정의
기존의 데이터 손실 방지 도구(조직 밖으로 나가는 민감한 데이터를 탐지하고 차단하는 도구)를 진화시킨 것으로, AI 에이전트와 Model Context Protocol (MCP) 워크플로우의 특정 위험에 맞게 조정되었습니다. 여기서 데이터는 자동화된 도구 호출, 모델 컨텍스트 윈도우, 에이전트 간 인계를 통해 흐르며 기존의 이메일이나 파일 전송 채널을 거치지 않습니다. 기존의 DLP 도구는 MCP 도구 호출을 검사하거나, 섀도우 MCP 서버 연결을 모니터링하거나, 에이전트가 LLM에 전달하기 전에 검색한 데이터를 검사하도록 설계되지 않았습니다. 에이전트형 DLP는 이러한 새로운 경로들 전반에 걸쳐 정책을 실시간으로 모니터링하고 적용합니다.
왜 중요한가
에이전트 워크플로우에 대한 DLP 커버리지가 없으면, 민감한 데이터(고객 기록, 소스 코드, 재무 정보)가 AI 에이전트의 정당한 도구 호출을 통해 조용히 추출되어 기존의 모든 데이터 유출 방지 제어를 우회하며 알림이 생성되지 않습니다.