Golf

Golf: AI 에이전트 및 MCP 보안을 위한 엔터프라이즈 거버넌스 제어 솔루션

소개:

Golf는 기업 내 산재한 AI 에이전트와 MCP(Model Context Protocol) 연결을 실시간으로 감지하고 제어하는 보안 플랫폼입니다. Cursor, Claude Code, Copilot 등 써드파티 툴의 데이터 접근을 가시화하고 PII 유출 방지 및 규제 준수를 위한 강력한 감사 기능을 제공합니다.

추가 날짜:

2026-03-07

월간 방문객:

--K

코드 및 IT

Golf - AI Tool Screenshot and Interface Preview

Golf 제품정보

Golf: AI 에이전트 및 MCP 보안을 위한 강력한 거버넌스 플랫폼

현대 기업 환경에서 엔지니어와 팀은 Cursor, Claude Code, Copilot과 같은 AI 도구를 사용하여 생산성을 극대화하고 있습니다. 하지만 이러한 도구들이 **MCP(Model Context Protocol)**를 통해 기업의 내부 데이터 및 운영 환경에 연결될 때, 기존의 SIEM, DLP, 신원 계층을 우회하는 보안 사각지대가 발생합니다. Golf는 이러한 AI 에이전트와 MCP 서버의 연결을 실시간으로 발견하고 통제할 수 있는 유일한 엔터프라이즈 거버넌스 솔루션입니다.

What's Golf (Golf란 무엇인가)

Golf는 기업이 제어할 수 없는 써드파티 AI 에이전트와 MCP 연결을 위한 **컨트롤 플레인(Control Plane)**입니다. 기존의 AI 게이트웨이는 자사 앱과 LLM 사이의 통신만을 관리하지만, Golf는 MCP 레이어에서 작동하여 외부 에이전트가 데이터에 접근하는 모든 경로를 감시합니다.

기업의 보안 팀이 인지하지 못한 채 설치된 AI 도구들이 고객 기록을 읽거나 코드베이스를 수정하는 'Blind Spot(사각지대)'을 제거합니다. Golf는 SOC 2 Type II 인증을 받은 신뢰할 수 있는 기반 위에서 AI 에이전트의 활동을 투명하게 관리합니다.

Features (주요 기능)

Golf는 발견, 집행, 감사의 세 가지 핵심 역량을 통해 AI 보안을 실현합니다.

1. 발견 (Discovery)

전수 조사: 환경 내의 모든 AI 에이전트, MCP 서버 및 데이터 연결을 가시화합니다.
섀도우 인프라 탐지: 팀원들이 임의로 연결한 AI 도구와 MCP 서버를 모두 추적합니다.
활동 모니터링: 데이터 접근 권한과 실행된 액션을 실시간으로 모니터링합니다.

2. 집행 (Enforcement)

세밀한 정책 설정: 도구, 팀, 데이터 소스별로 사용자 정의 정책을 적용합니다.
실시간 차단: PII(개인정보) 노출, 자격 증명 유출, 승인되지 않은 접근을 즉시 차단합니다.
초저지연성: 1ms 미만의 지연 시간으로 비즈니스 마찰 없이 보안을 유지합니다.

3. 감사 (Audit)

추적 기록: 모든 프롬프트, 액션, 데이터 접근에 대해 90일간의 감사 추적을 제공합니다.
규제 준수: SOC 2, ISO 27001, NIST AI RMF, FINRA 등에 매핑된 증거를 몇 분 만에 내보낼 수 있습니다.

Use Case (활용 사례)

Golf는 실제 업무 환경에서 발생할 수 있는 심각한 보안 위협을 방지합니다.

엔지니어링 보안: 엔지니어가 코드베이스에 Cursor를 연결하여 고객 기록이나 딜 파이프라인을 수정하려 할 때, 보안 팀은 즉시 이를 감지하고 정책에 따라 제어할 수 있습니다.
데이터베이스 보호: Claude Code가 MCP를 통해 운영 데이터베이스에 쿼리를 날리고 이슈를 재할당하는 등의 행위를 승인 없이 수행하지 못하도록 막습니다.
코드 무결성 유지: Copilot이 툴 응답에 숨겨진 명령을 삽입하여 데이터를 탈취하거나 권한을 에스컬레이션하려는 시도를 차단합니다.

