AES-256-GCM
은행급 암호화
제로 노울리지
데이터를 볼 수 없습니다
로컬 처리
브라우저의 암호화
GDPR 준비됨
설계상 호환됨
개방적 감사
투명한 암호화
무료 체험
14일, 신용 카드 없음
AI 도구는 직원이 입력하는 모든 내용을 수신합니다
AI 어시스턴트는 이제 일상 업무의 일부가 되었습니다. 그러나 모든 프롬프트는 서드파티 서버로 전송됩니다. 직원이 생각 없이 민감한 데이터를 붙여넣으면 그 데이터는 타인의 인프라의 일부가 됩니다.
ChatGPT, Copilot 또는 Gemini에 전송된 모든 메시지는 외부 모델 서버로 전달됩니다. 보관 기간, 접근 가능한 사람, 또는 향후 모델 출력에 영향을 미치는지 여부에 대해 통제할 수 없습니다.
AI 디버깅 세션에 API 키를 붙여넣거나, AI 작성 이메일에 고객 이름을 포함하거나, 개인 데이터가 담긴 문서를 AI에게 요약하도록 요청하는 일이 위험을 인식하지 못한 채 이루어지고 있습니다.
이메일이나 파일 공유와 달리 AI 도구 사용은 IT 부서에 보이지 않습니다. 지난 화요일에 ChatGPT에 무엇이 붙여넣어졌는지 감사 로그도 없고, 이를 막는 DLP 정책도 없으며, 발생 시 경고도 없습니다.
주민등록번호, 개인 키, 신용카드 번호 하나를 외부 AI 서비스에 전송하는 것만으로도 의도와 관계없이 GDPR, HIPAA 또는 PCI-DSS에 따른 데이터 침해에 해당할 수 있습니다.
스마트 제안: 브라우저에서 바로 실행되는 실시간 DLP
Locki는 AI 채팅 인터페이스를 포함한 모든 텍스트 필드를 직원이 입력하거나 붙여넣을 때 모니터링합니다. 민감한 패턴은 사용자가 제출을 클릭하기 전에 감지됩니다.
첫날부터 사용 가능: 신용카드 번호, IBAN, AWS 액세스 키, PEM 개인 키, 주민등록번호, 일반 API 시크릿, 이메일 주소, 전화번호.
관리자는 DevOps, HR, 법무 등 특정 사용자 그룹에 규칙을 할당하고, chatgpt.com이나 github.com 같은 특정 도메인으로 범위를 지정할 수 있습니다. 적절한 규칙이 적절한 사람에게, 적절한 상황에서 적용됩니다.
감지는 브라우저 확장 프로그램 내의 경량 정규식 엔진으로 실행됩니다. 분석을 위해 Locki 서버로 콘텐츠가 전송되지 않습니다. 서버와의 유일한 통신은 규칙 목록 동기화뿐입니다.
4단계로 즉시 운영 시작
Teams Pro 구독
스마트 제안은 Locki Teams Pro 플랜의 일부입니다. 구독 후 관리 설치 또는 다운로드 링크 공유를 통해 팀에 브라우저 확장 프로그램을 배포합니다.
대시보드에서 규칙 구성
8가지 감지 패턴이 기본적으로 활성화되어 있습니다. 관리자 대시보드에서 사용자 지정 규칙을 만들고, 사용자 그룹(DevOps, HR, 법무)에 할당하고, chatgpt.com이나 copilot.microsoft.com 같은 특정 웹사이트를 대상으로 지정합니다.
Locki가 백그라운드에서 모니터링
확장 프로그램은 모든 브라우저 탭에서 조용히 실행됩니다. AI 채팅 인터페이스를 포함한 텍스트 필드에 직원이 일치하는 패턴을 입력하거나 붙여넣으면 브라우저 내 실시간 경고가 나타납니다.
직원이 다음 행동을 결정
경고가 사용자에게 재고를 촉구합니다. 페이지를 벗어나지 않고 Locki로 민감한 콘텐츠를 암호화하거나, 삭제하거나, 의도적으로 경고를 무시할 수 있습니다.
8가지 패턴, 첫날부터 활성화
스마트 제안은 Locki Teams Pro 기능입니다
관리자는 대시보드에서 무제한 사용자 지정 패턴을 만들고, 사용자 그룹에 할당하고, 특정 웹사이트로 범위를 지정할 수 있습니다.
스마트 제안 사용자
고객 대상 메시지를 작성하는 직원은 AI 작성 도우미에 고객 이름, 이메일 주소, 계좌번호를 붙여넣는 경우가 많습니다. 스마트 제안은 개인정보가 브라우저를 벗어나기 전에 포착합니다.
개발자들은 AI에 디버깅 도움을 요청할 때 API 키, 데이터베이스 자격증명 또는 토큰이 포함된 코드 스니펫을 자주 붙여넣습니다. Locki는 이러한 시크릿을 감지하고 먼저 제거하도록 개발자에게 알립니다.
AI 도구로 티켓을 요약하는 지원 담당자는 개인 데이터가 포함된 고객 기록을 붙여넣을 수 있습니다. Locki는 데이터가 AI 제공업체에 도달하기 전에 담당자에게 경고합니다.
컴플라이언스 팀은 VPN, 프록시, 애플리케이션 레이어 제어 없이 브라우저에서 직접 데이터 처리 정책을 적용할 수 있습니다. 감지 내용은 Locki 감사 로그에 기록됩니다.
.env 파일 내용, SSH 개인 키, 클라우드 제공업체 토큰이 AI 코딩 어시스턴트에 붙여넣어지는 것을 방지합니다. 범위 지정된 규칙으로 DevOps 그룹 멤버만 이러한 경고를 받습니다.
AI로 문서를 작성하는 변호사와 직원 기록을 요약하는 HR 팀은 고위험 사용자입니다. 스마트 제안은 기밀 데이터 패턴을 감지하고 유출이 발생하기 전에 차단합니다.
감지는 브라우저에서 수행됩니다 — 기기에서 아무것도 나가지 않습니다
Locki의 DLP 엔진은 경량 정규식 매처로 브라우저 확장 프로그램 내에서 완전히 실행됩니다. 분석을 위해 Locki 서버로 콘텐츠가 전송되지 않으며, 유일한 네트워크 호출은 규칙 목록(텍스트가 아닌 패턴) 동기화입니다. 스마트 제안은 Locki Teams Pro의 일부로 Locki의 AES-256-GCM 암호화를 보완합니다. 민감한 데이터가 감지되면 사용자는 전송 여부를 결정하기 전에 즉시 암호화할 수 있습니다.