아카마이·엔비디아, AI 팩토리 데이터 경로에 제로 트러스트 적용 추진
아카마이테크놀로지스(한국 대표 이경준)는 엔비디아(NVIDIA)와 인공지능(AI) 팩토리 내부에 제로 트러스트 보안을 적용하기 위한 협력을 확대한다고 2일 밝혔다.
AI 팩토리는 AI 모델의 학습과 추론, 자율형 AI 에이전트 운영에 필요한 컴퓨팅·스토리지 환경을 말한다. 양사는 AI 팩토리가 처리하는 데이터와 컨텍스트 메모리, AI 에이전트의 작업을 인프라 단계에서 보호한다는 계획이다. 컨텍스트 메모리는 AI 에이전트가 업무의 맥락을 유지하기 위해 저장하고 참조하는 정보다.
양사는 ‘아카마이 가디코어 세그멘테이션(Akamai Guardicore Segmentation)’을 ‘엔비디아 베라 블루필드-4 STX(NVIDIA Vera BlueField-4 STX)’ 스토리지 아키텍처에 통합한다. 보안 정책은 데이터처리장치(DPU)를 프로그래밍하는 ‘엔비디아 도카(NVIDIA DOCA)’ 소프트웨어 플랫폼을 통해 적용한다.
가디코어 세그멘테이션은 데이터센터와 클라우드, 쿠버네티스 클러스터, 엣지 시스템의 통신 관계를 파악한다. 정적 인터넷프로토콜(IP) 주소가 아니라 워크로드의 신원과 애플리케이션 맥락, 실행 중 행동을 기준으로 통신 정책을 설정한다.
이를 통해 AI 학습 파이프라인과 추론 서비스, 데이터 수집 시스템이 접근할 수 있는 범위를 구분한다. 연구 환경과 실제 서비스에 사용하는 추론 환경도 분리할 수 있다. 워크로드 기반 세그멘테이션은 업무 단위별로 통신 구역을 나눠 침해 사고가 다른 시스템으로 확산하는 것을 막는 방식이다.
엔비디아 도카는 가디코어 세그멘테이션에서 정한 정책을 블루필드-4 칩의 데이터 경로에서 적용한다. 세그멘테이션과 원격 측정, 이상 징후 탐지, 침해 시스템 격리 기능을 호스트 서버가 아닌 인프라 내부에서 처리한다.
양사는 이 구조가 AI 워크로드에 사용하는 그래픽처리장치(GPU)와 중앙처리장치(CPU), 스토리지 프로세서의 성능 부담을 줄인다고 설명했다. 특정 워크로드가 침해되더라도 피해 범위를 해당 세그먼트로 제한해 나머지 AI 팩토리의 운영을 유지하는 것이 목표다.
오퍼 울프(Ofer Wolf) 아카마이 엔터프라이즈 보안 부문 수석부사장은 “최첨단 대규모언어모델(LLM)을 활용한 공격이 사이버 위협의 속도와 규모를 키우는 상황에서 AI 팩토리는 위협 확산 차단을 전제로 설계해야 한다”며 “AI 워크로드의 처리 속도에 맞춰 제로 트러스트 정책을 적용하고 위협이 고성능 환경 전체로 확산하기 전에 차단하도록 지원할 것”이라고 말했다.
엔비디아 블루필드와 도카를 결합한 가디코어 세그멘테이션은 2026년 하반기 출시될 예정이다. 엔비디아 베라 블루필드-4 STX와 결합한 솔루션은 2027년 상반기 스토리지·인프라 협력사 플랫폼을 통해 제공할 계획이다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.
일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40