How to Use (사용 방법)

Golf는 단 몇 분 만에 배포가 가능하며, 며칠 내로 완벽한 거버넌스 체계를 구축할 수 있습니다.

배포 및 발견 (Step 1): 엔드포인트 전체에 Golf를 배포하여 섀도우 인프라를 포함한 모든 AI 도구와 MCP 서버 연결을 찾아냅니다.
집행 및 제어 (Step 2): 모든 트래픽을 MCP 게이트웨이로 통과시킵니다. 여기서 도구 및 데이터 소스별로 세분화된 보안 정책을 정의합니다.
ID 연동 및 감사 (Step 3): 기존 IDP(SSO)와 통합하고, 에이전트 활동을 SIEM으로 스트리밍합니다. 필요 시 즉각적으로 컴플라이언스 보고서를 생성합니다.

FAQ (자주 묻는 질문)

Q: 기존 AI 게이트웨이와 Golf의 차이점은 무엇인가요?

A: 일반적인 AI 게이트웨이는 직접 구축한 앱과 LLM 사이만 보호합니다. 반면 Golf는 기업이 통제권을 갖지 못한 Claude, Copilot, ChatGPT와 같은 외부 에이전트들이 MCP 레이어에서 수행하는 모든 연결을 제어한다는 점이 다릅니다.

Q: 어떤 도구들과 통합되나요?

A: Cursor, Claude Code, GitHub Copilot, Windsurf, ChatGPT Enterprise를 포함한 모든 MCP 서버 및 커스텀 에이전트와 통합됩니다. 또한 기업용 SIEM 및 Identity(IDP) 솔루션과도 연동됩니다.

Q: 도입 시 성능 저하가 있나요?

A: 아니요. Golf는 sub-ms(1밀리초 미만)의 지연 시간을 보장하므로 업무 흐름에 지장을 주지 않으면서 실시간 보안을 수행합니다.

"Golf는 우리가 제어할 수 없는 AI 도구에 대한 거버넌스를 제공했습니다. 그것이 바로 아무도 해결하지 못했던 실제 문제입니다." — 엔터프라이즈 소프트웨어 기업 AI 총괄

Alternatives Tools

Gemini 3.1 Flash-Lite

Gemini 3.1 Flash-Lite: 대규모 인텔리전스를 위한 가장 빠르고 효율적인 AI 모델

Google의 Gemini 3.1 Flash-Lite는 고성능 워크로드를 위해 설계된 혁신적인 AI 모델입니다. 100만 토큰당 $0.25의 비용 효율성과 이전 세대 대비 45% 향상된 속도를 제공하며, 대규모 데이터 처리와 실시간 응답이 필요한 개발자 및 기업에게 최적의 솔루션을 제공합니다. 현재 Google AI Studio 및 Vertex AI에서 미리보기로 이용 가능합니다.

코드 및 IT

Enia Code

Enia Code: 개발자의 의도를 미리 읽고 해결책을 제시하는 혁신적인 프로액티브 코딩 파트너

Enia Code는 프롬프트 입력 없이도 실시간으로 코드 이슈를 발견하고 해결책을 제시하는 차세대 AI 코딩 에이전트입니다. 단순한 채팅 기반 도구를 넘어 개발자의 코드 히스토리와 팀의 관습을 학습하며, 중복 훅 제거 및 메모리 누수 방지와 같은 최적화 솔루션을 선제적으로 제공합니다. 지속적인 메모리 기능으로 팀의 개발 스타일을 유지하고 워크플로우 효율성을 극대화하는 Enia Code를 만나보세요.

