검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'가드레일'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] 국방 경쟁력, '통제 가능한 AI'에 있다

최근 젠슨 황 엔비디아 최고경영자(CEO)가 의미심장한 말을 했다. 의료, 자율주행차, 비행기, 국방처럼 인간의 생명과 안전에 직결되는 영역에서 인공지능(AI)도 분야별 규제를 받아야 한다는 것이다. 특히 그는 많은 사람이 AI를 더 똑똑하게 만드는 일에만 관심을 두지만 실제로는 AI를 가드레일 안에 두고 통제하는 데 훨씬 더 많은 사람이 투입되고 있다고 설명했다. 세계 최고 AI 인프라 기업 대표가 AI 경쟁력 핵심을 성능이 아니라 안전한 통제와 검증에서 찾은 셈이다. 특히 국방 분야에선 이 문제가 더 무겁다. AI는 이미 민간 편의 기술을 넘어 국가안보와 군사작전 내부로 들어오고 있다. 미국과 중국도 강력한 AI 모델의 가드레일을 논의한다. 결국 국방 AI 경쟁력은 실제 작전 환경에서 AI를 믿고 맡길 수 있는가, 위급한 순간에도 군의 의도와 작전 맥락 안에서 통제할 수 있는가에서 갈릴 것이다. 이 흐름을 가장 잔혹하게 보여준 게 러-우 전쟁이다. 과거 무기 실증은 훈련장과 시뮬레이터에서 이뤄졌지만 지금 우크라이나는 드론, 위성, 전자전, 지휘통제, AI가 실제 전장 한복판에서 연결된다. 비극의 전쟁이 기술 관점에서 가장 냉혹한 실증장이 됐다. 그 상징적 사례인 미국 AI 방산업체 팔란티어는 우크라이나에서 위성, 드론, 감청, 현장 보고, 동맹국 정보 등 방대한 전 출처 데이터를 통합해 전장 상황 판단과 표적 결정을 지원하는 체계를 선보였다. 우크라이나는 팔란티어와 함께 실제 전장 데이터를 활용해 상황인식 및 전투관리 AI 모델인 델타(Delta)를 시험·훈련하는 '브레이브1 데이터룸'까지 출범시켰다. 실험실 데이터가 아니라 러시아 드론 등 실제 위협 데이터로 AI를 훈련하고 검증하겠다는 것이다. 나아가 우크라이나는 동맹국에 4년 전투 기간 중 수집한 전장 전투데이터를 제공해 AI 모델을 실전적으로 훈련할 수 있는 시스템을 구축할 예정이다. 전 세계 방산기업이 우크라이나를 주목하는 건 이제 전쟁 피해국이라는 의미에만 머물지 않는다. AI 국방 기술이 실제 환경에서 검증되는 공간, 다시 말해 미래 국방 AI이자 실제 전장 전투데이터의 성지가 되어가는 중이다. 이는 결코 간과할 일이 아니다. 포탄이 떨어지고 통신이 끊기며 데이터가 왜곡되고 적이 일부러 교란하는 환경에서도 AI가 통제할 수 있게 작동하느냐가 미래 국방과 안보의 핵심 경쟁력이 된다는 뜻이다. 이스라엘과 가자지구, 미국과 이란을 둘러싼 군사 충돌에서도 비슷한 흐름이 보인다. 이스라엘-가자 전쟁에선 '라벤더' 같은 AI 기반 표적화 체계를 활용해 발생한 오인 사살과 대규모 민간인 피해 문제가 국제사회의 거센 비판과 함께 국제적 논쟁의 중심에 섰다. 미국도 팔란티어의 '메이븐 스마트 시스템' 등 AI 표적화 기술을 활용해 이란과 벌인 전쟁에서 낡은 데이터와 초고속 자동화 체계 오류로 인해 민간인 학교를 폭격해 수많은 여학생이 숨지는 참사가 발생했다. 