레노버코리아 ISG 윤석준 부사장 (출처: 레노버코리아)
|

[기고] 개인정보 보호, AI 인프라 구조에서 해법 찾아야

By김우용

1월 28일은 ‘데이터 프라이버시의 날(Data Privacy Day)’이다. 전 세계가 개인정보 보호의 중요성을 이야기하고 있지만, 역설적으로 우리는 매년 더 교묘해지고 대담해지는 데이터 유출 사례를 접하고 있다. 기존의 단편적인 보안 정책만으로는 진화하는 위협을 막기 어려운 만큼, 이제는 데이터가 생성·처리·보관되는 인프라를 세심하게 다시 들여다볼 필요가 있다.

최근 개인정보보호위원회가 발간한 ‘2025 개인정보 보호 연차보고서’에 따르면, 국내 개인정보 유출 신고 건수는 2021년 163건에서 2024년 307건으로 3년 만에 두 배 가까이 급증했다. 업무 과실이나 시스템 오류로 인한 유출은 전년 대비 감소한 반면, 전체 유출의 56%가 정교한 해킹 공격에 의해 발생했다. 한국인터넷진흥원의 ‘2025년 상반기 사이버 위협 동향 보고서’에서도 전체 사이버 침해 사고 중 서버 해킹 비중이 51.4%에 이르는 것으로 나타나, 해킹의 위험성이 갈수록 높아지고 있음을 확인할 수 있다.

특히 정부와 기업들이 AI 도입을 가속화하면서 데이터는 데이터센터, 클라우드, 엣지 등으로 분산되며 보안 리스크는 더 커지고 있다. 이처럼 데이터의 접점이 다양하게 확장되는 상황에서, 인프라 설계 단계에서 보안이 내재화되지 않은 채 소프트웨어 패치나 사후 보안 설정에만 의존해서는 구조적 취약점을 보완하기 어렵다. AI가 실험 단계에서 실제 운영 단계로 전환됨에 따라, 민감한 데이터에 대한 통제권을 잃지 않으면서 어떻게 AI 혁신을 확장할 것인가라는 과제에 직면하게 된 것이다.

따라서 이제는 인프라 설계 단계부터 정보 보호에 대한 근본적인 해법을 모색해야 한다. 데이터 주권(Sovereignty), 현지화(Localization), 거버넌스(Governance)를 설계 단계부터 고려한 하이브리드 AI 인프라가 핵심 전략으로 주목받고 있다. 이는 데이터가 생성·처리·보관되는 전 과정에서 보안 시스템이 마치 설계도처럼 미리 짜여져 있는 아키텍처로의 전환을 의미한다.

가장 먼저 선행되어야 할 것은 데이터 주권의 확보다. 민감한 데이터가 지리적·법적으로 기업의 통제 범위를 벗어나지 않도록, 온프레미스나 프라이빗 클라우드와 같은 안전한 경계 내에서 AI 워크로드를 처리하는 아키텍처를 구축해야 한다. 데이터가 어디에 존재하는지를 기업이 명확하게 파악하고 통제할 수 있을 때 비로소 진정한 의미의 보안이 시작되기 때문이다. 이러한 데이터 주권은 국가 차원의 규제, 산업별 의무 사항, 기업의 리스크 관리 체계 측면에서 더 중요해지고 있다.

데이터 주권 확보는 자연스럽게 현지화 전략으로 이어진다. 방대한 데이터를 중앙 서버로 전송하는 과정은 그 자체로 리스크를 내포한다. 하지만 데이터가 생성되는 현장인 엣지에서 즉각적인 AI 추론과 처리를 수행하면 전송 경로와 노출 리스크를 최소화할 수 있다. 이러한 접근은 보안 리스크를 줄이는 동시에, AI 서비스의 반응성과 운영 효율성을 높이는 데 기여한다. 실제로 금융 서비스, 헬스케어, 공공 부문과 같이 민감한 데이터를 다루는 산업에서는 현지화된 AI와 엣지 중심의 추론이 신뢰를 높이는 핵심 요소로 작용한다.

AI가 핵심 비즈니스 프로세스 전반에 내재화되면서, 개인정보 보호·보안·규제를 포괄하는 거버넌스도 전략적 차별화 요소로 부상하고 있다. 거버넌스를 우선 순위로 두고 AI 인프라를 설계·구축한 기업은 자체적으로 높은 수준의  보안을 유지하는 데 보다 유리한 위치에 있다. 나아가 책임 있는 확장을 실현하고 규제 변화에 민첩하게 대응하며, 고객과 규제 기관의 신뢰를 지속적으로 강화할 수 있다.

이러한 측면에서 레노버는 기업들이 우수한 개인정보 보호를 구현하면서 효율적인 성과를 낼 수 있는 AI 인프라를 제공하고 있다. 클라우드, 온프레미스, 엣지 환경을 아우르는 레노버의 하이브리드 AI 전략은  데이터가 생성되고 관리되는 위치와 가까운 곳에서 AI 워크로드를 실행할 수 있도록 한다. 이를 통해 기업이 데이터 주권 요건을 충족하고 리스크 노출을 줄이며, 개인정보 보호를 애플리케이션 수준에서 사후적으로 덧붙이는 것이 아니라 인프라 자체에 내재화할 수 있도록 지원한다.

‘데이터 프라이버시의 날’을 맞아 우리는 개인정보 유출에 대한 경각심을 더욱 높여야 한다. 이제 보안은 위협을 사후적으로 막는 방어 기술이 아닌, 기업의 미래 비즈니스를 지탱하는 가장 견고한 인프라가 되어야 한다. 데이터 주권을 우선순위로 삼고, 적극적인 현지화를 추구하며 거버넌스를 확보하는 기업만이 위협적인 개인정보 유출의 리스크를 관리하며 진정한 AI 시대의 리더십을 발휘할 수 있을 것이다.

글.윤석준 레노버 글로벌 테크놀로지 코리아(ISG) 부사장

일간 바이라인 구독하기

김우용

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40