검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'클라우드 거버넌스'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"직장인 86%, 업무에 개인 생성형 AI 이용…기업 거버넌스 체계 필요성↑"

직장인 10명 중 8명 이상이 개인이 사용하는 생성형 인공지능(AI) 도구를 업무에 활용하는 'BYOAI(Bring Your Own AI)' 환경이 국내 기업에서도 빠르게 확산되고 있는 것으로 나타났다. AI 활용이 실험 단계를 넘어 실제 업무 생산성 도구로 자리 잡고 있지만, 동시에 기업 차원의 정책과 관리 체계 등 AI 거버넌스 구축 필요성도 커지고 있다는 분석이 나온다. 6일 메가존클라우드가 발표한 'BYOAI와 함께하는 스마트워크' 보고서에 따르면 응답자의 86.0%가 생성형 AI 도구를 개인 또는 조직 차원에서 비공식적으로 활용 중인 것으로 조사됐다. 개인 차원의 소규모 사용이 43.5%로 가장 많았고 특정 부서에서 사용한다는 응답은 21.1%였다. 여러 부서에서 사용한다는 응답과 조직 전반에서 사용한다는 응답은 각각 10.7%로 나타났다. 이번 조사는 메가존클라우드가 IT월드·CIO와 공동으로 지난해 12월부터 올해 1월까지 국내 기업 IT 담당자 500여 명을 포함해 총 600여 명을 대상으로 진행됐다. 조사 결과 대부분 기업에서 공식 정책과 무관하게 생성형 AI가 업무에 활용되고 있는 것으로 확인됐다. BYOAI 확산 배경으로는 업무에 맞는 AI 도구 필요성이 가장 크게 작용했다. 응답자의 37.6%는 특정 업무에 적합한 AI 도구가 필요하기 때문에 개인 AI를 활용한다고 답했다. 회사가 제공하는 공식 AI 도구의 기능적 한계(36.7%)와 비용 효율성(33.6%)도 주요 이유로 꼽혔다. AI 활용 목적은 문서 업무가 가장 많았다. 문서 요약 및 보고서 작성이 60.6%로 가장 높은 비율을 기록했고, 데이터 분석 및 인사이트 도출이 46.1%로 뒤를 이었다. 이어 개발 및 프로그래밍 보조(38.4%), 기획·전략 수립 보조(33.8%) 등의 활용도 높은 것으로 조사됐다. 다만 기업 차원의 관리 체계는 아직 충분히 갖춰지지 않은 것으로 나타났다. AI 활용을 위해 가장 필요한 요소로는 AI 사용 정책 및 가이드라인 수립이 53.4%로 가장 많았고 조직 차원의 AI 거버넌스 체계 구축이 49.3%로 뒤를 이었다. 전사적 AI 거버넌스 및 리스크 관리를 담당하는 조직이나 인력이 없다는 응답도 35.4%에 달했다. 기업들이 가장 우려하는 문제는 데이터 보안이었다. 응답자의 68.2%는 기업 기밀 정보 유출과 데이터 통제 상실을 가장 큰 위험 요소로 꼽았다. 외부 AI 서비스에 의한 데이터 저장 및 학습 문제(41.8%), 개인정보 보호 위반 가능성(40.2%) 등도 주요 우려로 조사됐다. 실제 BYOAI를 전면 금지한 기업은 7.7%에 불과했다. 별도 통제나 제한 없이 사용하도록 하는 기업이 23.7%, 기본 보안 원칙을 준수하는 범위에서 활용을 권장하는 기업이 19.6%로 나타나 절반에 가까운 기업이 직원 자율에 맡기는 방식으로 대응하고 있는 것으로 분석됐다. 공성배 메가존클라우드 최고AI책임자(CAIO)는 "BYOAI 사용이 보편화되고 있는 만큼 활용 가치를 유지하면서도 관리 가능한 영역에 머무르도록 하는 AI 거버넌스 확보가 중요해졌다"고 말했다. 이어 "기업이 안전하고 효과적으로 AI를 활용하기 위해선 정책과 교육을 기반으로 민감정보 차단과 권한 관리, 감사 로그 및 사용 이력 기반 점검 체계 등 최소한의 데이터 통제를 갖춘 공식 AI 환경을 구축한 뒤 조직 운영 기준과 책임 체계를 단계적으로 고도화해야 한다"고 제언했다.

