구글(GOOGL)이 자사의 픽셀 스마트폰에 적용된 AI 기능의 프라이버시 보호를 강화하기 위해 클라우드 기반 시스템 ‘프라이빗 AI 컴퓨트(Private AI Compute)’의 세부 내용을 공개했다. 픽셀 10 시리즈에 탑재된 일부 AI 모델이 기기 내에서 구동하기엔 규모가 지나치게 커졌기 때문에, 이들 모델은 구글의 클라우드 환경에서 작동하며, 사용자의 민감한 데이터 보호를 위한 별도의 보안 아키텍처가 필요하게 된 것이다.

프라이빗 AI 컴퓨트는 머신러닝 가속에 특화된 구글 자체 칩셋 텐서 프로세싱 유닛(TPU)이 탑재된 전용 서버에서 구동된다. 이들 서버는 ‘Ironwood’라는 차세대 TPU로 구성된 클러스터로 운영되며, 최대 9,216개 칩과 42.5 엑사플롭스의 계산 역량을 갖췄다. 무엇보다 눈에 띄는 점은 이들 서버에서 관리자 셸(shell) 접근을 완전히 차단해, 외부로부터의 악성 코드 삽입이나 해킹 가능성을 원천적으로 줄였다는 것이다.

픽셀 기기와 TPU 서버는 직접적으로 연결되지 않는다. 대신 AMD의 중앙처리장치(CPU)를 기반으로 한 중간 서버를 통해 통신이 이뤄진다. 여기에는 AMD의 SEV-SNP 기능이 적용돼, 서버 메모리를 암호화된 영역으로 분할함으로써 구글을 포함한 어떤 인프라 운영자도 데이터에 접근할 수 없도록 차단한다. 또한 측면 채널 공격과 같은 고도화된 위협도 방지할 수 있도록 설계됐다.

중간 서버와 픽셀 기기 간의 데이터 전송은 완전히 암호화되며, 연결 전에 '어테스테이션'이라는 검증 절차를 통해 서버가 신뢰할 수 있는 상태인지도 확인한다. 여기에 더해 ‘IP 블라인딩 릴레이’ 시스템을 통해 이용자의 IP 주소까지 숨김으로써, 데이터 트래픽을 추적하거나 특정 이용자를 겨냥한 공격 시도를 차단하는 데까지 신경을 썼다.

이 AI 컴퓨트 시스템은 단순한 기술력에 그치지 않고, 실제 픽셀의 주요 기능에서도 적용되고 있다. 대표적으로 음성 녹음 내용을 자동으로 문자로 바꿔주는 ‘레코더’ 앱이나, 구글 서비스 내 저장 정보를 직관적으로 찾아주는 ‘매직 큐’ 기능이 여기에 기반을 두고 있다. 구글은 이 시스템을 활용함으로써, 이전에는 기술적 제약으로 어려웠던 다국어 요약 기능 같은 AI 기반 서비스를 보다 안전하고 정교하게 제공할 수 있게 됐다고 설명했다.

자이 야그닉(Jay Yagnik) 구글 AI 혁신 및 연구 부사장은 공식 블로그를 통해 “프라이빗 AI 컴퓨트는 온디바이스 모델과 클라우드 모델을 조합해 이전보다 더 민감한 작업까지 안전하게 처리할 수 있는 기반을 마련했다”며, 이 기술이 AI 활용 방식의 새로운 지평을 열 것이라고 강조했다.

프라이버시와 AI 기능 확장을 동시에 달성하려는 구글의 시도는, 향후 경쟁사들에게도 큰 영향을 미칠 실질적 기준점이 될 가능성이 크다. AI 기반의 스마트폰 기능이 일상화되는 흐름 속에서, 이와 같은 보안 중심의 접근은 갈수록 복잡해지는 디지털 개인 정보 보호 이슈를 해결하는 데 하나의 해답이 될 수 있다는 평가가 나온다.