델 “AI 도입, 보안은 사후 점검 아닌 설계 단계부터”

델 테크놀로지스가 기업의 인공지능(AI) 도입 과정에서 보안이 ‘사후 점검’이 아니라 ‘설계 단계’부터 포함돼야 한다고 강조했다. 데이터 파이프라인과 모델 학습 환경, 계정 권한 체계, 공급망까지 AI 인프라 전반이 새로운 공격 표면으로 떠오르면서 기존 보안 체계만으로는 대응이 어렵다는 진단이다.

AI 확산에 커진 기업 보안 공백

스티브 케니스턴 Dell 테크놀로지스 포트폴리오 마케팅 부문 수석 사이버보안 에반젤리스트는 최근 ‘Securing the AI Factory with Dell Technologies and Intel’ 행사 인터뷰에서 AI 도입이 기업의 보안 지형을 근본적으로 바꾸고 있다고 밝혔다.

그는 기존 애플리케이션이 상대적으로 제한된 진입 지점을 가졌다면, 이른바 ‘AI 팩토리’ 인프라는 모델 추론, 모델 학습 데이터, 프롬프트 인젝션, 에이전트형 워크플로우 등 훨씬 넓고 복잡한 취약 지점을 동시에 안고 있다고 설명했다. 여기에 신원 관리와 접근 권한 통제 문제까지 얽히면서 공격 표면이 크게 확장됐다는 것이다.

케니스턴은 “AI가 모든 게임의 규칙을 바꿨다”며 “새로운 애플리케이션이 만들어질 때마다 새로운 공격 표면도 함께 생긴다”고 말했다.

AI 프로젝트 85~90%, 보안 문제로 중단

실제 현장에서도 이런 문제는 뚜렷하게 드러나고 있다. Dell 테크놀로지스에 따르면 현재 기업의 AI 프로젝트 가운데 약 85~90%는 구축 도중 보안 검토 문제로 중단되고 있다. 초기 설계 단계에서 보안팀이 참여하지 않아, 개발이 상당 부분 진행된 뒤 제동이 걸리는 사례가 많다는 의미다.

케니스턴은 이를 두고 보안이 여전히 ‘나중에 덧붙이는 요소’로 취급되고 있다고 지적했다. 프로젝트가 마무리 직전에 접어든 상황에서 보안 조직이 “검토가 끝나지 않았다”며 중단을 요구하면 시간과 비용 부담이 급격히 커질 수밖에 없다는 설명이다.

이는 기업들이 AI를 빠르게 도입하는 데 집중하는 사이, 정작 보안 설계는 뒤로 미루고 있다는 점을 보여준다. 특히 생성형 AI와 에이전트형 시스템이 확산할수록 단순 네트워크 방어만으로는 충분하지 않다는 해석이 나온다.

Dell, 공급망부터 단말까지 통합 보안 강조

Dell 테크놀로지스는 AI 팩토리를 개별 장비의 조합이 아니라 하나의 통합된 보안 표면으로 봐야 한다고 설명했다. 컴퓨팅, 네트워크, 스토리지, 데이터 계층 전반에서 보안 검증을 함께 수행해야 침해가 발생하는 ‘틈’을 줄일 수 있다는 논리다.

공급망 보안의 중요성도 빠르게 커지고 있다. 케니스턴에 따르면 고객 브리핑에서 공급망 무결성에 대한 질문은 2년 전 20건 중 1건 수준이었지만, 지금은 거의 모든 미팅에서 나올 정도로 늘었다. 칩 단계부터 실제 고객에게 전달되는 장비에 이르기까지 전 과정의 신뢰성이 핵심 점검 항목이 됐다는 뜻이다.

Dell 측은 이 과정에서 ‘제로 트러스트’ 전략도 함께 강조했다. 단순히 방화벽 중심 방어에 머무르지 않고, 누가 언제 어디서 어떤 권한으로 시스템에 접근하는지를 세밀하게 통제해야 한다는 접근이다.

‘AI 팩토리’ 시대, 보안 내재화가 핵심

이번 발언은 기업의 AI 전환이 본격화될수록 보안이 비용 항목이 아니라 인프라 설계의 핵심 요소로 자리 잡아야 한다는 점을 시사한다. AI 팩토리는 생산성과 자동화를 높일 수 있지만, 동시에 데이터와 모델, 권한 관리, 공급망이 서로 촘촘히 연결된 구조인 만큼 한 지점의 취약점이 전체 시스템 리스크로 번질 수 있다.

결국 기업 AI 도입의 성패는 단순한 모델 성능보다도 얼마나 초기에 보안을 내재화하느냐에 달렸다는 평가가 나온다. AI 도입 속도가 빨라질수록 ‘나중에 보완하는 보안’은 더 큰 비용과 지연으로 돌아올 가능성이 커지고 있다.