AI 확산에 보안 초점 이동…기업 ‘백업’ 넘어 ‘AI 복원력’ 경쟁

기업 현장에 인공지능이 빠르게 스며들면서 보안 업계의 초점도 달라지고 있다. 이제는 단순히 데이터를 백업하는 수준을 넘어, AI가 만든 복잡한 운영 환경을 얼마나 ‘신뢰’하고 얼마나 빨리 복구할 수 있느냐가 핵심 경쟁력으로 떠오르는 모습이다.

백업·재해복구 전문 기업 비임은 최근 열린 ‘VeeamON’ 행사에서 이런 변화를 전면에 내세웠다. 아난드 에스와란 비임 최고경영자(CEO)는 AI 신뢰 인프라가 중요해진 배경으로 세 가지를 제시했다. 기업들의 AI 에이전트 도입이 이미 예상보다 넓게 퍼졌고, AI 인프라 투자 규모가 2028년까지 3조달러, 원화 약 4496조원에 이를 것으로 전망되며, 그에 비해 이를 뒷받침할 신뢰 인프라는 아직 충분히 갖춰지지 않았다는 설명이다.

업계 분석가 데이브 벨란테는 “기업의 81%가 이미 에이전트를 운영 중이라는 점이 인상적”이라며 “절반가량은 스스로도 이를 충분히 인식하지 못하고 있을 수 있다”고 짚었다. 이어 “사람 1명당 82개의 에이전트가 붙는 환경이 다가오고 있는데, 기존의 신뢰 경계는 AI가 사실상 무너뜨리고 있다”고 평가했다.

비임, 백업 기업에서 ‘AI 신뢰 계층’ 사업자로 확장

이번 행사에서 드러난 가장 큰 변화는 비임이 더 이상 전통적 백업 회사에 머물지 않겠다는 점이다. 회사는 데이터 보안과 복구 역량을 기반으로 ‘AI 복원력’ 전반을 담당하는 플랫폼 기업으로 영역을 넓히고 있다.

비임은 특히 AI가 활용하는 데이터의 민감도, 접근 권한, 규제 준수, 개인정보 보호를 하나의 체계로 묶는 ‘신뢰 계층’ 구축에 집중하고 있다. 이 전략의 결과물로 회사는 데이터 보안 기업 시큐리티를 인수했고, 이를 바탕으로 데이터 보안·거버넌스·컴플라이언스·프라이버시·복원력을 통합한 ‘Veeam DataAI Command Platform’을 공개했다.

이는 AI 시대의 핵심 문제가 단순 모델 성능이 아니라, ‘무엇을 학습했고 어떤 데이터에 접근했는지, 문제가 생기면 어떻게 되돌릴 수 있는지’에 있다는 판단과 맞닿아 있다. 다시 말해 AI 복원력은 사이버 보안의 하위 개념이 아니라, 기업 운영 전반을 떠받치는 기반 인프라로 재정의되고 있다.

AI가 부서 장벽 허물자 보안과 거버넌스도 통합 압박

비임 측은 AI가 기업 내 사일로, 즉 부서별 데이터와 시스템의 분절 구조를 무너뜨리고 있다고 본다. 과거에는 보안, 운영, 데이터 관리가 각기 별개로 움직여도 됐지만, AI는 조직 전체 데이터를 가로질러 작동하기 때문에 이런 분리가 점점 통하지 않는다는 것이다.

이 때문에 기업은 AI와 보안을 따로 볼 수 없게 됐다. 신뢰할 수 없는 데이터로 만든 AI 결과물은 의사결정의 오류를 키우고, 반대로 통제되지 않은 AI는 보안 취약점을 넓힐 수 있다. 결국 ‘AI를 얼마나 잘 쓰느냐’보다 ‘AI를 얼마나 믿을 수 있느냐’가 도입 성패를 좌우하는 국면으로 넘어가고 있다는 의미다.

시장조사업체 ZK리서치의 제우스 케라발라는 AI가 전문지식의 ‘민주화’를 약속하고 있지만, 현실에서는 여전히 사용자가 결과를 검증할 도메인 지식을 필요로 한다고 지적했다. AI가 내놓는 답을 완전히 신뢰하기 어렵기 때문이다. AI 신뢰 계층이 필요한 이유가 여기에 있다.

사이버 복원력도 AI 기반으로 진화

관련 생태계 전반에서도 협력 확대가 이어지고 있다. 엑사그리드와 에버퓨어 같은 인프라 기업들은 비임과 손잡고 AI 기반 이상 탐지와 백업 환경 보호 기능을 강화하고 있다. 백업 데이터의 행동 패턴을 신경망 기반으로 분석해 수상한 움직임을 자동 감지하고 관리자에게 경고하는 식이다.

이는 백업 시스템이 단순 저장소가 아니라 공격이 발생했을 때 기업을 지키는 ‘최후 방어선’이 되고 있음을 보여준다. 특히 랜섬웨어와 데이터 탈취 공격이 빨라지는 상황에서, 복구 가능성과 데이터 무결성 확보는 이전보다 훨씬 전략적인 의미를 갖는다.

공격자 역시 AI를 활용하면서 위협의 속도와 규모는 더 커지고 있다. 비임 산하 코브웨어의 레이 우멀리는 기존의 사이버 금전갈취 전술 자체는 크게 달라지지 않았지만, AI가 이를 훨씬 빠르고 정교하게 만들고 있다고 진단했다. 공격 진입 장벽이 낮아지면서 기업 대응의 복잡성은 더 커졌다는 설명이다.

AI 투자 확대 속 기업은 ‘속도’보다 ‘통제력’ 점검해야

기업 IT 부서는 AI 인프라 투자 확대와 제한된 예산 사이에서 더 큰 효율을 요구받고 있다. 이에 따라 자체 장비 중심 운영에서 클라우드 기반 운영 모델로 전환하려는 흐름도 빨라지고 있다. 다만 데이터가 온프레미스에 있든 클라우드에 있든, 보호 책임은 결국 고객 기업에 남는다는 점은 변하지 않는다.

비임과 업계 전문가들은 현재 많은 기업이 AI를 빠르게 확장하고 있지만, 정작 자사 데이터가 어디에 있고 어떤 위험에 노출돼 있는지 충분히 파악하지 못한 상태라고 본다. 감사 대응과 규제 준수에 필요한 증적 확보도 아직은 미비한 경우가 많다.

결국 이번 VeeamON이 던진 메시지는 분명하다. AI 시대의 경쟁력은 단순 도입 속도가 아니라, 신뢰할 수 있는 데이터와 복구 가능한 시스템, 그리고 이를 통합 관리하는 ‘AI 복원력’에 달려 있다는 점이다. AI가 기업 운영의 중심으로 이동할수록, 신뢰 인프라는 선택이 아니라 필수 요소가 되고 있다.