이스라엘의 대이란 작전에서도 AI가 방대한 정보를 빠르게 선별하는 데 활용됐다는 보도가 나왔다. AI는 이제 전쟁 주변 기술이 아니라 전장 판단의 속도와 범위를 바꾸는 기술이 됐다. 그렇다면 앞으로의 전쟁은 AI를 쓰는 쪽과 쓰지 않는 쪽의 싸움일까. 아니면 통제 가능한 AI를 가진 쪽과 그렇지 못한 AI에 의존하는 쪽 사이일까. AI 성능이 좋다는 것과 AI가 우리 의도에 맞게 움직인다는 것은 전혀 다른 문제다. 천재가 반드시 믿을 만하거나 말 잘 듣는 사람이 아니듯 고성능 AI도 마찬가지다. 모델이 더 빠르게 계산하고 더 복잡한 추론을 수행하며 더 많은 시스템을 호출할 수 있다는 것은 장점이면서도 또한 위험한 능력이다. 군 작전은 민간 서비스와 달리 AI가 표적식별, 데이터 오류, 작전 맥락을 잘못 이해하면 아군 피해, 민간인 피해, 지휘 판단 왜곡, 작전 실패로 이어질 수 있다. 더구나 군 작전의 기준은 상황에 따라 달라진다. 평시와 전시는 다르고, 안정된 후방과 위급한 전장은 다르며, 민간인 피해를 최소화해야 하지만 때로는 위험을 감수해야 하는 극단적 상황도 존재한다. 더 큰 문제는 AI가 이런 군사적 상황을 제대로 이해하지 못할 수 있다는 점이다. 기존 학습 결과만을 기준으로 그럴듯한 작전을 제안하거나, 반대로 필요한 명령을 과도하게 거부하거나, 목표 달성을 위해 허용되지 않은 수단을 선택할 수 있다. 평소 지휘관의 의도를 잘 이해하는 것처럼 보이다가도 결정적 순간에 작전 목적보다 자신이 학습한 보상 기준을 우선할 수 있다. 이것은 단순 오답이 아니라 군사적 위험이다. 이것이 바로 AI 신뢰성 영역이다. 여기서 말하는 신뢰성은 제품시험을 통과했다거나, 인증서를 받았거나, 혹은 보안 점검을 마쳤다는 정도를 의미하지 않는다. 특히 국방 AI 신뢰성이란 데이터 오류 등을 극소화하고 AI가 실제 운영 중에도 인간, 특히 지휘관의 의도와 허용된 권한, 위험 기준, 작전 맥락 안에서 계속 통제할 수 있게 작동해야 한다. 아직도 많은 사람이 신뢰성을 시험, 인증, 보안과 혼동한다. 이들 모두 중요하고 필요하지만 AI도 시험이나 인증으로 운영 중 판단 변화와 실제 작전 환경에서 안전한 운용을 자동 보장하지 않는다. 인성 검사 한 번으로 그 사람이 평생 올바르게 행동한다고 보장할 수 없고 운전면허증 취득이 교통사고를 없애지 않듯이 말이다. 사이버보안과 신뢰성도 역시 다르다. 열쇠 없는 사람이 문을 열지 못하도록 하는 조치가 보안이라면, 신뢰성은 열쇠를 가진 AI라도 문 안에서 우리가 의도한 범위 안에서만 행동하게 하는 조치다. 외부 침입이 없어도 AI는 목표를 달성하는 과정에서 운영자가 허용하지 않은 수단을 선택할 수 있다. 이를 목표 오해, 과잉 최적화, 보상 해킹이라고 부른다. 생성형 AI에서 나타나는 아첨형 답변 역시 군 작전과 결합하면 단순한 불편이 아니라 위험이 된다. 이럴 때면 빠짐없이 등장하는 논리가 'AI가 추천하고 장교가 확인하면 된다'라는 인간 감독이다. 하지만 이것은 인간 감독을 단순하게 인간 개입 수준으로 착각한 결과다. 인간 감독은 사람이 마지막에 선의와 진심으로 도장을 찍는다는 뜻이 아니다. AI가 어디까지 자율적으로 결정할 수 있는지, 어떤 임계치에 인간을 호출해야 하는지, 어떤 상황에서 스스로 멈춰야 하는지, 어떤 판단은 사후 감사를 받아야 하는지를 기술적으로 미리 구조 설계하는 일이다. 