QueryPie
AI 기반 통합 접근제어 플랫폼
AI 기반 통합 접근제어 플랫폼
쿼리파이(QueryPie)는 기업이 직면한 주요 과제인 ITGC 감사 및 규정 준수 요구 사항을 충족하고, 내부 오용과 외부 위협으로부터 민감한 데이터를 보호하며, AI를 위한 데이터 사용에 대한 통찰을 제공합니다. 제로 트러스트(Zero Trust) 보안 프레임워크를 기반으로 온프레미스와 클라우드에서 데이터베이스, 시스템, 쿠버네티스, 웹 애플리케이션 접근 통제 및 AI 데이터 디스커버리 등을 포함한 다양한 인프라 전반의 통합 접근 제어와 감사를 하나의 플랫폼에서 제공합니다.
AI가 데이터를 분석하고, 인프라를 운영하며, 보안을 강화하는 하나의 자율 보안 운영 플랫폼 QueryPie AI Agent를 새롭게 선보입니다. 이제 MCP 기반 AI 에이전트와 함께 액세스 제어를 넘어 완전 자율적인 어시스턴트로 확장되며 단순한 보안 도구를 넘어 안전한 AI 네이티브 엔터프라이즈 운영을 지원합니다.
QueryPie는 다양한 MCP(Model Context Protocol)를 통합 관리하고, 이를 기반으로 기업의 비즈니스 프로세스를 자동화하고 혁신할 수 있는 AI Agent 보안 인프라를 제공합니다.
통합 거버넌스 레이어를 제공하여 사용자, 도구, 인증 시스템을 중앙 집중형 접근 정책과 실시간 감사 체계 아래 통합합니다. 차별화된 엔터프라이즈 보안 기술과 데이터베이스, 서버, 쿠버네티스, 감사 로그까지 아우르는 수년간 축적된 경험을 바탕으로 AI 플랫폼의 기반을 완성했습니다.
QueryPie는 DAC/SAC/KAC와 같은 자체적인 MCP 뿐만 아니라 기업의 요건에 맞추어 Slack, GitHub, AWS 등 주요 비즈니스 도구에 대해 검증된 MCP 서버를 제공하며, 통합된 제어 환경을 통해 보안성과 연동 유연성을 동시에 확보합니다. 또한, 신뢰할 수 있는 서버만을 선별하여 서비스 전반에서 안전한 자동화를 구현합니다
AI 요청에 대한 DLP·UEBA 연계를 통해 민감 정보는 마스킹·차단되고, 이상 행동은 실시간으로 탐지 및 통제됩니다. 인증, 권한관리, 로깅, 이상행위 탐지 등, 기업이 AI를 사용하는데 필요한 컴플라이언스와 규제를 충족할 수 있도록 합니다.
Agentless Proxy를 통해 별도의 클라이언트 설치 없이 사용자들은 Cursor, Claude 등 기존에 사용하던 툴을 활용하고, 리소스 관리 부담을 최소화합니다. 검증된 엔터프라이즈 기술 기반의 통합 플랫폼 위에 MCP, AI 에이전트, LLM을 유기적으로 연결합니다. 무엇보다도 자율적인 AI 운영을 가능하게 하면서도 엔터프라이즈 수준의 보안을 철저히 보장합니다.
간소화된 액세스 제어를 통해 권한을 쉽게 관리하고, 적합한 사람이 적합한 정보에 액세스하도록 보장하여 데이터를 안전하게 보호하세요.
자동화된 감사 및 보고는 데이터를 안전하게 보호하고 규정을 준수합니다. 실시간 통찰력으로 문제를 조기에 발견하고 통제력을 유지하세요.
당사의 솔루션은 엔지니어링 프로세스를 강화하고 생산성을 간소화하여 귀하 팀이 최고의 성과로 작업할 수 있도록 지원합니다.
당사의 솔루션은 규정 준수를 간소화하고, 스트레스와 불확실성을 없애는 동시에 데이터 보안 기준을 충족합니다.
최적화된 통합을 통해 시스템을 통합하여 원활한 데이터 액세스를 제공하고, 효율성을 높이며 보다 스마트하고 빠른 작업이 가능합니다.
