[디지털데일리 김보민기자] 생성형 인공지능(AI)은 우리 일상을 바꾸고 있다. 간단한 자료 조사는 물론, 코드 작성 등 전문가가 하던 일부 작업까지 AI 조수의 손길이 닿지 않는 영역이 없게 됐다. 추후에는 AI가 업무 오류를 수정하고 피드백을 주는 AI 에이전트 시대가 본격화될 것이라는 관측도 나온다.

개인뿐만 아니라 기업 업무에도 생성형 AI를 도입하려는 움직임이 두드러지면서, 클라우드 사용률은 증가세를 보이고 있다. 시장조사업체 IDC에 따르면 퍼블릭 클라우드 서비스에 대한 전 세계 지출은 2024년 8050억달러에서, 2028년 규모가 두 배로 늘어날 전망이다. 5년간 연평균 19.4% 성장률을 기록한다는 관측이다. 안드레아 미논 IDC 데이터 및 분석 부문 리서치 매니저는 "AI 발전이 클라우드 지출을 견인하고 있다"며 "AI 플랫폼을 구축하고 배포하는 기업이 늘면서 AI 혁신과 클라우드 인프라 간의 상호 의존성이 높아지고 있다"고 분석했다.

업무 환경에 변화가 생기자 기업 안팎에서는 고민이 깊어지고 있다. 클라우드는 물론, AI 환경에서 중요 데이터를 보호할 방법이 까다로워진 탓이다. 인포테크리서치그룹은 최근 보고서를 통해 "클라우드는 데이터, 보안 등 광범위한 정보기술(IT) 전략과 연계돼야 한다"며 "다른 도구(툴)과 마찬가지로 최종 사용자와 기업에 책임이 있다고 보고, 클라우드 사용 방법을 유의해야 한다"고 말했다.

클라우드 환경을 보호할 수 있는 대표적인 방법으로는 ▲액세스 제어 강화 ▲보안 태세 개선 ▲앱 및 데이터 보호 ▲위협 완화 ▲네트워크 보호 등이 꼽힌다. 먼저 액세스 제어 영역에서는 다단계 인증을 구축하고, 조건부 액세스 허용, 제로트러스트 모델 도입이 꼽힌다. 보안 태세를 개선하기 위해서는 개발운영(DevOps) 팀과 협력해 엔지니어링 주기 초기에 핵심 보안 정책을 적용하는 것이 관건이다.

앱과 데이터를 보호하기 위해서는 먼저 '암호화'가 필요하다는 의견도 나온다. 유휴 상태이거나 전송 중인 데이터를 암호화하고, 클라우드 제공자와 사용자가 각각 보안에 대한 책임을 분담하는 것이 관건이다. 서비스형인프라(IaaS), 서비스형플랫폼(PaaS), 서비스형소프트웨어(SaaS) 등 환경에 따라 책임 모델을 다르게 적용하는 방식이다.

이 밖에도 가상 컴퓨터, 데이터베이스(DB), 스토리지, 사물인터넷(IoT) 등 모든 리소스 유형에 대한 탐지를 활성화하고 위협 인텔리전스를 통합해 분산서비스거부(DDoS·이하 디도스) 등 고도화된 공격에 유기적으로 대응하는 것이 필요하다는 의견도 제기된다. 웹응용프로그램방화벽(WAF) 등을 활용해 일반적인 악용 공격을 대응하는 것도 방법이다.

클라우드 환경에서 작동하는 AI 위험을 완화할 전략도 필요하다. 글로벌 기업 넷스코프의 '클라우드 및 위협 보고서: 생성형 AI 2025'에 따르면 기업 최고정보보호책임자(CISO)는 생성형 AI 환경 평가, 앱 제어 강화, 로컬 제어 시스템 목록 작성 등의 조치를 취할 필요가 있다. 넷스코프는 특히 클라우드 환경에서 조직이 승인하지 않은 '섀도(Shadow) AI'를 활용할 경우, 이러한 위험이 커질 수 있다고 분석했다. 특히 사용자가 외부에 알려지지 않은 기밀 프로젝트에 참가하고 있는 경우 대규모 문서와 데이터세트, 소스코드를 AI 앱에 유출할 가능성이 있다는 취지다.

넷스코프는 "생성형 AI 사용자 중 대다수(72%)는 여전히 개인 계정을 사용해 챗GPT, 구글 제미나이, 그래머리(Grammarly) 등 인기 앱에 접속하고 있다"고 말했다. 이어 "모든 사이버 및 위협 리더는 생성형 AI 기술과 섀도 AI 도입으로 인해 발생하는 과제를 해결하고, AI 거버넌스 및 위험 관리 프로그램을 우선시해야 한다"고 제언했다.

한편 <디지털데일리>는 5월20일 서울 소공동에 위치한 롯데호텔서울 사파이어볼룸(3F)에서 제2회 차세대 보안 혁신 서밋 'NSIS 2025'를 개최한다. NSIS 2025는 공공·금융·일반 기업의 보안 실무자를 대상으로 하며, 공무원·일반 기업 보안교육(최대 7시간)으로 인정받을 수 있다. 디지털데일리 홈페이지를 통해 무료로 사전 등록할 수 있으며, 온라인 사전등록은 5월19일 오후 3시까지다.