Claude 사용을 보안팀이 들여다본다는 것은 무슨 뜻일까

회사에서 쓰는 AI, 이제는 사용 기록까지 관리해야 합니다

회사에서 생성형 AI를 쓰기 시작하면 처음에는 질문이 단순합니다. “업무에 도움이 되나?”, “문서 작성 시간이 줄어드나?”, “개발자가 더 빨리 코드를 짤 수 있나?” 같은 질문입니다. 그런데 실제로 조직 안에 들어오면 조금 다른 문제가 앞에 놓입니다. 누가 어떤 파일을 올렸는지, 민감한 내용이 프롬프트에 들어갔는지, 생성된 결과물이 어디에 공유됐는지 같은 문제입니다.

Cloudflare는 2026년 5월 21일 자사 CASB가 Claude Compliance API를 지원한다고 밝혔습니다. 쉽게 말하면, 기업에서 Claude를 사용할 때 보안팀이 사용 현황과 위험 신호를 Cloudflare 대시보드에서 확인할 수 있게 하는 연동입니다. Cloudflare 설명에 따르면 별도의 엔드포인트 에이전트 없이 Claude 사용을 모니터링할 수 있습니다.

이번 글에서 볼 부분
AI 도구가 회사 안으로 들어올수록 중요한 것은 모델 성능만이 아니라, 사용 기록과 데이터 흐름을 관리하는 일입니다.

AI 사용은 늘었는데, 보안팀의 시야는 늦게 따라옵니다

예전의 업무용 SaaS는 비교적 구조가 분명했습니다. 누가 로그인했고, 어떤 파일을 공유했고, 외부 공개 링크가 열려 있는지 정도를 보면 어느 정도 관리가 됐습니다. 하지만 생성형 AI는 사용 방식이 다릅니다. 사용자가 자유롭게 프롬프트를 입력하고, 파일을 올리고, 결과물을 다시 문서나 코드 형태로 받아갑니다.

Cloudflare가 이번 발표에서 짚은 부분도 이 지점입니다. 직원들이 승인된 AI 도구를 쓰더라도, 그 안에서 어떤 대화와 파일 이동이 있었는지 보안팀이 충분히 보기 어렵다는 것입니다. 막연히 “AI 사용 금지”라고 막기에는 업무 효율을 놓칠 수 있고, 아무 관리 없이 열어두기에는 개인정보와 내부 문서 유출 위험이 남습니다.

이번 연동이 보여주는 핵심은 ‘차단’보다 ‘가시성’입니다

Cloudflare CASB는 Claude Compliance API를 통해 Claude Enterprise 활동을 스캔하고 보안 관련 발견 사항을 표시한다고 설명합니다. 지원 대상에는 조직 또는 일부 사용자와 공유된 프로젝트, 프로젝트 첨부 파일, 채팅 파일, 사용자 프롬프트와 응답, 생성된 문서나 파일 등이 포함됩니다.

여기서 중요한 점은 단순히 “AI를 감시한다”는 표현보다 “업무용 AI를 일반 SaaS처럼 관리하려는 흐름”으로 보는 편이 더 정확하다는 것입니다. 회사 메신저, 문서 도구, 클라우드 저장소를 관리하듯이 AI 도구도 감사와 데이터 손실 방지 대상에 들어오고 있습니다.

쉽게 비유하면
회사 AI 보안 관리는 회의실 출입 기록을 남기는 일과 비슷합니다. 회의를 못 하게 막는 것이 아니라, 누가 들어왔고 어떤 자료가 오갔는지 최소한의 기록을 남겨 문제가 생겼을 때 확인할 수 있게 하는 것입니다. 실제 의미로는 AI 서비스 안에서 오가는 프롬프트, 파일, 생성 결과를 보안 정책과 감사 체계 안에 넣는 일입니다.

업무 현장에서는 이런 장면이 먼저 떠오릅니다

예를 들어 영업팀 직원이 고객사 계약서 초안을 Claude에 올려 요약을 요청했다고 가정해보겠습니다. 문서 안에 담당자 이름, 금액, 계약 조건이 들어 있다면 단순한 문서 요약도 민감정보 처리 문제가 됩니다. 개발자가 내부 API 문서를 붙여 넣고 코드를 생성하는 경우도 비슷합니다. 편리하지만, 회사 입장에서는 어떤 정보가 외부 AI 서비스로 들어갔는지 확인할 수 있어야 합니다.

Cloudflare는 탐지된 보안 발견 사항을 Gateway 정책으로 연결해 특정 사용자의 Claude 업로드를 차단하거나, 애플리케이션 접근을 제한하거나, 문제가 해결될 때까지 기능을 제한할 수 있다고 설명합니다. 이 부분은 기업 보안 담당자에게 꽤 현실적인 변화입니다. AI 사용을 허용하되, 이상 징후가 보이면 정책으로 이어지게 만드는 방식이기 때문입니다.

아직 모든 회사에 바로 필요한 기능은 아닙니다

다만 이 기능을 모든 일반 사용자가 바로 체감한다고 보기는 어렵습니다. Cloudflare 안내 기준으로 시작하려면 Claude Enterprise 계정이 필요하고, Claude 조직에 대한 Compliance API 접근을 요청해야 합니다. 또 Cloudflare Zero Trust 대시보드에서 Anthropic 연동을 추가하고 API 키를 입력하는 절차가 필요합니다.

즉 개인 사용자가 “내 Claude 화면이 달라졌다”고 느낄 소식은 아닙니다. 오히려 회사에서 AI 사용 정책을 만드는 보안팀, 개인정보 담당자, IT 관리자에게 더 가까운 소식입니다. AI 기능이 좋아지는 뉴스와 달리 조금 조용해 보이지만, 실제 도입 단계에서는 이런 관리 기능이 더 오래 남을 수 있습니다.

AI 도입의 다음 질문은 ‘쓸까 말까’가 아닐 수 있습니다

생성형 AI를 회사에서 쓰는 흐름은 이미 꽤 넓어졌습니다. 그래서 앞으로의 질문은 “AI를 쓸 것인가”에서 “어떤 AI를, 어떤 권한으로, 어떤 기록을 남기며 쓸 것인가”로 옮겨갈 가능성이 큽니다.

이번 Cloudflare와 Claude Compliance API 연동은 화려한 AI 기능 발표는 아닙니다. 하지만 기업 입장에서는 실제 운영에 가까운 이야기입니다. 업무 효율을 얻으려면 도구를 열어야 하고, 사고를 줄이려면 사용 흐름을 봐야 합니다. AI가 회사 안으로 들어올수록 보안팀의 역할도 단순 차단에서 기록, 정책, 설명 가능한 통제로 조금씩 바뀌고 있습니다.

---

참고한 출처

• Cloudflare, “Announcing Claude Compliance API support with Cloudflare CASB”, 2026년 5월 21일, https://blog.cloudflare.com/casb-anthropic-integration/
• Cloudflare, “Introducing pay per crawl: Enabling content owners to charge AI crawlers for access”, 관련 글 목록 내 2026년 5월 AI·Agents 업데이트 확인, https://blog.cloudflare.com/introducing-pay-per-crawl/