코드 및 IT

Qwen3.5 Small

차세대 다중 모드 AI 모델 시리즈, Qwen3.5: Hugging Face를 통해 공개된 혁신적인 AI 컬렉션

Qwen3.5는 Hugging Face에서 제공하는 최첨단 AI 모델 시리즈로, 0.8B부터 397B에 이르는 다양한 파라미터 규모와 Image-Text-to-Text 기능을 지원합니다. Qwen3.5 컬렉션은 고성능 추론 모델부터 경량화된 베이스 모델까지 폭넓은 라인업을 갖추고 있어, 복합적인 데이터 처리와 멀티모달 작업을 수행하는 개발자와 연구자에게 최적의 솔루션을 제공합니다.

코드 및 IT

OpenFang

OpenFang: Rust 기반의 고성능 오픈소스 에이전트 운영체제(OS)

OpenFang은 14개의 크레이트와 13만 줄 이상의 Rust 코드로 설계된 차세대 에이전트 운영체제입니다. 16개의 강력한 보안 시스템과 WASM 샌드박스를 통해 안전한 실행 환경을 제공하며, 7종의 자율형 'Hands', 40개의 채널 어댑터, 38개의 빌트인 도구를 지원합니다. 가벼운 리소스 점유율과 빠른 실행 속도로 복잡한 자율 에이전트 생태계를 구축할 수 있는 최적의 솔루션입니다.

코드 및 IT

theORQL

theORQL: DOM, CSS, 런타임 상태를 완벽하게 파악하여 프론트엔드 버그를 자동 재현 및 수정하는 AI 디버깅 도구

theORQL은 기존 AI 도구가 보지 못하는 프론트엔드의 '눈' 역할을 합니다. 브라우저의 DOM, CSS, 네트워크 및 런타임 상태를 실시간으로 캡처하여 코드와 매핑하고, 버그 발생 시 자동으로 재현 시나리오를 생성하여 수정 패치까지 제공합니다. VS Code와 Chrome을 동기화하여 수동 디버깅 시간을 단축하고, 검증된 UI 변경 사항만을 배포할 수 있도록 돕는 혁신적인 개발 플랫폼입니다.

코드 및 IT

Google AI Edge Gallery

Google AI Edge Gallery - 아이폰에서 즐기는 오프라인 생성형 AI 경험

Google AI Edge Gallery는 인터넷 연결 없이 아이폰에서 직접 생성형 AI 모델을 실행할 수 있는 혁신적인 실험용 앱입니다. 로컬 환경에서 텍스트 요약, 이미지 분석, 오디오 전사 및 미니 게임을 경험하고 성능 벤치마크를 확인하세요.

코드 및 IT

Mastra Code

터미널 기반 AI 코딩 에이전트 Mastra Code: 70개 이상의 모델과 연동되는 강력한 개발 도구

Mastra Code는 Node.js 환경에서 작동하는 강력한 터미널 기반 AI 코딩 에이전트입니다. Mastra의 Harness, Agent, Memory 프리미티브를 기반으로 설계되어 코드 읽기, 검색, 편집 및 실행을 위한 다양한 내장 도구를 제공합니다. Build, Plan, Fast의 세 가지 모드를 지원하며, 70개 이상의 AI 모델과 연결하여 워크플로우를 최적화할 수 있습니다. 프로젝트 관리부터 복잡한 아키텍처 분석까지 지원하는 최고의 SEO 최적화 AI 코딩 솔루션입니다.

코드 및 IT

Claude Code Remote Control

클로드 코드 리모트 컨트롤(Claude Code Remote Control) - 어디서나 접속 가능한 로컬 코딩 환경

클로드 코드 리모트 컨트롤(Claude Code Remote Control)은 사용자의 로컬 환경에서 실행 중인 Claude Code 세션을 모바일, 태블릿, 다른 브라우저에서 원격으로 제어할 수 있게 해주는 혁신적인 기능입니다. 파일 시스템, MCP 서버, 로컬 도구들을 그대로 유지하며 실시간 동기화를 통해 장치 간 끊김 없는 개발 작업을 지원합니다. 본 문서는 주요 기능, 설정 방법 및 상세 사용법을 안내합니다.

코드 및 IT

Loading related products...