AI 주권 경쟁 본격화… 레드햇, EU 경계 내 데이터·지원 체계 강화

인공지능(AI)이 단순한 소프트웨어를 넘어 ‘국가 전략 인프라’로 인식되면서, 데이터와 모델을 누가 어디서 통제하느냐가 핵심 이슈로 떠올랐다. 레드햇은 이런 흐름에 맞춰 국가·지역 경계 안에서 데이터 저장과 처리가 이뤄지는 ‘주권 클라우드’ 지원을 확대하며 대응에 나섰다.

레드햇 경영진은 이번 주 열린 자사 서밋에서 ‘AI 주권’을 규제 대응 차원의 좁은 과제가 아니라, 기업 인프라 설계를 바꾸는 구조적 변화로 규정했다. 각국 정부와 기업이 인프라, 데이터, AI 모델, 운영 권한 전반에 대한 통제력을 더 강하게 요구하고 있다는 설명이다.

가트너는 주권 클라우드 시장이 연간 36% 성장하고 있는 것으로 추산한다. 규제가 강화되면서 기업들은 데이터가 어디에 저장되는지, 모델 학습이 어느 지역에서 이뤄지는지, 운영 과정의 원격 분석 정보에 누가 접근하는지, 민감 정보가 어떻게 처리되는지까지 입증해야 하는 압박을 받고 있다.

“규제 준수 넘어 운영 통제의 문제”

한스 로스 레드햇 유럽·중동·아프리카 총괄 수석부사장은 주권의 핵심을 ‘통제력’으로 봤다. 그는 지정학적 환경이 흔들려도 조직이 스스로 방향을 결정할 수 있어야 한다고 강조했다.

로스는 이제 ‘마찰 없는 기술 시대’는 끝났고, 규제가 경쟁 구도를 결정하는 시대가 됐다고 진단했다. 다시 말해 기업들은 단순히 서비스를 쓰는 데 그치지 않고, “당신은 어디에 있는가”를 증명해야 하는 환경에 들어섰다는 뜻이다.

제프 로 레드햇 포트폴리오 부사장도 주권 요구가 단순한 데이터 보관 위치를 넘어 법적 관할권, 운영 통제, 소프트웨어 공급망 투명성, 현지 지원 체계까지 포괄한다고 설명했다. 고객이 원하는 것은 결국 ‘통제’, ‘자율성’, ‘독립성’, ‘선택권’이라는 얘기다.

오픈시프트 중심으로 ‘주권 배포 구역’ 구축

레드햇의 대응은 오픈소스 인프라와 지역별 운영 체계, 사전 구성된 배포 프레임워크를 결합하는 방식이다. 회사는 레드햇 엔터프라이즈 리눅스, 오픈시프트, 앤서블을 기반으로 한 새로운 ‘랜딩존’을 공개했다. 이는 배포 초기부터 운영상 안전장치를 강제해 관할권 통제에 대한 기술적 근거를 제시하는 자동화된 사전 구성 환경으로 설명됐다.

회사는 오픈시프트 기반 주권 서비스 구축을 위한 서비스 프로비저닝 API도 최근 발표했다. 여기에 유럽연합(EU) 내 현지화된 소프트웨어 전달 체계와 지역 경계 안에 민감한 지원 데이터를 머물게 하는 지원 운영 확대도 포함됐다.

레드햇에 따르면 이 지원 모델은 모든 기술 지원 데이터가 EU 내부에만 머물고, EU 시민만 접근할 수 있도록 설계됐다. 또 ‘SOS 클린 AI 프로젝트’라는 이름의 자동 로그 정제 기능도 개발 중이다. 지원 과정에서 노출될 수 있는 민감한 운영 데이터를 미리 가려내는 기능이다.

경영진은 이런 전략의 기반으로 오픈소스를 내세웠다. 소프트웨어를 완전히 감사할 수 있어 규제 당국과 고객이 직접 구조를 검증할 수 있다는 논리다. 레드햇은 소프트웨어 내부에 통제 불가능한 ‘킬 스위치’가 없는지도 스스로 확인할 수 있다고 강조했다.

노르웨이·중동·인도 사례로 확산 확인

레드햇은 고객 사례를 통해 AI 주권 수요가 지역과 산업에 따라 다르게 나타난다고 설명했다. 노르웨이 통신사 텔레노르는 오픈시프트 AI를 활용해 데이터와 모델을 노르웨이 국경 안에 두는 ‘주권 AI 팩토리’를 구축 중인 것으로 소개됐다.

아랍에미리트의 코어42, 인도의 넥스트젠 클라우드 테크놀로지스도 레드햇 플랫폼 위에 지역 통제형 AI 클라우드 환경을 구축하고 있다고 회사는 밝혔다. 이는 AI 주권이 유럽만의 의제가 아니라, 각국의 산업 정책과 디지털 안보 전략 전반으로 퍼지고 있음을 보여준다.

표준화는 어렵지만, 하이브리드 클라우드와 결합

다만 AI 주권이 가져오는 운영 복잡성도 작지 않다. 국가마다 기준이 다르고, 잘못하면 지역별로 인프라가 쪼개져 비효율이 커질 수 있기 때문이다.

애시시 바다니 레드햇 최고제품책임자(CPO)는 별도의 주권 플랫폼을 새로 만드는 대신, 기존 컨테이너·가상머신·AI 워크로드에 쓰이던 동일한 오픈시프트 기반을 확장하는 방식으로 접근하고 있다고 설명했다. 주권 클라우드를 독립된 아키텍처가 아니라, 자사의 더 큰 하이브리드 클라우드 전략 안에서 구현되는 한 형태로 본다는 의미다.

바다니는 동시에 국가와 산업별 요구가 크게 달라 단일한 표준 정의를 만들기는 어렵다고 인정했다. 레드햇은 이에 따라 ‘모델 주권’, ‘데이터 주권’, ‘결과 주권’에 초점을 맞추고, 국가별 세부 통제와 정책 적용은 현지 파트너와 함께 풀어간다는 방침이다.

일부 유럽 고객이 미국 기업에 주권 인프라를 맡기는 데 불안을 느낀다는 지적에 대해서도 회사는 정면으로 답했다. 바다니는 레드햇이 미국에 본사를 둔 소프트웨어 회사라는 사실은 바꿀 수 없다고 말했다. 대신 오픈소스 개발 방식과 지역 단위 운영 통제가 그런 우려를 일정 부분 완화할 수 있다고 주장했다.

마이크 페리스 최고전략책임자(CSO)도 결국 핵심은 ‘신뢰’라고 정리했다. AI 주권 시대는 기술 성능만으로는 부족하고, 누가 어떤 방식으로 통제권을 보장하느냐가 기업 경쟁력의 일부가 되고 있다는 얘기다.

이번 발표는 AI 인프라 시장이 이제 성능 경쟁을 넘어 ‘통제 가능한 구조’ 경쟁으로 옮겨가고 있음을 보여준다. 특히 유럽과 중동, 아시아 일부 지역에서 데이터 경계와 운영 주권 요구가 강해지는 만큼, AI 주권은 앞으로 클라우드와 AI 도입 전략의 핵심 변수로 더 부상할 가능성이 크다.