국가 핵심 서비스용 인공지능(AI) 인프라를 두고 범용 클라우드 확장보다 보안이 내재화된 특수목적 AI 데이터센터 구축 필요성이 제기되고 있다. 에너지를 비롯한 공공 분야에서는 성능보다 통제와 보안이 우선이라는 인식이다.
조영철 파이오링크 대표는 10일 부산 아쿠아펠리스호텔에서 열린 한국사이버안보학회 N2SF 연구회 워크숍 토론회에서 “소버린 AI에서 가장 중요한 것은 통제권이며, 그중에서도 핵심은 운영권”이라고 밝혔다.
이어 “보안 요구사항은 지속적으로 변화하기 때문에 이를 민간 클라우드에 의존해서는 즉각 반영하기 어렵고, 특수목적 AI 인프라는 운영까지 포함한 직접 통제 구조가 필요하다”고 덧붙였다.
이날 참석자들은 범용 AI 인프라의 구조적 한계에 공감했다. 멀티테넌시 기반의 범용 클라우드는 효율성과 확장성에는 강점이 있지만, 특정 산업의 보안 요구를 일관되게 반영하기 어렵다는 것이다. 특히 사고 발생 시 자산을 즉각 분리하거나 통제하는 데 제약이 있다는 점이 핵심 문제로 꼽힌다.
최영철 SGA솔루션즈 대표도 “범용 AI 데이터센터에 공공 서비스 요구사항을 반영해 보안, 데이터, AI 모델을 통합적으로 맞추는 방식은 신속하게 진행되기는 쉬워 보이지 않는다”고 진단했다.
AI 플랫폼 종속 우려도 제기했다. 최 대표는 “팔란티어 사례처럼 특정 클라우드서비스제공사업자(CSP) 환경에 맞춰 개발된 시스템은 다른 플랫폼으로 전환이 사실상 어렵다”며 “장기간 커스터마이징된 구조일수록 종속성이 심화되는 문제가 있다”고 강조했다.
국내 발전사들의 정보통신기술(ICT) 시스템 구축·운영을 담당하는 한전KDN도 현행 구조의 한계가 있다고 진단했다.
박은균 한전KDN 부장은 “현재 민관합작(PPP) 기반 클라우드 구조에서는 민간 사업자의 수익성과 보안 요구가 충돌할 수 있다”며 “사고 발생 시 책임 소재가 불명확해지고, 보안 정책을 유연하게 적용하는 데도 제약이 있다”고 말했다.
이 같은 논의는 수출 전략과도 연결됐다. 참석자들은 범용 클라우드 위에 보안 솔루션을 얹는 방식보다, 보안이 내재화된 특수목적 AI 인프라를 패키지 형태로 구축하는 것이 글로벌 시장에서 차별화된 경쟁력을 확보하는 데 유리하다는 것이다.
이외에 무엇보다 정부가 국가 AI 사이버보안 프레임워크(CSF)를 빠르게 만들어야 한다는 의견도 개진됐다.
손기욱 한국사이버안보학회 회장은 “범용과 특수목적의 선택 문제를 넘어 국가 차원의 보안 요구사항과 기준을 먼저 정립하는 것이 중요하다”며 “어떤 인프라를 사용하든 이를 충족할 수 있는 체계를 갖추는 것이 핵심”이라고 말했다.
부산=
박진형 기자 jin@etnews.com