감독하는 인간과 조직이 그 역할을 감당할 역량을 갖췄는지도 함께 보아야 한다. 결국 미래 국방 경쟁력은 더 똑똑한 AI를 갖는 데서 끝나는 것이 아니라 더 강한 AI를 얼마나 통제할 수 있게 운용하느냐에서 갈린다. 민간에선 이를 AI 신뢰성, 더 정확히는 'AI 어슈어런스(assurance)'라고 부른다. 영국이나 이스라엘은 이미 AI 어슈어런스를 별도 전문시장으로 보고 산업을 육성하고 있다. AI가 물리적 자율성을 갖고 지휘 결심과 작전 결과에 직접 영향을 미치는 시대엔 통제 가능성이 전투력이고 신뢰성이 곧 국방 AI 경쟁력이라서다. 우리도 AI 신뢰성 전문기업을 국방시장으로 끌어들이는 데 있어 이름이 알려진 AI 기업을 부르는 것만으로는 부족하다. AI를 잘 만드는 기업과 AI를 믿을 수 있게 만드는 기업은 다르고 신뢰성은 특수한 전문 분야이기 때문이다. 군은 민간의 AI 신뢰성 전문기술기업이 국방 환경에서 실증하고 군 특수 요구를 반영해 AI 기술을 고도화할 수 있도록 초기 시장과 실증 기회를 열어야 한다. 최근 국제적으로 벌어지는 전쟁은 미래 국방이 AI를 보유한 국가와 그렇지 못한 국가의 싸움이 아니라, 통제 가능한 AI를 보증할 수 있는 국가와 그렇지 못한 국가의 싸움이 될 것임을 보여준다. 우리가 그 산업을 갖추지 못하고 누군가에 의해 기준이 만들어진 뒤에 따라간다면 그때 더 비싼 값을 치르게 될지도 모른다.

2026.05.21 15:20박지환 컬럼니스트

AI 도입 확산 속 기밀 유출·환각 우려…클루커스, '클루스피어'로 원천 차단

기업 업무용 인공지능(AI) 도입이 본격화되면서 무분별한 외부 AI 사용에 따른 데이터 유출과 '비인가 AI(섀도우 AI)' 문제가 새로운 보안 리스크로 떠오르고 있다. 이에 클루커스가 기업 내 모든 AI 사용 흐름을 중앙에서 통제하고 관리할 수 있는 엔터프라이즈 AI 플랫폼을 선보이며 AI 운영 관리 시장 공략에 나섰다. 클루커스는 26일 서울 강남구 코엑스에서 열린 '마이크로소프트 AI 투어 서울'에 프리미어 스폰서로 참가해 엔터프라이즈 AI 플랫폼 '클루스피어(ClooSphere)'를 처음으로 공개했다. AI 게이트웨이 기반 통제…데이터·소스코드 유출 사전 차단 김신영 부사장이 현장에서 소개한 클루스피어는 기업이 AI 도입 이후 운영 단계에서 겪는 보안, 데이터 통제, 품질 관리 등의 문제를 해결하고 AI 활용을 효율화할 수 있도록 지원하는 플랫폼이다. 이 플랫폼은 AI 게이트웨이를 중심으로 모든 요청과 응답을 중앙에서 통제하는 구조가 특징이다. 이를 통해 기업이 허용한 모델과 데이터만 사용할 수 있도록 제한하고 모든 사용 기록을 추적하며 섀도우 AI와 소스코드나 기업기밀 등 민감 데이터 유출을 구조적으로 차단할 수 있다. 보안 기능은 클루스피어의 핵심 경쟁력으로 제시됐다. 플랫폼은 입력과 출력 단계에서 데이터를 검증하고 필요 시 자동 마스킹을 적용한다. 또한 권한 기반 접근 제어(RBAC)를 통해 부서별 접근 권한을 구분하고, AI가 열람할 수 있는 정보 범위를 세밀하게 설정할 수 있다. 프롬프트 인젝션과 같은 공격도 차단한다. 기업 기밀 정보가 외부로 전송되는 것을 원천적으로 막고, 모든 AI 사용 로그와 트래픽을 기록해 이상 사용 여부를 추적할 수 있도록 했다. 