QueryPie DAC는 클라우드 시대의 데이터 보호를 위해 제작되었으며,
다양한 클라우드 생태계를 원활하게 연결합니다. 민감한 데이터와 개인 정보를 자동으로
식별하여 자산에 대한 강력한 보안을 보장합니다.
사용자 역할(RBAC)에 따라 기본 권한을 설정할 수 있을 뿐만 아니라 시간, 요일, IP 주소, SQL 유형 등 다양한 속성(ABAC)을 기반으로 세부적인 접근 제어까지 가능합니다.
데이터베이스에 연결해 주는 웹 SQL 에디터를 사용하면 브라우저에서 직접 쿼리를 실행하고 데이터를 가져오거나 내보낼 수 있습니다. 별도의 클라이언트가 필요하지 않습니다.
로그인, 데이터베이스 액세스, 권한 변경, SQL 명령, 쿼리 결과 등 사용자 활동을 추적하여 비정상적인 동작을 빠르게 포착하고 데이터 보안을 철저히 유지할 수 있습니다.
민감한 정보를 보호하기 위해 데이터 마스킹 정책을 적용하고, 특정 쿼리 규칙을 테이블과 컬럼에 대한 접근 제한을 설정하여 데이터 보안을 강화할 수 있습니다.
사용자가 필요한 시점에 접근 권한을 요청하고, 관리자가 즉시 승인 및 권한을 부여할 수 있습니다. Slack과 같은 원활한 통합을 통해 효율적인 접근 관리가 가능합니다.
QueryPie SAC는 AWS, GCP, Azure에서 클라우드 인스턴스를 보호하도록 설계되었으며, 온프레미스 환경도 지원합니다. 이를 통해 관리자는 사용자 명령을 모니터링하고 세션을 재생하여 모든 플랫폼에서 보안과 감독을 강화할 수 있습니다.
QueryPie SAC는 태그 기반 권한과 쉬운 액세스를 위한 웹 터미널로 서버 관리를 간소화합니다.
또한 에이전트 기반 프록시 액세스와 원활한 연결을 위한 통합 SSH/SFTP 관리를 지원합니다.
서버 그룹 기능과 태그 필터링을 통해 서버를 효율적으로 관리하고 권한과 정책을 중앙에서 운영합니다.
웹 브라우저에서 서버 연결과 작업 실행을 위해 웹 터미널과 FTP 클라이언트에 접근하여 일관된 액세스 및 권한 제어를 보장합니다.
서버 그룹 전체에 권한을 부여하고 정책을 관리하며, 서버 및 사용자 수준에서 유연한 관리를 가능하게 하는 동시에 액세스 시간과 같은 설정을 상속합니다.
QueryPie는 사용자가 기존 액세스 프로그램을 통해 다양한 시스템과 서버 장비에 연결할 수 있는 데스크톱 에이전트를 제공합니다.
SSH를 통해 접근할 수 있는 클라우드 및 온프레미스 환경의 시스템과 서버를 포함한 모든 리소스에 대한 권한을 중앙에서 관리합니다.
QueryPie KAC는 Kubernetes API 보호를 위한 솔루션으로, AWS EKS 및 온프레미스 클러스터와 같은 클라우드 인프라의 중앙 집중식 관리를 가능하게 합니다. 관리자는 액세스를 관리하고, API 요청을 모니터링하고, 컨테이너 명령 실행을 재생할 수 있습니다.
Kubernetes 클러스터에 대한 역할 기반(RBAC) 액세스를 구현하고 맞춤형 정책으로 API 액세스를 관리합니다. 속성 기반(ABAC) 조건을 사용하여 권한이 특정 사용자 속성과 일치하도록 합니다.
IAM 권한을 할당하는 것만으로 AWS EKS와 같은 클라우드 기반 Kubernetes 클러스터에 대한 관리자 액세스 권한을 자동으로 등록합니다.
감사 로그와 Pod 세션 녹화를 통해 거의 실시간으로 여러 클러스터에 걸친 사용자 작업에 대한 가시성을 확보하세요.
