The Next Billion Users Will Not Be Human: Menlo Security Launches Industry’s First Browser Security Platform
Details
.svg)
기업이 자율 에이전트 배포를 확장하고 Chrome, Edge와 같은 일반 브라우저는 물론 ChatGPT Atlas 또는 Perplexity Comet과 같은 AI 전용 브라우저 내에서 통합 브라우저 에이전트를 활성화하는 것을 고려할 때 세 가지 핵심 과제에 직면하게 됩니다. 보안 팀:
AI 에이전트는 인간의 비판적 사고 능력이 결여되어 있으며 웹 코드를 문자 그대로 해석합니다. "악의적인 공격자들은 웹사이트의 HTML 내부에 '비가시적' 프롬프트 주입이나 오염된 데이터를 은닉하여 에이전트의 로직을 장악합니다. 이를 통해 신뢰받던 도구를 계정 탈취, 악성코드 유포, 데이터 유출 및 자격 증명 도용의 통로로 변질시킵니다.
대부분의 기업 데이터는 적절한 API를 지원하지 않는 웹 애플리케이션 내에 존재하며, 이로 인해 데이터 보호의 사각지대가 발생합니다. 기업이 이러한 데이터를 AI 에이전트가 활용 가능하도록 전환하는 과정에서, 막대한 비용과 장시간이 소요되는 애플리케이션 현대화 과제에 직면하고 있습니다.
AI 에이전트를 SaaS 기반 및 ERP, CRM, 내부 포털과 같은 인트라넷 애플리케이션에 연결하는 안전하고 보편적인 방법이 없다면 기업은 가장 가치 있는 과거 데이터를 확장 시 활용하지 못하게 됩니다.
Menlo AI 에이전트 보안은 에이전트 기업의 기본 인프라입니다. 대부분의 AI 에이전트는 브라우저를 세상으로 통하는 포털로 활용하며, 클라우드는 이러한 에이전트가 운영되는 곳입니다. Menlo는 Menlo 클라우드 내의 관리형 런타임에서 AI 브라우저 도구 실행을 중앙 집중화하여 글로벌 클라우드 확장 시 브라우저 세션을 인스턴스화하고 보호합니다. AI 인력을 외부 위험으로부터 보호하고 데이터 손실 및 유출로부터 안전하게 보호하여 자율 에이전트와 브라우저 내 에이전트를 모두 보호합니다. 동시에 Menlo는 API가 부족한 애플리케이션 내에서 데이터를 잠금 해제하여 에이전트가 비즈니스 목표를 달성하는 데 필요한 데이터를 제공함으로써 웹 애플리케이션에 액세스하는 데 드는 비용, 위험 및 영향을 최소화하고 지속적인 가치 전달을 제공할 수 있도록 지원합니다.
Menlo MARS(에이전트 런타임 보안)는 원격의 일회용 컨테이너에서 모든 에이전트 브라우저 세션을 실행하는 보호 클라우드 런타임 역할을 합니다. 에이전트가 페이지나 파일을 처리하기 전, 그 내부에 포함된 악성 스크립트와 은닉 명령, 스테가노그래피(steganography) 요소를 즉각 제거합니다. 이를 통해 기계의 속도로 위협을 무력화함으로써, 기업이 자율 에이전트 전략을 안전하게 확장할 수 있는 토대를 마련합니다.
MARS는 에이전트가 웹 UI 뒤에 갇혀 있는 중요한 데이터에 액세스할 수 있도록 지원하고 에이전트의 애플리케이션 및 데이터 액세스를 제어합니다. 에이전트가 데이터를 검색할 수 있도록 웹 UI를 탐색하고 검색에 대한 정책 제어를 적용하여 적절한 권한이 없는 에이전트로부터 민감한 데이터를 마스킹하고 명시적인 명령/데이터 분리를 제공합니다. MARS를 통해 팀은 기업 전반에서 AI 가치 실현 시간을 단축할 수 있습니다.
MARS를 통해 기업은 오픈 웹의 내재된 위험을 그대로 물려받지 않고 자율 에이전트를 도입할 수 있습니다. Menlo는 모든 에이전트-웹 상호작용을 원격 클라우드 환경으로 전환하여 간접 프롬프트 인젝션과 같은 공격에 대한 사전 예방적 방어 기능을 제공합니다. 단 한 줄의 코드도 실행되기 전 단계에서 DOM을 무해화하고, Menlo 파일 보안 기술로 악성 페이로드를 정밀 제거합니다. 이를 통해 '신뢰할 수 없는' 웹 콘텐츠가 에이전트의 논리 회로(Logic)에 도달하는 것을 원천 차단하여 완벽한 안전을 보장합니다. 이를 통해 팀은 절대적인 데이터 주권을 확보하고 기업 공격 표면을 늘리지 않으면서도 AI 자동화를 확장할 수 있습니다.