개발 조직을 위한 보안 기능도 강조됐다. 코드 생성 AI 사용 시 발생할 수 있는 내부 소스코드 유출을 막기 위해 모든 트래픽을 게이트웨이를 통해 관리한다. 외부로 전송되는 코드나 데이터는 정책에 따라 차단하거나 필터링할 수 있으며, 인가된 저장소와 환경에서만 AI 도구를 사용할 수 있도록 설정할 수 있다. 클루스피어는 온프레미스 환경을 기반으로 제공돼 외부 통신과 데이터 유출 위험을 최소화한다. 동시에 애저 오픈AI, AWS, 구글 등 다양한 AI 모델과 연동할 수 있어 기업 정책에 맞는 유연한 운영이 가능하다. 김 부사장은 "기업 내에서 같은 AI를 사용하더라도 직책마다 접근 가능한 데이터는 명확히 구분돼야 한다"며 "이 기준을 시스템적으로 통제하는 것이 중요하다"고 강조했다. 이어 "AI는 도입보다 운영이 더 중요하다"며 "클루스피어는 AI 사용을 막는 것이 아니라 안전하게 지속 활용할 수 있도록 관리하는 플랫폼"이라고 설명했다. 지식·DB·API 통합…기업 맞춤형 AI 구현 클루스피어는 기업 환경에 최적화된 AI 구성을 지원한다. 지식 기반, 데이터베이스, 용어 사전, API 연결 등 4대 축을 중심으로 내부 시스템과 데이터를 통합한다. 국내 환경을 고려해 HWP 파일 등 사내 문서를 인식할 수 있으며, 업무 용어를 학습시켜 기업 특화 AI를 구현할 수 있다. 또한 기존 시스템과 API를 연동해 실제 업무 프로세스에 AI를 적용할 수 있다. AI 결과에 대한 검증 기능도 제공된다. 응답 품질을 점수화하고, 어떤 데이터와 도구를 기반으로 결과가 생성됐는지 추적할 수 있어 오류 분석과 품질 개선에 활용할 수 있다. 클루커스는 이번 클루스피어를 통해 기존 클라우드 운영 관리(MSP)에 AI 운영 관리 영역을 결합할 계획이다. 이를 통해 기업의 AI 도입부터 운영까지 전 과정을 지원하는 통합 관리 서비스를 제공한다는 전략이다. 김 부사장은 "속도, 품질, 보안 사이에서 기업이 원하는 균형을 맞추는 것이 핵심"이라며 "클루스피어는 기업 AI 운영의 표준 플랫폼으로 자리잡을 것"이라고 밝혔다.

2026.03.26 16:12남혁우 기자

엔비디아 '네모 가드레일' 공개…에이전트 폭주 방지로 AI 신뢰도 ↑

엔비디아가 생성형 AI 시대를 맞아 '네모 가드레일(NeMo Guardrails)' 솔루션을 통해 거대 언어 모델(LLM) 활용에 필요한 안전성과 신뢰도를 대폭 높이고 있다. 개발자가 직접 AI의 안전장치인 '가드레일'을 프로그래밍해 AI 에이전트(Agentic AI)를 제어·관리할 수 있는 것이 핵심으로, 엔비디아는 이를 오픈소스 형태로 제공해 다양한 서드파티 솔루션·브랜드 정책과 연동할 수 있도록 제공한다. 16일 업계에 따르면 최근 여러 기업들이 LLM 기술을 활용한 에이전트 AI를 경쟁적으로 선보이고 있다. 이러한 초거대 언어 모델이 예기치 않은 발언을 하거나 민감 정보를 노출하는 등 위험 요소가 늘어남에 따라 이를 사전에 제어·차단하는 '가드레일' 수요도 빠르게 증가하는 추세다. 이에 대응해 지난 2023년 4월 출시된 엔비디아 네모 가드레일은 크게 ▲콘텐츠 안전성 ▲주제 제어 ▲탈옥 방지 등 세 가지 주요 가드레일 모델로 구성됐다. 각각 유해·위험 발언 차단, 대화 주제 이탈 방지, 보안 우회 시도 차단에 특화됐다. 