사용자가 컨테이너에 연결하면 세션을 자동으로 기록하여 해당 동작을 모니터링합니다. 표준 K8S RBAC에서 지원되지 않는 K8S 리소스 이름(RegEx)을 기반으로 액세스 제어 규칙을 적용합니다.
분산 리소스를 동기화하고 여러 Kubernetes 통합을 관리하여 클라우드 환경을 최적화합니다. 스케줄링 기능으로 리소스 동기화를 자동화하고 변경 내역을 추적합니다.
QueryPie WAC는 관리자 포털 및 SaaS 플랫폼을 포함한 웹 애플리케이션에 대한 액세스를 보호하고 활동을 기록합니다.
권한이 있는 사용자에게 액세스를 부여하고, 로그와 스크린샷을 캡처하고, 민감한 데이터를 마스크하고, 파일 전송과 같은 작업을 제어합니다.
자체 솔루션에서 SaaS까지 모든 웹 앱을 통합하여 보안 격차를 메우는 RBAC 및 권한 관리를 활성화하세요.
URL 탐색, 링크 클릭, 스크린샷으로 클립보드에 복사하는 것과 같은 사용자 동작을 기록하는 동시에 HTTP 요청을 분석하여 이벤트를 명확하게 볼 수 있습니다.
클릭, 타이핑, 클립보드 사용, 파일 전송을 포함한 사용자 활동을 추적합니다. 버튼 클릭과 같은 세부 정보를 스크린샷과 함께 기록하여 쉽게 검토할 수 있습니다.
AI 기반 데이터 디스커버리는 민감한 정보를 자동으로 식별하고 분류하여 액세스 제어를 위한 태그를 생성합니다. 대시보드와 인벤토리를 통해 편리한 가시성을 제공합니다.
정기적으로 또는 필요할 때마다 데이터 소스에서 민감한 정보를 자동으로 감지하여 제어하세요.
민감한 정보를 유형별로 자동 분류하고 매핑하여 규정 준수 노력을 간소화하고, 보안 요구 사항을 보다 쉽게 충족할 수 있습니다.
탐지된 민감한 정보에 대한 자동 태그를 통해 보안 조치를 강화하고, 효과적인 정책 기반 액세스 제어의 기반을 마련하세요.
컨텍스트를 제공하는 식별자를 통해 탐지 정확도를 높이고, 기존 방식으로는 놓칠 수 있는 대상을 발견하는 데 도움을 줍니다.
대시보드를 활용하면 탐지된 민감한 정보의 유형과 상태에 대한 통찰력을 얻고, 이를 통해 데이터 보호 전략을 강화할 수 있습니다.
AI가 인프라를 직접 제어하는 새로운 환경에서, 모든 액션에는 명확한 정책과 조건이 필요합니다.
MCP Access Controller는 정책 검증, 실시간 감사, 출력 제어까지 컨텍스트에 기반한 실행 통제와 조직 전체의 AI 전용 보안 기준을 함께 만들어갑니다.
AI가 인프라에 직접 명령을 내리는 시대, 그 실행을 통제할 수 없다면, 보안은 무너집니다.
MCP Security는 그 통제권을 다시 조직에게 돌려줍니다. 단순한 인증을 넘어, 실행 자체를 설계해야 할 때가 바로 지금입니다.
AI는 이제 단순히 돕는 도구가 아닌 인프라에 명령을 내리고 자산을 변경하는 실행 주체가 되었습니다. 이 변화는 곧 기존의 인증·인가 체계만으로는 부족하다는 것을 의미합니다. 실행을 통제하는 새로운 보안 계층이 반드시 필요합니다.
누가 어떤 리소스에 접근했는지를 넘어서, 무엇을 실행하려고 했는지에 대한 통제가 요구됩니다. 정책 기반 제어는 LLM의 요청을 실행 전에 검증하고, 조건에 맞는 요청만 허용하여 오작동·오남용을 선제적으로 방지합니다.
AI가 수행한 액션은 사람이 아니라 시스템이 실행한 것이라도, 언제, 어떤 요청이 있었는지, 무엇이 반환되었는지 기록으로 남아야 합니다. 감시 가능성과 책임 추적이 확보되어야만 컴플라이언스와 운영 신뢰성을 동시에 충족할 수 있습니다.