Menlo 에이전트 런타임 보안은 프록시 또는 MCP 통합을 통해 모든 에이전트 시스템에서 보안 에이전트 브라우저 세션으로 연결합니다. 그런 다음 Menlo는 Menlo 클라우드 내의 일회용 컨테이너에서 실행되는 에이전트 브라우저 세션에 보안 제어를 적용하여 에어 갭 보안, 필터링, 감사 및 봉쇄 기능을 제공합니다.
처음부터 수백만 개의 일시적인 브라우저 세션을 동시에 가동, 관리 및 보호하도록 설계된 Menlo의 글로벌 탄력형 클라우드 인프라는 AI 에이전트 보안의 기반입니다. 에이전트는 수십에서 수백 개의 세션을 동시에 실행하며, 특히 플래너(Planner) 에이전트가 생성한 워커(Worker) 에이전트 군단(Swarms)은 단일 과업 해결을 위해 각각 수백 개의 웹사이트를 개별적으로 탐색하기도 합니다. 에이전트 배포 범위와 관계없이 분산형 아키텍처를 통해 성능 저하나 보안 병목 현상 없이 전 세계에 걸쳐 AI 인력을 무한대로 확장할 수 있습니다.
Menlo는 많은 기업 애플리케이션의 API가 부족한 인터페이스 뒤에 숨어 있는 데이터와 에이전트를 연결합니다. 이는 귀하의 에이전트가 온프레미스 ERP 및 CRM 포털과 같은 내부 기록 시스템뿐만 아니라 프리미엄 뉴스 아카이브와 같은 외부 데이터 소스와 안전하게 상호작용할 수 있게 해줍니다. Menlo는 다년 간의 수백만 달러 규모 앱 현대화 프로젝트 필요성을 없애주며, AI 가치 실현 시간을 수개월에서 며칠로 가속화합니다.
Menlo는 앱 액세스에 대한 에이전트 권한을 설정한 후 에이전트 요청에 따라 앱의 웹 인터페이스에 세션을 인스턴스화합니다. 시각적 렌더링 기술을 기반으로, AI 에이전트가 복잡한 애플리케이션을 자유롭게 탐색하고 필요한 데이터에 원활하게 접근할 수 있도록 지원합니다. 에이전트가 소비하는 모든 데이터의 정책 준수 여부를 보장하기 위해, 데이터가 에이전트에 전달되기 전 Menlo가 실시간 무해화를 수행합니다. 조작 방지 감사 로그는 에이전트에 의해 수행된 모든 작업을 캡처합니다.
전 세계의 조직이 기업을 보호하고 애플리케이션에 안전하게 액세스하며, 레거시 보안 도구로는 막을 수 없는 공격을 예방하기 위해 Menlo Security를 이용하는 이유를 알아보세요.
"Menlo는 배포가 간편했고 클라우드 환경의 보안 및 기술 스택과도 잘 통합되었습니다."
“저는 사용자가 업무를 수행하는 능력을 저하시키지 않으면서 웹 기반 위협으로부터 사용자를 보호할 수 있는 계층화된 접근 방식을 원했습니다.”
“Menlo Security는 단순히 악성 코드 감염을 탐지하고 제거하는 것을 넘어, 감염 가능성 자체를 제거하는 데 도움을 주었습니다.”
“예전에는 발생할 수 있는 모든 악성 코드 문제를 일일이 수동으로 확인해야 했습니다. 이제 Menlo Secure Cloud Browser 덕분에 제 일이 훨씬 수월해졌습니다.”
"보이지 않는" 웹 위협이 AI 에이전트에 도달하기 전에 무력화하는 것부터 브라우저 어시스턴트와의 상호 작용을 보호하여 사용자 생산성을 높이는 것, 에이전트가 사용할 수 있도록 수십 년 된 기록 시스템의 데이터를 잠금 해제하는 것까지 Menlo AI 에이전트 보안은 AI 배포 전략을 추진하는 데 도움이 되도록 설계되었습니다.
에이전트는 유효한 데이터와 "보이지 않는" 명령 또는 HTML 및 파일에 숨겨진 멀웨어를 구분할 수 없습니다. MARS는 원격 클라우드 컨테이너인 Menlo Cloud에서 모든 에이전트 세션을 실행하여 처리하기 전에 숨겨진 프롬프트와 악성 스크립트를 DOM에서 제거합니다. 통합 파일 살균 기능은 PDF 및 스프레드시트와 같은 문서의 위협을 무력화합니다. Menlo 에이전트를 사용하면 에이전트 목표 하이재킹이나 멀웨어 감염의 위험 없이 오픈 웹에서 깨끗한 데이터를 안전하게 수집할 수 있습니다. 그 결과, 조직은 로직이 손상되지 않고 액세스가 무기화될 수 없다는 확신을 가지고 AI 워크플로를 공격적으로 확장할 수 있습니다.
