AI가 바꾸는 보안 게임… 데이터 거버넌스가 기업 생존전략 된다

AI로 인해 사이버 보안 패러다임이 빠르게 바뀌는 가운데, 데이터를 안전하고 책임감 있게 다루기 위한 ‘데이터 거버넌스’가 기업 보안 전략의 핵심 요소로 떠오르고 있다. 특히 여러 클라우드 환경을 운영하는 기업들 사이에서 일관된 보안 통제와 신속한 이상 탐지가 가능한 통합형 플랫폼 수요가 확대되고 있다.

이 같은 흐름은 최근 열린 스노우플레이크 서밋 2025에서도 뚜렷하게 나타났다. 라쿠텐 리워드의 최고정보보안책임자(CISO) 아담 드모나코는 인터뷰에서 “AI 기반 보안의 핵심은 단순한 방어를 넘어 모든 데이터를 효과적으로 분류하고 통제하는 데 있다”고 밝히며, 스노우플레이크(SNOW) 기반 플랫폼을 통해 복잡한 데이터 환경을 간소화하고 있다고 설명했다. 그는 “도구는 다양하지만 우리가 중시하는 건 AI와 대규모 언어모델(LLM)을 활용한 데이터 검색, 분류, 그리고 규제 요건에 맞춘 통제 설계”라고 강조했다.

스노우플레이크의 CISO 브래드 존스도 거버넌스 체계의 중요성을 역설했다. 그는 “단일 플랫폼에서 통합 보안 정책을 적용함으로써 AWS, 구글 클라우드, 애저 같은 다양한 퍼블릭 클라우드 환경에서도 일관된 통제와 가시성을 확보할 수 있다”고 설명했다. 스노우플레이크는 사용자 부담을 줄이기 위해 보안 기능을 플랫폼에 기본값 수준으로 내장하고 있다고 덧붙였다.

라쿠텐 리워드의 운영 모델은 데이터를 각기 다른 제2·제3자 파트너와 안전하게 교환하면서도, 자체 보안 거버넌스 체계를 지속적으로 발전시켜가는 과도기에 있다고 평가된다. 드모나코는 “현재도 스노우플레이크 내 다양한 도구를 활용해 데이터의 발견부터 분류, 태깅, 통제까지 순차적으로 구현하고 있으며 이는 반복적으로 개선해나가는 과정”이라고 말했다.

AI 도입 확산이 전사 보안을 새롭게 정의하는 가운데, 스노우플레이크는 자사의 플랫폼을 직접 방어에도 활용하고 있다. 존스는 “우리는 자사 플랫폼을 자체 보호 수단으로 쓰고 있다. AI 기술, 특히 머신러닝을 통해 패턴과 이상 징후를 식별하며, 데이터 기반 보안 전환을 가속화하고 있다”고 강조했다. 그는 “현재 보안은 결국 ‘데이터 게임’이며, 얼마나 빠르고 정확하게 데이터를 분석하느냐가 관건”이라고 덧붙였다.

AI 통합이 가속화되면서 데이터 신뢰성과 투명성 확보가 더욱 중요해지고 있으며, 이를 뒷받침하는 데이터 거버넌스는 이제 단순한 규제 대응이 아닌 기업 생존전략의 한 축으로 자리잡고 있다. 통합 플랫폼 기반의 데이터 통제, 클라우드 간 일관된 보안 정책, 그리고 AI 기반 이상 탐지는 향후 사이버 보안 전략에서 점점 더 핵심적인 역할을 하게 될 전망이다.