사이버안보학회 “국가 핵심 AI 시스템은 보안 갖춘 ‘특수목적 인프라’ 써야”

에너지 등 핵심 인프라 중심으로 논의 필요

에너지 등 국가 핵심 인프라에 적용되는 인공지능(AI) 시스템은 범용 클라우드만으로는 대응이 어렵고, 보안과 통제 구조를 내재화한 특수목적 IT 인프라가 필요하다는 주장이 제기됐다. 소버린 AI 요구가 커지는 영역일수록 인프라 설계 방식 자체를 달리해야 한다는 지적이다.

10일 열린 '2026년도 한국사이버안보학회 N2SF연구회 워크숍' 2일차 마지막 토론에서 산·학·연 전문가들은 이 같은 인식을 공유하며 AI 인프라 전략 전환 필요성을 강조했다.

'2026년도 한국사이버안보학회 N2SF연구회 워크숍' 2일차 토론 좌장을 맡은 진승헌 ETRI 박사 / 정종길 기자

박은균 한전KDN 부장은 에너지 인프라 특성을 언급하며 범용 클라우드 구조의 한계를 짚었다. 그는 "에너지 시스템은 사고가 발생하면 물리적 재난으로 이어질 수 있는 영역"이라며 "민관 협력(PPP·Public-Private Partnership) 기반 범용 클라우드 환경에서는 보안 사고 발생 시 책임과 통제 체계가 복잡해질 수 있다"고 말했다. 이어 "산업 특성에 맞춘 별도의 인프라 설계가 필요하다"고 강조했다.

이날 토론에서는 한전KDN이 추진 중인 '에너지 AI 데이터센터'가 특수목적 인프라 사례로 언급됐지만, 참석자들은 이를 특정 산업에 국한된 모델이 아니라 소버린 요구가 있는 다양한 영역으로 확장 가능한 구조로 봤다.

조영철 파이오링크 대표는 소버린 AI 구현의 핵심으로 '운영 통제권'을 꼽았다. 그는 "소버린 AI의 핵심은 데이터 위치가 아니라 운영 통제권"이라며 "통제권이 확보되지 않으면 보안 요구사항을 실시간으로 반영하기 어렵다"고 말했다.

손기욱 한국사이버안보학회장은 범용 클라우드 중심 접근의 한계를 언급했다. 그는 "공공 데이터와 AI 인프라를 동일한 범용 클라우드 구조로 가져가는 접근은 소버린 요구가 있는 영역까지 포괄하기 어렵다"며 "AI 환경에서는 GPU와 네트워크까지 공격 표면이 확대되는 만큼, 보안이 구조적으로 반영된 인프라를 별도로 고려해야 한다"고 말했다.

최영철 SGA솔루션즈 대표는 인프라 설계 방식 전환의 필요성을 강조했다. 그는 "기존처럼 인프라 위에 보안을 덧붙이는 방식으로는 한계가 있다"며 "소버린 요구가 있는 영역에서는 초기 설계 단계부터 보안과 AI를 함께 구성한 구조로 접근해야 경쟁력과 확장성을 동시에 확보할 수 있다"고 말했다.

이 과정에서 소버린 AI 수요가 실제 시장으로 이어지고 있다는 점도 언급됐다. 진승헌 ETRI 박사는 "데이터 주권과 보안을 중시하는 정부·공공기관, 금융, 의료, 에너지 등 규제 산업을 중심으로 소버린 AI 클라우드 수요가 커지고 있다"며 "한국과 사우디 아람코 간 AI 반도체·모델·플랫폼을 아우르는 풀 패키지 협력 사례처럼, 통제 가능한 인프라 구조가 실제 수출 경쟁력으로 이어지고 있다"고 말했다.

김창훈 대구대 교수는 소버린 AI 인프라 설계 방향에 대해 다시 한 번 강조했다. 그는 "소버린 요구가 있는 영역과 일반 서비스 영역은 동일한 인프라 구조로 설계하기 어렵다"며 "요구 조건에 따라 서로 다른 구조를 병행하는 접근이 필요하다"고 말했다.

2026년도 한국사이버안보학회 N2SF연구회 워크숍 현장 / 정종길 기자

한편 한국사이버안보학회는 9일부터 10일까지 부산 아쿠아펠리스호텔에서 'N2SF 기반 차세대 사이버보안 체계와 안전한 AI 국가 전략'을 주제로 워크숍을 개최했다. 산·학·연 관계자 100여명이 모인 행사에는 한국인터넷진흥원(KISA), 한전KDN, LG유플러스 등 N2SF 사업 관련 기관·기업이 참여했으며 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스, 지니언스, 엔플러스랩 등 보안·컨설팅 기업들이 발표에 나서 N2SF 기반 보안 아키텍처와 제로 트러스트 실증 사례, AI 인프라 적용 전략 등을 공유했다.

부산=정종길 기자
jk2@chosunbiz.com