AI 시스템이 점점 더 필수적인 역할을 수행하는 오늘날, 신뢰 기반의 보안 모델은 더 이상 선택이 아닌 필수다. 레드햇(Red Hat)은 이러한 흐름에 맞춰 ‘제로 트러스트 AI’ 전략을 적극적으로 펼치며 데이터 보호와 AI 워크로드 보안을 새로운 수준으로 끌어올리고 있다.

KubeCon + CloudNativeCon NA 2025 현장에서 레드햇의 오픈시프트(OpenShift) 보안 및 인증 담당 수석 제품 관리자 안잘리 텔랑(Anjali Telang)과 오픈소스 프로그램 오피스 소속 보안 아키텍트 로만 주코프(Roman Zhukov)는 제로 트러스트 AI의 핵심 원칙인 지속적 검증과 세분화된 접근 통제, 기술적 격리 전략의 필요성을 강조했다. 제로 트러스트 AI는 단순히 접근을 차단하는 것이 아니라, AI 에이전트나 시스템 사용자 모두에게 끊임없는 신원 확인을 요구함으로써 신뢰를 프로세스의 일부로 내재시킨다는 데 중점을 둔다.

텔랑은 “기존 시스템에서 쌓아온 보안 신뢰성을 AI에도 동일하게 적용해야 한다”며 “사용자와 기계가 상호 작용하는 AI 환경에서도 제로 트러스트 원칙을 중심으로 신중한 확장이 필요하다”고 지적했다. 이어 “AI를 맞이하는 기업들의 공통된 고민은 이전에 구축한 플랫폼 자산을 어떻게 활용할 것인가”라며, 쿠버네티스를 비롯한 기존 클라우드 기술 위에 제로 트러스트 AI 원칙을 연속성 있게 구축하는 방식이 효율적이라고 조언했다.

한편 주코프는 '디지털 주권' 개념을 강조하며, 데이터를 해외나 써드파티에 의존하지 않고, 자체적으로 통제하는 방식이 점점 중요해지고 있다고 밝혔다. 이에 따라 데이터 사용 중에도 철저한 보안이 이뤄지는 ‘컨피덴셜 컴퓨팅(Confidential Computing)’ 기술이 핵심 수단으로 떠오르고 있다. 주코프는 “이 기술은 클라우드 제공 업체나 관리자가 작업 중인 데이터를 들여다볼 수 없도록 암호화해 보호한다”며, 제로 트러스트 AI와의 접목을 통해 새로운 보안 패러다임을 제시할 수 있다고 설명했다.

레드햇이 구현하는 제로 트러스트 AI는 단순한 보안 솔루션의 업그레이드가 아니다. 이는 AI 도입 가속화 시대에 필연적으로 요구되는 보안 혁신이며, 고객의 데이터 주권 확보와 모델 무결성 보장을 위한 핵심 전략으로 주목받고 있다. AI가 확대될수록 사이버 위협도 정교해지는 만큼, 레드햇의 접근법은 많은 기업들에게 현실적인 프레임워크로 작용할 수 있을 전망이다.