유재성 한국넷앱 대표

매년 1월28일은 개인정보 보호의 날(Data Privacy Day)이다. 개인정보 보호의 날이 다가오며 데이터 프라이버시의 중요성이 다시 한번 부각되고 있다.

특히 지난해 많은 국내외 기업들의 해킹, 데이터 유출, 랜섬웨어 등 사이버 보안 이슈들이 발생하면서 직접적인 고객 이탈, 금전적 배상뿐만 아니라 중장기적인 비즈니스 신뢰성에도 영향을 미치는 사이버 보안의  중요성이 반복적으로 대두된 바 있다. 이에 2026년은 본격적으로 기업들이 정보 보호와 사이버 보안에 우선순위를 두고 정보기술(IT) 인프라 투자와 정책 방향을 전환되는 해가 될 전망이다.

인공지능(AI) 기술의 급속한 발전은 데이터 보호와 프라이버시 환경의 근본적인 변화를 촉진하고 있다. 이러한 변화의 흐름 속에서 보안과 관련해 기업들이 주목해야 개념으로 AI, 데이터 프라이버시, 사이버 보안이 부상하고 있다. AI를 활용해 전문적 코딩 기술과 지식 없이도 쉽게 보안 위협을 일으킬 수 있으며 해커와 같은 범죄자들의 기술도 갈수록 고도화되고 있으며, 이에 따른 데이터 접근성도 주요 관심사가 AI 기반 거버넌스를 중심으로 데이터 프라이버시에 대한 관심도 다시 강화되고 있다.

동시에 신뢰를 바탕으로 하는 ‘데이터 트러스트(Data Trust)’는 기업 경쟁력을 좌우하는 핵심 의제로 떠오르고 있다.

이를 정확히 이해하기 위해서는 ‘데이터 프라이버시(Data Privacy)’와 사이버 보안(Cyber Security)이라는 두 개념을 명확히 구분해야 한다.

‘데이터 프라이버시’란 데이터의 윤리적 활용, 사용자 권리 보호, 내부 조직이나 제3자에 의한 정보 오남용 방지를 의미한다. ‘사이버 보안’은 무단 접근과 공격을 차단하기 위한 기술적 방어 메커니즘에 가깝다.

AI 시대에 접어들면서 이 두 가지 개념은 사실상 하나의 영역으로 통합되는 추세다. 기반 인프라가 공격에 취약한 상황에서는 강력한 프라이버시 정책만 존재할 경우 기능을 못 하게 돼 사실상 ‘무용지물’이다. 다시 말해 AI 프라이버시는 AI 보안 없이는 성립할 수 없는 구조라는 설명이다.

AI는 기업에 없어서는 안 될 핵심 도구인 동시에 새로운 위협 요인을 지는 ‘양날의 검’이 되고 있다. AI 기반 보안 기술은 시스템 방어 강화에 기여한다. 동시에 데이터 환경의 복잡성을 가져와 사용자 프라이버시를 위협하고 있다.

글로벌 IT 시장 조사 및 컨설팅 전문 기관 IDC의 ‘AI 준비형 데이터 스토리지 인프라(AI-Ready Data Storage Infrastructure)’ 백서에 따르면 IT 조직은 평균 6.4개의 데이터 사일로를 운영하고 있다. 또한 주 스토리지와 보조 스토리지, 클라우드, 엣지 환경 전반에 걸쳐 약 13개의 데이터 복사본을 관리하고 있는 것으로 나타났다. 이처럼 분산된 데이터 환경은 관리되지 않는 방대한 공격 표면을 만들어낸다는 단점을 지닌다.

사이버 범죄자들은 AI를 활용해 기업 내 방치된 데이터 사일로를 찾아내고 이곳에 침투함으로써 민감한 개인정보를 외부로 유출한다. 보안은 단순한 네트워크 보호를 넘어 고객에게 약속한 프라이버시를 지켜내는 핵심 역할을 수행하게 된다.

AI 활용폭이 넓어질수록 데이터 거버넌스의 중요성도 함께 강조되고 있다. 핵심 과제는 데이터의 형태다. IDC 연구에 따르면 현재 저장된 데이터의 92.3%는 비정형 또는 반정형 데이터다. 이 데이터는 2028년까지 연평균 21.4%씩 성장할 것으로 전망된다.

정형 데이터베이스를 관리하는 것과 방대한 비정형 오디오, 비디오, 텍스트 데이터를 관리하는 것은 다른 과제다. 기업은 AI 기반 거버넌스 솔루션을 통합해 비정형 데이터를 보호하고, 유럽연합의 일반 데이터 보호 규정(GDPR)이나 싱가포르 개인정보보호법(PDPA)과 같은 글로벌 규제를 충족해야 한다.

