙으로 자동 변환한다. PDF, 웹 문서, JSON 형태 정책을 수 분 내 실행 가능한 통제 규칙으로 변환할 수 있도록 지원한다. 셋째, 다중 규제 프레임워크 통합 적용 기능을 제공한다. GDPR, EU AI Act, FINRA 등 30개 이상 보안·규제 프레임워크를 내부 정책과 결합해 단일 정책 실행 계층으로 구성할 수 있다. 넷째, 정책 적용 범위를 텍스트 응답 수준에서 에이전트 행동까지 확장한다. 모델 응답뿐 아니라 도구 호출, 에이전트 실행 흐름, 다단계 워크플로우까지 정책 적용이 가능하도록 설계됐다. 다섯째, 정책 적용 결과의 설명 가능성과 감사 대응 기능을 제공한다. 허용 또는 차단 결정 과정에 대한 설명 기능과 함께 위반 사용자, API 키, 지연시간 등을 중앙 대시보드에서 모니터링할 수 있다. 여섯째, 정책 적용 정확도와 적용 범위를 지속적으로 개선하는 정책 실험 기능을 제공한다. Policy Lab 기능을 통해 정책 적용 공백을 줄이고 적용 범위를 자동으로 보완할 수 있도록 지원한다. 일곱째, 다국어 기반 정책 평가 기능을 제공한다. 콘텐츠 원문 언어 상태에서 정책 평가를 수행해 번역 과정에서 발생할 수 있는 정책 적용 오류를 줄일 수 있다. 여덟째, 기존 인프라 변경 없이 배포 가능한 경량 구조를 지원한다. 온프레미스, 클라우드, SaaS 환경 모두에서 적용 가능하도록 설계됐다. 규제 대응·에이전트 운영 안정성 확보 위한 정책 실행 자동화 기반 확대 AI 정책은 대부분 조직 내 문서 형태로 존재하지만 실제 운영 환경에서 실행 가능한 통제 계층으로 전환되지 못하는 문제가 지속적으로 제기돼 왔다. 특히 에이전트 기반 AI가 데이터 접근, 시스템 호출, 업무 자동화를 수행하는 환경에서는 정책 정의보다 정책 실행 체계 확보가 핵심 과제로 부상하고 있다. 폴리시가드는 정책 정의, 실행, 개선 과정을 하나의 통합 계층으로 구성해 조직 내 정책과 실제 AI 시스템 동작 간 정합성을 유지할 수 있도록 지원한다. 이를 통해 규제 대응, 감사 대응, 운영 안정성 확보 과정에서 정책 적용 일관성을 강화할 수 있다. 버추에AI 공동창업자이자 CEO 보 리(Bo Li)는 “기업은 이미 AI 정책을 보유하고 있지만 문제는 실행에 있다.”며 “PDF 문서 업로드나 몇 줄의 자연어 입력만으로 조직 맞춤형 정책을 정의하고 실행할 수 있도록 지원한다.”고 설명했다. 이번 기술은 정책 정의 중심 관리에서 실행 중심 AI 거버넌스 체계로 전환되는 흐름을 반영하는 사례로 평가된다. 특히 모델 응답 수준을 넘어 에이전트 행동까지 정책 적용 범위를 확장하는 기술 접근 방식은 향후 AI 운영 환경에서 정책 자동화 기반 통제 기술 중요성을 확대시키는 요소로 작용할 것으로 보인다. 관련기사 - 생성AI 확산 속 공공 사이버위협 고도화, 정책·거버넌스 중심 대응 체계 시급 - AI 리스크 공시 83%로 급증, 이사회 감독 체계가 기업 신뢰 가른다 - AI 업무 확산 막는 지식 파편화, 통합 검색·업무 자동화가 해법 - AI 협업 도구 확산, 방치된 권한이 민감 데이터 노출 통로 된다 - AI 모델 전 주기 위험 줄이고 감사 대응 자동화하는 거버넌스 기술 - AI 오류·환각 추적한다...기업용 AI 신뢰성 인프라 개발 본격화 - 섀도 AI부터 업무 성과까지 추적...기업 AI 운영체제 등장 - AI가 한 일을 끝까지 증명한다...에이전트 실행 거버넌스 운영체제 등장 - AI 도구 '생산성·ROI' 추적하는 업무 인텔리전스 - AI 에이전트 위험 점수 매기는 AI 거버넌스 기술...민감 데이터 추적·규제 및 감사 대응 강화 - AI 도입 가속 속 통제 공백 확대...AI 거버넌스 전환 시급 - 오픈소스 AI 에이전트 이메일·협업도구·CRM 접근 권한 중앙 통제 기술 등장 - 직원 생성AI 데이터 유출 막는 통합 AI 거버넌스