AI 팩토리 확산…보안·거버넌스 ‘제어 평면’이 새 과제로

기업용 데이터센터가 이제는 데이터를 ‘지능’으로 바꿔내는 ‘AI 팩토리’로 진화하고 있다. 다만 AI 도입 속도가 빨라질수록 이를 통제하고 보호하는 보안 체계는 상대적으로 뒤처지고 있다는 지적도 커지고 있다.

최근 더큐브리서치(theCUBE Research)는 AI 팩토리 보안 분석을 통해 기존 사이버보안 모델만으로는 새 환경을 지키기 어렵다고 진단했다. 데이터가 더 이상 고정된 형태로 머물지 않고, 클라우드와 온프레미스, 엣지를 오가며 실시간으로 생성·변환·소비되는 구조로 바뀌었기 때문이다. 이 과정에서 데이터, 모델, AI 에이전트를 동시에 다루는 새로운 ‘제어 평면’이 필요하다는 설명이다.

기존 보안 체계로는 부족한 이유

기존 데이터센터는 애플리케이션을 안정적으로 운영하는 데 초점을 맞췄고, 보안은 그 위에 덧붙이는 방식으로 설계됐다. 하지만 AI 팩토리에서는 네트워크와 스토리지, 연산 자원까지 모두 ‘지능 생산’을 중심으로 다시 짜이고 있다. 그만큼 데이터 이동 자체가 훨씬 잦아지고 복잡해졌다.

문제는 이 같은 흐름이 기존 보안 모델의 한계를 드러낸다는 점이다. AI 시스템은 여러 저장소의 데이터를 동시에 끌어오고, 자동화된 에이전트가 다수의 서비스와 애플리케이션에 접근한다. 사람 대신 움직이는 에이전트는 권한을 보유하고 명령을 실행하지만, 행위 추적은 더 까다롭다. 여기에 모든 작업이 밀리초 단위로 이뤄지면서 사람 중심의 모니터링과 대응 체계는 속도를 따라가기 어려워졌다.

더큐브리서치의 크리스타 케이스는 자사 조사에서 전체 조직의 약 4분의 3이 이미 AI 도입의 성숙 단계 또는 완전 통합 단계에 들어섰다고 설명했다. 동시에 약 4곳 중 1곳은 보안 노출을 핵심 과제로 꼽고 있다. AI 팩토리의 확산과 보안 우려가 함께 커지고 있다는 의미다.

델과 인텔, ‘설계 단계 보안’으로 대응

델 테크놀로지스와 인텔은 이런 변화에 맞춰 AI 팩토리 보안을 개별 솔루션이 아닌 ‘핵심 인프라’ 문제로 접근하고 있다. 두 회사는 전체 스택에 걸쳐 ‘설계 단계부터 보안을 내장한’ AI 인프라를 구축하는 데 초점을 맞췄다.

델은 인텔 제온 프로세서를 자사 파워에지 서버 제품군에 통합해 AI 워크로드를 보다 안전하게 배치할 수 있도록 했다. 여기에 파워스케일 스토리지 보안 프로토콜과 파워프로텍트 데이터 보호 제품군을 결합해 저장 중인 AI 모델과 데이터를 보호하도록 설계했다.

인텔은 파워에지 서버에서 기밀 컴퓨팅과 하드웨어 수준의 신뢰 부팅 검증 기술을 제공한다. 공격 표면이 넓어지고, 위협 행위자 역시 AI 도구를 활용해 ‘기계 속도’로 움직이는 환경에서는 이런 하드웨어 기반 보호 장치의 중요성이 더 커지고 있다.

AI 데이터 거버넌스가 핵심 과제로 부상

AI 팩토리 보안의 중심은 결국 ‘데이터 거버넌스’로 모인다. 어떤 데이터가 사용되는지 분류하고, 출처를 추적하며, 적절한 접근 통제를 적용하는 체계가 갖춰져야 한다는 뜻이다.

델은 지난 3월 AI 인프라 포트폴리오 업데이트의 일환으로 ‘델 데이터 오케스트레이션 엔진’을 공개했다. 이 시스템은 로우코드 기반으로 데이터 탐색, 준비, 거버넌스를 자동화한다. 정형·비정형·멀티모달 데이터를 AI가 활용할 수 있는 형태로 대규모 전환하는 기능도 포함한다.

이는 단순한 운영 효율화 차원을 넘어 복원력 강화와도 연결된다. 센티넬원 자료에 따르면 2026년 전 세계 사이버 보안 침해는 40% 증가했고, 사물인터넷 악성코드 공격은 124% 급증했다. AI 데이터 거버넌스가 미흡할수록 데이터 유출, 추론 공격, 데이터 오염 같은 위협에 노출될 가능성도 커진다.

케이스는 현재 가장 큰 문제로 ‘AI 시스템의 확장 속도와 거버넌스 수준 사이의 격차’를 꼽았다. 많은 조직이 AI가 생성한 데이터의 상당 부분을 여전히 일관되게 보호하거나 백업하지 못하고 있다는 것이다. 그는 데이터 계보 관리, 가시성, 실시간 정책 집행을 시스템에 기본 내장하는 방식이 우선돼야 한다고 강조했다.

에이전트 시대, 통제 가능한 AI 프레임워크 필요

AI 팩토리에서 에이전트 역할이 커지면서 보안 문제는 더 복잡해지고 있다. 델은 최근 ‘델 프로 맥스’ GB10·GB300 기반 데스크톱급 ‘슈퍼컴퓨터’를 선보이며 자율형 에이전트를 보다 안전한 환경에서 실행할 수 있도록 했다고 설명했다. 인텔 역시 민감한 내부 데이터를 신뢰 가능한 환경에서 처리할 수 있도록 중앙 통제 기능을 갖춘 에이전트 기반 생성형 AI 챗봇 플랫폼을 내놓고 있다.

결국 AI 팩토리 보안은 단일 보안 제품으로 해결할 수 있는 문제가 아니다. 데이터 계층과 인프라, 모델, 에이전트까지 여러 층에서 실시간 정책을 집행하고, 흐름을 관찰하며, 이상 행동을 바로 통제할 수 있어야 한다. 델과 인텔이 강조하는 ‘제어 평면’도 이런 맥락에서 나온 개념이다.

AI 팩토리는 기업 기술 환경의 새로운 전환점으로 평가된다. 생산성과 혁신 기회를 넓혀주지만, 동시에 기존 방식으로는 막기 어려운 새로운 위험도 키운다. 업계에서는 앞으로 AI 경쟁력의 핵심이 단순한 모델 성능이 아니라, 그 지능이 어떤 데이터 위에서 만들어지고 얼마나 신뢰할 수 있게 관리되느냐에 달려 있다고 보고 있다.