AI를 활용해 개인화된 고객 경험을 제공하는 기업일수록 AI 기반 거버넌스 제어를 통해 비정상적인 데이터 접근 패턴을 모니터링하고 세분화된 접근 권한을 적용해야 한다. 이를 통해 글로벌 데이터 프라이버시 규제를 준수하고, 고객 신뢰를 유지할 수 있을 것이다.

보안과 거버넌스 과제를 해결을 위해선 정책 개정 외에도 데이터가 저장되고 활용되는 IT 인프라에 대한 근본적인 재설계가 필요하다. AI 시대 프라이버시를 지켜내기 위해 현대적 스토리지 인프라는 지능형 보호, 통합된 데이터 관리, 성능 저하 없는 보안을 동시에 제공하는 방향으로 진화하고 있다.

인프라는 AI와 머신러닝을 활용한 실시간 위협 탐지와 자동 분류 기능을 활용해 능동적인 방어 역할을 수행해야 한다. 스토리지 계층부터 데이터 분류와 비식별화를 자동화함으로써 민감한 개인정보가 AI 모델이나 비인가 사용자에게 노출되기 전에 선제적으로 보호할 수 있어야 한다.

또한 블록, 파일, 오브젝트 데이터를 단일 운영 체계로 통합해 데이터 전반에 프라이버시 정책을 일관되게 적용할 필요가 있다.

이를 통해 이기종 시스템으로 인해 발생하는 규제 공백을 해소할 수 있다. 여기에 AI 워크로드가 요구하는 대규모 처리량과 초저지연 성능을 유지하면서도 필수적인 보안 검사를 백그라운드에서 수행할 수 있어야 한다.

이러한 조건들이 충족되어야만 혁신의 속도를 늦추지 않을 수 있을 것이다.

AI 중심 환경에서 데이터를 보호하기 위해 기업은 ‘제로 트러스트(Zero Trust)’ 아키텍처를 도입해야 한다.

제로 트러스트는 내부와 외부 어떤 주체도 기본적으로 신뢰하지 않는 보안 프레임워크다. 기존의 경계 기반 보안을 넘어 한층 강화된 보안체계라고 할 수 있다.

전통적으로 네트워크 중심 접근이 일반적이었지만 넷앱은 스토리지 관리 시스템을 데이터 접근의 분기점으로 삼는 제로 트러스트 접근을 제시하고 있다.

이 방식은 모든 접근 요청에 대한 검증과 인증을 수행하고 사용자와 AI 모델에 최소 권한만을 부여하는 것이 핵심이다. 데이터 자산을 중심으로 내부 보호 구역을 설정하는 제로 트러스트의 핵심 원칙과 맞닿아 있는 셈이다.

여기에 파일 변경을 원천적으로 차단하는 ‘WORM(Write Once Read Many)’ 기술과 같은 데이터 보호 기법을 적용하면 내부 위협을 예방하고 사고 발생 시 피해 범위를 효과적으로 제한할 수 있다.

프라이버시는 더 이상 단순한 컴플라이언스 이슈가 아니다. IDC 조사에 따르면 AI 파일럿 프로젝트 중 실제 운영 단계로 이어지는 비율은 44%에 불과하다. 신뢰할 수 있는 단일 데이터 기준을 확보하지 못하고, 데이터 품질과 프라이버시를 동시에 보장하지 못했기 때문이다.

결국 데이터 신뢰 문제는 담당 부서를 넘어 최고경영진 차원에서 논의돼야 할 핵심 과제가 됐다. 프라이버시 실패는 단순한 과징금이나 제재의 일회성 문제를 넘어 AI 전략 전반의 실패를 의미한다.

프라이버시를 경영진 차원의 우선 과제로 삼는 조직만이 필요한 자원을 확보하고 AI 프로젝트를 실제 성과로 연결해 경쟁 우위를 점할 수 있을 것이다.

AI와 데이터 프라이버시의 결합은 기업에게 도전이자 새로운 기회다. 이를 인지하고 선제적으로 대응하는 기업은 장기적으로  강력한 경쟁력을 확보하게 될 것이다.

장기적 관점에서 기업은 데이터가 존재하는 지점에서부터 보호하는 데이터 중심 제로 트러스트 접근을 채택하고 AI를 활용한 지능형 데이터 거버넌스를 강화하며, 프라이버시를 비즈니스 전략의 핵심 요소로 통합하는 움직임을 가져가야 한다.

넷앱은 지능형 데이터 인프라(Intelligent Data Infrastructure)를 통해 기업이 AI 기반 환경에서도 데이터 프라이버시를 안전하게 보호할 수 있도록 지원하고 있다. 이는 단순히 디지털 자산을 방어하는 차원을 넘어 급변하는 환경에도 유연하게 대응할 수 있도록 돕는 것이다. 데이터 프라이버시를 안전하게 보호하는 것은 기술 중심 기업으로 나아가기 위한 첫 걸음이다.

박현준 기자