엔비디아 측은 이러한 가드레일을 병렬로 적용해도 처리 지연(latency)이 크지 않도록 GPU 최적화를 거쳤다고 강조하고 있다. '네모 가드레일'의 '콘텐츠 안전성(Content Safety)' 기능은 AI 대화나 에이전트가 생성하는 텍스트에서 유해·위험·비윤리적 발언을 사전에 차단한다. 엔비디아의 '이지스 콘텐츠 안전 데이터셋'으로 학습됐으며 3만5천 건 이상의 인공지능 안전성 주석 데이터를 바탕으로 폭넓은 시나리오를 커버한다. 이를 통해 잘못된 정보나 악의적 콘텐츠가 사용자에게 직접 전달되는 상황을 줄일 수 있다는 설명이다. '주제 제어(Topic Control)'는 대화 주제가 시스템 프롬프트나 브랜드 정책에서 벗어나지 않도록 관리한다. 단순 질의응답을 넘어 여러 차례의 대화가 이어질 때 에이전트가 불필요하거나 민감한 영역으로 빠지는 것을 막아주는 역할을 한다. 일례로 자동차 제조사 에이전트의 경우 경쟁사 차량과의 비교 등의 발언을 아예 금지하거나 특정 주제만 다루도록 제한하는 식이다. 복잡한 대화가 진행될수록 브랜드 일관성·규제 준수가 중요해지는 산업군에서 특히 주목받고 있다. '탈옥(Jailbreak) 방지' 모델은 AI 모델이 설정된 보호 장치를 교묘하게 우회해 민감 정보를 드러내거나 부적절한 기능을 수행하지 못하도록 막는다. 엔비디아는 1만7천 개 이상의 악의적 프롬프트 샘플을 통해 모델을 학습시켰으며 내부의 LLM 레드팀 테스트 툴을 활용해 새롭게 등장하는 공격 방식을 지속적으로 탐지·학습한다. 이를 통해 기업들이 실제 환경에서 운영 중인 AI 에이전트의 보안을 한층 더 강화하고 있다. '네모 가드레일'은 엔비디아 AI 엔터프라이즈 라이선스 체계로 운영되며 GPU당 연간 4천500달러(한화 약 630만원) 선의 비용이 소요된다. 실제 사용량과 기업 규모에 따라 차이가 발생할 수 있으나 개발 및 배포 효율성·안정성을 감안하면 비용 대비 효과가 충분하다는 것이 엔비디아 측의 설명이다. 이와 별개로 네모 가드레일 기본 프레임워크 자체는 오픈소스로 무료 제공된다. 이러한 기본 모드의 오픈소스 정책에 따라 기업이 직접 정책을 추가하거나 서드파티 가드레일을 도입하기가 용이하다. 엔비디아 측은 모든 이용 사례와 규정을 자사가 일일이 규정할 수 없으므로 오픈소스·모듈형 설계를 채택해 각 기업이 상황에 맞게 커스터마이징할 수 있게 했다는 입장이다. 업계에서는 특정 산업 규제나 민감 데이터 처리를 위한 맞춤형 가드레일을 구축하기 한층 수월해졌다는 평가를 하고 있다. 실제로 소매업, 통신사, 자동차 산업 등 다양한 분야의 기업들이 이미 '네모 가드레일'을 활용해 에이전트 제어 시스템을 구현하고 있다. 민감한 금융·청구 관련 정보를 다루거나 안전 운행을 보조해야 하는 경우처럼 오류나 부적절한 정보 노출이 절대 불가한 상황에서 가드레일의 역할이 돋보인다는 설명이다. 업계 전문가들은 "에이전틱 AI 시대에 IT 부서들이 AI를 인사·총무처럼 관리할 필요성이 커지는 와중에 이런 역할을 수행하는 솔루션 중 하나가 '네모 가드레일'"이라며 "가드레일 도입을 통해 AI가 사용자에게 줄 수 있는 가치는 키우면서도 위험 요소는 줄이는 길이 열리도록 해야한다"고 평가했다.

2025.01.16 23:05조이환 기자