AI 팩토리 확산…델·인텔, ‘보안 설계 내재화’로 새 공격 표면 대응

자율적으로 움직이는 ‘에이전트형 AI’가 기업 현장을 빠르게 바꾸고 있지만, 그만큼 보안 취약점도 함께 늘고 있다. 데이터를 산업 규모로 처리해 지능으로 바꾸는 ‘AI 팩토리’가 확산하면서, 기업들은 기존 보안 체계만으로는 감당하기 어려운 새로운 공격 표면에 직면했다.

델 테크놀로지스와 인텔은 최근 ‘Securing the AI Factory’ 행사에서 AI 인프라 보안의 핵심 과제를 짚었다. 이 자리에서 스티브 케니스턴 델 테크놀로지스 사이버보안 에반젤리스트는 AI 도입 과정에서 보안이 여전히 나중에 덧붙여지는 수준에 머물고 있다고 지적했다. 델 서비스 조직에 따르면 전체 AI 프로젝트의 약 85~90%는 보안팀이 초기부터 참여하지 않아 구축 도중 멈추는 사례가 발생하고 있다.

케니스턴은 AI가 기존 애플리케이션보다 훨씬 복잡한 공격 경로를 만든다고 설명했다. 모델 추론, 학습 데이터, 프롬프트 인젝션, 신원 관리까지 모두 새로운 위험 요소가 된다는 것이다. 그는 새 애플리케이션마다 새로운 공격 표면이 생기는 만큼, 보안을 설계 단계부터 포함해야 한다고 강조했다.

델·인텔, ‘보안 설계 내재화’와 제로트러스트로 대응

델 테크놀로지스는 인텔 프로세서를 기반으로 분산형 인프라를 구축하고, 이를 AI 워크로드 최적화 전략에 활용하고 있다. 최근에는 인텔 가우디3 AI 가속기와 델의 고성능 서버를 결합한 생성형 AI 솔루션으로 AI 팩토리 확장에 나섰다.

핵심은 개별 부품별 대응이 아니라 인프라 전반에 보안을 심는 ‘시큐리티 바이 디자인’ 접근이다. 델은 저장장치 보안 프로토콜과 데이터 보호 체계를 전 구간에 통합하고, ‘제로트러스트’ 전략도 적용하고 있다. 자율 에이전트와 AI 모델이 꼭 필요한 최소 권한만 갖도록 제한하는 방식이다. 공급망부터 칩, 최종 장비에 이르기까지 보안을 일체형으로 넣겠다는 설명이다.

인텔 “신뢰는 실리콘에서 시작”… 기밀 컴퓨팅·양자내성 암호 강화

인텔은 하드웨어 단계에서 보안 기능을 직접 구현하는 데 초점을 맞추고 있다. 마이크 페런존스 인텔 플랫폼 보안 및 무결성 총괄은 플랫폼 보안을 네 가지로 나눴다. 부팅 단계 공격 차단, 기밀 컴퓨팅을 통한 데이터 보호, 하드웨어 기반 소프트웨어 통제, 전반적인 암호화 강화다.

특히 인텔은 ‘기밀 AI 환경’을 강조했다. AI 시스템이 신뢰 실행 환경 안에서 동작하고, 무결성이 암호학적으로 검증된 상태에서만 데이터가 복호화되도록 설계하는 방식이다. 기업이 직접 암호키를 통제하기 때문에 규제 준수, 데이터 주권, 전통적 사이버보안 측면에서 모두 방어력이 높아진다는 설명이다.

인텔은 장기적으로 ‘포스트 양자 암호’ 전환도 서두르고 있다. 양자컴퓨터 시대에는 현재 암호체계가 무력화될 가능성이 있는 만큼, 지금 탈취된 암호화 데이터가 10~15년 뒤 해독되는 ‘지금 수집, 나중 해독’ 시나리오에 대비해야 한다는 판단이다. 인텔은 현재 프로세서에 양자내성 전환 기반을 반영했고, 2029년까지 전 플랫폼에 관련 기술을 확대한다는 목표를 제시했다.

에이전트 권한 최소화가 핵심… 감시와 거버넌스도 재설계 필요

AI 인프라에서 특히 주목되는 위협은 ‘리빙 오프 더 랜드’다. 공격자가 이미 신뢰받는 내부 도구나 에이전트를 악용해 조직 내부에서 움직이는 방식이다. 이런 유형의 침해를 막으려면 에이전트가 업무 수행에 필요한 범위만 접근하도록 묶어야 한다.

무쿤드 카트리 델 시스템 아키텍처 부문 부사장은 앞으로 에이전트가 늘어날수록 배포 무결성, 모니터링, 가시성이 훨씬 중요해질 것이라고 말했다. 신원 관리 역시 지속적으로 감시해야 하며, 에이전트는 반드시 ‘최소 권한’ 상태로 운영돼야 한다는 설명이다.

이는 단순한 기술 문제가 아니라 기업 거버넌스 전반의 재정비를 요구한다. AI 모델이 계속 진화하고 포스트 양자 암호 전환까지 겹치면서, 기업은 2~3년 안에 새로운 구매와 소프트웨어 전환 계획을 함께 세워야 한다는 진단이 나온다. 업계는 AI 팩토리 경쟁이 빨라질수록 성능보다 먼저 보안 구조를 다시 짜야 할 시점에 들어섰다.