정책 엔진
경고 → 마스킹 → 차단 → 승인
- 이벤트 유형·서비스·팀별 정책 분기
- 단계적 강도 조정 · 예외 allowlist
- 승인 요청 워크플로로 예외 통제
브라우저부터 MCP까지, AI 인터페이스 전 구간에 정책을 겁니다. 경고·마스킹·차단·승인 정책 엔진과 MCP allowlist, 팀별 위험도 대시보드로 통제권을 한 곳에서 쥐세요.
# 정책 엔진 · MCP allowlist · 팀별 위험도 대시보드
Shadow AI는 늘고 정책은 종이 위에만 있습니다. 보안 담당자가 실무에서 부딪히는 세 가지 벽.
어느 팀이 어떤 AI에 무슨 데이터를 넣는지 모른다. 미승인 AI·신규 도구가 계속 늘어난다.
기존 DLP는 웹·네트워크만 본다. Claude Desktop의 MCP, Cursor의 repo, CLI 에이전트 권한은 사각지대다.
전면 차단은 생산성 저하와 우회를 부른다. 허용하면서도 통제하는 단계적 수단이 필요하다.
웹부터 로컬 MCP까지 통제 지점을 하나로 모으고, 차단이 아니라 단계로 겁니다.
경고 → 마스킹 → 차단 → 승인
붙는 MCP를 승인제로
조직·팀 리스크를 한 화면
기존 DLP는 웹·네트워크 트래픽 중심이라 Claude Desktop의 로컬 MCP 서버, Cursor가 여는 repo, CLI 에이전트 권한은 보지 못합니다. 타이거쉴드는 그 사각지대인 AI 인터페이스와 엔드포인트를 채워 기존 DLP를 보완합니다.
이벤트 유형(개인정보/API key/코드), AI 서비스, 팀 단위로 조건을 나눠 경고·마스킹·차단·승인 요청 중 조치를 지정합니다. allowlist로 예외를 관리하고, 처음에는 경고부터 시작해 점진적으로 강화할 수 있습니다.
허용된 MCP 서버와 scope를 정의해두면, 개발자 PC에 미승인 MCP가 붙을 때 즉시 알림이 오고 정책에 따라 승인 요청 또는 차단으로 이어집니다. write 권한·로컬 폴더 접근은 위험 점수로 표시됩니다.
정책 적용 이력, 이벤트 메타데이터(유형·시간·조치·위험도), 선택적 hash로 증적을 구성합니다. 프롬프트 원문을 저장하지 않고도 통제 조치를 입증하는 논리는 백서에서 자세히 설명합니다.
정규식·엔트로피·키워드에 문맥 분류를 더해 오탐을 줄이고, allowlist로 예외를 등록합니다. '차단'이 아닌 '경고/마스킹'으로 먼저 운영하며 튜닝할 수 있습니다.
타이거쉴드는 한 번 파는 스캐너가 아닙니다. 조직마다 쌓이는 위험 지문 위에서 판단이 계속 정교해지도록 설계했습니다.
발견한 MCP 서버·Desktop Extension·커넥터의 위험 지문을 축적하도록 설계했습니다. 미승인·처음 보는 서버도 축적된 기준으로 빠르게 위험을 판정하는 방향을 지향합니다.
어떤 에이전트가 어떤 도구·권한·데이터에 닿는지 조직의 권한 그래프를 그립니다. 그대로 감사·ISMS-P 증적으로 이어집니다.
탐지는 기기 안에서 끝냅니다. 원문을 서버로 보내 분석하는 방식과 근본적으로 다른 설계 — 그래서 '원문 미저장'이 가능합니다.
어떤 팀이 어떤 AI에 무슨 데이터를 넣고, MCP에 뭐가 붙어 있는지 리포트로 받아보세요. 무설치, 원문 미저장.
신청 후 48시간 내 연락드립니다 · 문의 contact@tigerbeam.co.kr