"데이터를 많이 사용하는" 에이전트는 종종 과도한 권한을 가진 액세스 권한으로 운영되므로 에이전트가 손상될 경우 수평 이동, 할당된 작업 이외의 데이터 스크래핑 및 업스트림 서버 오염의 위험이 있습니다. Menlo는 최소 권한 액세스를 적용하여 에이전트의 범위를 할당된 특정 작업으로 엄격하게 제한합니다. 애플리케이션 서버에서 갭 에이전트를 실행하여 오염을 방지하고, 양방향 DLP를 적용하여 민감한 데이터 소비를 차단하며, 파일 내 악성 콘텐츠의 전송을 차단합니다. 이를 통해 에이전트가 지정된 기능만 수행하도록 보장하는 동시에 손상된 에이전트가 민감한 내부 시스템에 침입하는 것을 방지할 수 있습니다.
개발자의 목표는 에이전트가 기업의 모든 데이터에 액세스하여 업무를 효과적으로 실행할 수 있도록 하는 것입니다. 하지만 기업 시스템 중 80% 에는 최신 API가 부족하여 팀이 수개월이 걸리는 개발 프로젝트나 취약한 스크레이퍼를 사용해야 합니다. Menlo는 UI 변경에 탄력적인 지능형 시각적 렌더링을 사용하여 웹 UI를 탐색하므로 애플리케이션 업데이트 중에 자율적인 워크플로우가 중단되지 않도록 보장합니다. Menlo AI 에이전트 보안을 구현하면 백엔드 리팩토링을 제거하여 며칠 만에 AI 프로젝트를 프로덕션으로 전환할 수 있으므로 배포 속도가 빨라집니다.
Microsoft Copilot 및 Google Gemini와 같은 통합 브라우저 어시스턴트는 브라우저 탭에 직접 액세스할 수 있는 권한이 있는 비관리형 에이전트로 작동하여 독점 코드 및 민감한 PII에 대한 조용한 유출 경로를 만듭니다. Menlo는 AI 기반 데이터 삭제를 적용하여 민감한 정보를 실시간으로 마스킹하고 양방향 파일 보안을 통해 다운로드 시 악성 콘텐츠를 무력화합니다. 보이지 않는 프롬프트 주입을 차단하고 로컬 거버넌스를 시행함으로써, Menlo는 조직이 데이터 주권을 타협하거나 업스트림 오염 위험을 감수하지 않고도 AI 비서를 통해 효율성을 추진할 수 있도록 보장합니다.
AI 에이전트는 설계상 한 가지 일에만 집중하여 업무를 수행합니다. 에이전트가 내부 위키에서 PII를 스크래핑하거나 자격 증명을 수집하거나 영업 비밀을 추출하는 것이 중요하다고 생각하면 무턱대고 이를 수행하여 데이터 유출의 위험이 커집니다. Menlo AI Adaptive DLP는 에이전트와 해당 데이터 소스 사이에 개입하여 에이전트가 액세스하기 전에 기업 IP를 포함한 모든 민감한 데이터를 마스킹합니다. 에이전트는 페이지나 파일에 남아 있는 데이터를 모두 사용할 수 있으므로 생산성을 유지하고 업무를 계속할 수 있습니다.
레거시 보안 도구는 주로 사람과의 상호작용을 위해 설계되었으며, AI 에이전트가 작동하는 헤드리스 환경에는 "블라인드(" )입니다. 에이전트의 기계 간 로직을 검사하거나 Copilot 또는 Gemini와 같은 통합 사이드바의 관리되지 않는 권한이 있는 활동을 볼 수 없습니다.
Menlo는 이미 브라우저 세션을 스핀업하도록 설계된 글로벌 탄력형 클라우드 인프라를 구축했습니다. 즉, Menlo는 성능 저하 없이 몇 초에서 몇 시간까지 지속되는 수백만 개의 일시적인 에이전트 세션을 전 세계적으로 지원할 수 있습니다. 이 고성능 인프라는 100개의 악성 코드(% )를 흡수하는 동시에 깨끗하고 살균된 데이터를 기계의 속도로 AI에 전달할 수 있도록 구축되었습니다.
간접 프롬프트 인젝션은 공격자가 웹페이지의 HTML 또는 데이터 내에 악성 명령을 숨겨서 인간 사용자에게는 보이지 않지만 AI에게는 우선순위가 높은 명령으로 해석되는 경우 발생합니다. 사용자가 전혀 인지하지 못하는 사이, 에이전트를 속여 활성화된 탭에서 세션 쿠키나 민감한 데이터를 외부로 유출(Exfiltration)하도록 유도할 수 있습니다.
셀프 가이드 투어를 통해 보안 앱 액세스를 지원하고, 정교한 공격을 차단하며, 브라우징 세션과 관련하여 중요한 인사이트를 제공하는 Menlo 제품의 작동 방식을 직접 살펴보세요.
Menlo를 맞춤 구성하여 고유한 보안 문제를 해결하는 방법을 자세히 알아보세요. 팀 목표에 맞춘 라이브 데모를 통해 조직의 스택을 보호하고 사용자를 안전하게 지키는 방법을 보여드립니다. 클릭 한 번으로 진정한 보안 브라우징을 경험해 보세요.
