기업과 정부가 자국 데이터를 보호하고 인공지능(AI) 개발·운영 체계를 자율적으로 구축하려는 움직임이 확산되면서, '주권형 AI(sovereign AI)'가 기술적 과제이자 지정학적 전략으로 부상하고 있다. 클라우드 종속을 넘어서 자율성과 보안, 확장성을 확보하려는 시도가 본격화되며 관련 인프라 설계에도 패러다임 전환이 이뤄지고 있다.

트래픽랩스(Traefik Labs)의 수디프 고스와미(Sudeep Goswami) 최고경영자(CEO)는 최근 실리콘앵글과의 대담에서 “주권형 AI는 기회가 크지만, 진정한 주권은 결국 자신이 사용하는 기술 스택을 건축적으로, 운영적으로 그리고 경제적으로 직접 통제할 수 있어야 의미가 있다”고 강조했다. 그는 클라우드 벤더나 외부 API에 의존하지 않고, 자율적으로 인프라를 구성해 운용할 수 있어야 진정한 주권을 확보한 것이라고 지적했다.

고스와미 CEO는 이를 위해 건축적 통제(architectural control), 운영적 독립(operational independence), 그리고 이탈속도 확보(escape velocity) 를 핵심 원칙으로 제시했다. 기업이 자체 통제 가능한 환경에서 AI 게이트웨이, 모델, 안전 시스템, 거버넌스 체계를 운용하고, 모든 정책이 어떤 클라우드이든 그대로 이동 가능해야 하며, 특정 포맷이나 API에 묶이지 않고 향후 플랫폼 변경이 자유로운 구조가 필수라는 설명이다.

고스와미는 특히 “하이브리드 클라우드나 특정 클라우드 제공업체가 지원하는 ‘주권 클라우드’도 결국 제3자의 기반에 의존한다면 그것은 진정한 주권이 아니다”라고 선을 그었다. 단순히 데이터 지역성(residency)을 지키는 것이 아니라, 데이터와 인프라 모든 계층에서 독립성과 투명한 거버넌스가 병행돼야 한다는 얘기다.

AI 안전성 확보 방식도 변화하고 있다. 그는 “이제는 AI 안전성을 클라우드 기반 검열 API에 위임할 수 없다”고 단언했다. 전통적인 검열 방식은 지연시간 증가, 메타데이터 노출, 단일 실패지점 등을 초래하며, 공공·금융·국방분야 등 고위험 환경에는 치명적 한계가 있다고 지적했다. 이에 트래픽랩스는 엔비디아 NIM과 협력해 완전 오프라인 상태에서도 작동 가능한 안전 파이프라인을 구축했다. 이 파이프라인은 주제 통제, 민감정보 및 유해콘텐츠 탐지, 프롬프트 탈옥 방지 등 AI 출력의 품질을 통제하는 데 집중하고 있다.

이러한 기술은 특히 의료, 금융, 국방 부문에서 높은 수요를 보이고 있다. 이들 산업은 규제 요구가 높고 외부 네트워크에 의존할 수 없는 경우가 많아, 클라우드 비의존적이고 안전성이 입증된 솔루션에 관심을 보이고 있다. 이에 따라 트래픽랩스는 오라클과의 협력을 통해 ‘주권을 의식하는 클라우드 사용자층’ 공략에 나서고 있다. 클라우드 기반의 민첩성을 취하면서도, 필요 시 완전한 이탈이 가능하도록 체계화된 기반을 제공한다는 전략이다.

고스와미는 “이제 기업이 AI를 도입할 수 있느냐보다, AI를 통제할 수 있느냐가 중요한 질문”이라고 지적하며, 앞으로는 이동 가능성, 가시적인 거버넌스, 메타데이터 비공개성 등을 고려한 시스템 설계가 기본이 돼야 한다고 강조했다.

그는 끝으로 “AI의 미래는 단순히 모델의 크기에 달린 것이 아니라, 누가 AI를 통제하고 어디서 운영하며, 얼마나 안전하게 작동하는가에 달렸다”고 말했다. 주권형 AI는 선택이 아닌 필수 설계 원칙이며, 이 원칙을 구현하지 않으면 기업의 AI 전략은 외부에 전적으로 종속될 수밖에 없다.