인공지능(AI) 및 정보보안 전문기업 컴트루테크놀로지가 개발한 생성형 AI 데이터 보안 솔루션 ‘Sphinx AI (스핑크스 에이아이)’가 한국정보통신기술협회(TTA) 소프트웨어 시험인증연구소로부터 GS인증 1등급을 획득했다.

‘Sphinx AI’는 국내 생성형 AI 및 LLM (Large Language Model) 환경에 특화된 데이터 보안 솔루션이다. 생성형 AI 확산으로 데이터 보안 수요가 급증하는 상황에서 공공 조달 시장 진입에 필요한 기술력과 품질을 제도적으로 입증했다.

GS인증은 과학기술정보통신부 산하 TTA에서 주관하는 국가 공인 소프트웨어 품질 인증 제도로, 기능성, 신뢰성, 사용성, 성능효율성, 유지보수성, 이식성 등 국제표준 ISO/IEC 25023 기준에 따라 소프트웨어의 품질을 종합적으로 평가한다.

‘Sphinx AI’는 기업 환경에서 상용 생성형 AI 및 내부 구축한 LLM과 연동해 민감 정보가 프롬프트에 입력되는 것을 사전에 차단하는 데이터 보안 솔루션이다. 주요 개인정보, 신용정보, 기업정보의 유출을 탐지한다. 지원하는 생성형 LLM 종류도 다양하다. ChatGPT (챗지피티), Gemini (제미나이), Claude (클로드), Copilot (코파일럿), HyperClovaX (하이퍼클로바엑스) 등 연계가 가능하다.

컴트루테크놀로지는 이번 GS인증 1등급 획득은 자사 솔루션의 기술력을 공식적으로 검증받은 결과라며, 앞으로도 공공과 민간을 아우르는 다양한 분야에서 안전하고 신뢰할 수 있는 생성형 AI 보안 솔루션을 지속적으로 선보일 계획이라고 밝혔다.

한편 컴트루테크놀로지는 LLM 데이터 보안 분야 연구를 지속적으로 수행하며 sLLM 기반 개인정보 검출 모듈 개발에도 박차를 가하고 있다. 이 모듈은 기존 보유한 개인정보보호 솔루션 ‘셜록홈즈 시리즈’에 적용할 수 있다. ‘셜록홈즈’는 PC, 웹서버, 파일서버, 전자결재 시스템, 온-나라 등 다양한 시스템과 연동해 텍스트 뿐 아니라 이미지, 문서 속 개인정보를 검출하는 솔루션이다. sLLM 기반 개인정보 검출 모듈을 연동해 기존 개인정보보호 솔루션 시장의 숙제였던 오탐 및 과탐을 효과적으로 개선할 방침이다.