2026.03.06 10:54한정호 기자

[현장] 오픈AI 손잡은 AWS, 기업용 에이전틱 AI 강화…韓 생태계 전환 뒷받침

아마존웹서비스(AWS)가 챗GPT 개발사 오픈AI와 전략적 파트너십을 맺고 기업용 에이전틱 인공지능(AI) 시장 선점에 나선다. 양사는 아마존 베드록 기반 '상태 유지 런타임 환경'을 공동 개발하고 오픈AI 프런티어를 AWS 인프라에 통합해 개발부터 운영·거버넌스까지 아우르는 차세대 AI 에이전트 플랫폼을 구축한다는 전략이다. 김기완 AWS코리아 솔루션즈 아키텍트 총괄은 3일 서울 역삼 AWS코리아 오피스에서 열린 신년 기자간담회에서 "AI는 단순한 어시스턴트를 넘어 독립적인 비즈니스 역할을 수행하는 에이전트 단계로 진화하고 있다"며 "오픈AI와 협력해 기업들이 에이전트를 보다 안전하고 확장 가능한 방식으로 개발·운영할 수 있도록 지원하겠다"고 밝혔다. 김 총괄은 올해 핵심 기술 트렌드로 에이전틱 AI 확산을 꼽았다. 생성형 AI가 개별 모델 중심의 활용에 머물렀다면 이제는 여러 에이전트가 역할을 나눠 협업하는 멀티 에이전트 구조로 발전하고 있다는 설명이다. 특히 기업 환경에선 외부 거대언어모델(LLM)뿐 아니라 내부 데이터, 실시간 정보, 각종 업무 시스템과의 연동이 필수적인 만큼 단일 모델만으로는 한계가 있다는 점을 강조했다. 이를 위해 AWS는 '아마존 베드록 에이전트코어'를 통해 기업용 에이전트의 프로덕션 배포에 필요한 런타임·메모리·권한 관리·정책·코드 인터프리터·브라우저·옵저버빌리티·평가 기능 등을 통합 제공 중이다. 에이전트가 독립적으로 의사결정을 수행하되, 일정 금액 이상 환불과 같은 고위험 업무는 사람의 승인 절차를 거치도록 하는 등 거버넌스 체계도 함께 설계하도록 지원한다. 이번 오픈AI와의 협력은 이같은 에이전틱 플랫폼을 한층 강화하는 데 초점이 맞춰졌다. 양사는 아마존 베드록을 통해 상태 유지 런타임 환경을 공동 개발할 계획으로, 이는 에이전트가 컨텍스트를 유지하고 이전 작업을 기억하며 다양한 도구와 데이터 소스를 넘나들 수 있도록 지원하는 환경이다. 특히 AWS는 오픈AI가 지원하는 엔터프라이즈급 AI 에이전트 플랫폼 프런티어의 독점 제3자 클라우드 배포 파트너로 참여해 기업이 공유 컨텍스트와 내장 거버넌스를 갖춘 AI 에이전트 팀을 구축·운영할 수 있도록 지원한다는 목표다. 양사는 AI 워크로드 확대에 대비해 컴퓨팅 인프라도 대폭 강화한다. 오픈AI는 AWS 인프라를 통해 약 2기가와트(GW) 규모의 트레이니움 AI칩 용량을 활용하게 된다. 아마존은 오픈AI에 총 500억 달러(약 73조원)를 투자할 계획이다. 이를 통해 대규모 학습과 추론 비용을 낮추고 기업 고객이 별도 인프라 구축 없이 필요한 만큼 AI 성능을 활용할 수 있는 기반을 마련한다는 구상이다. 김 총괄은 에이전틱 AI 확산이 클라우드 마이그레이션 수요와도 맞물려 있다고 진단했다. 기업이 AI를 전사적으로 도입하려면 확장성과 보안을 갖춘 클라우드 환경이 필수적이라는 설명이다. AWS는 'AWS 트랜스폼'을 통해 기존 닷넷·자바·VM웨어 환경을 AI 기반으로 현대화하고 있으며 실제 국내 고객이 마이그레이션 기간을 절반으로 단축하고 비용을 30% 이상 절감한 사례도 소개했다. 또 개발 방식 자체를 AI 중심으로 재설계하는 'AI-개발 라이프사이클(DLC)' 방법론도 제시했다. 기존 애자일·워터폴 방식이 사람 중심 프로세스였다면, AI-DLC는 AI가 계획을 수립하고 인간이 이를 검증·보완하는 구조로 전환해 요구사항 정의부터 초기 버전 서비스 구현까지의 기간을 대폭 줄이는 접근법이다. 국내 AWS 고객 중 웅진씽크빅은 해당 방법론을 적용해 기존 대비 4주가량 개발 기간을 단축한 바 있다. AWS는 한국 시장에 대한 지원도 강화한다. 특히 김 총괄은 국내 기업들이 로보틱스·디지털 트윈 등 피지컬 AI 영역에 높은 관심을 보이고 있다고 언급했다. 그는 "피지컬 AI는 온디바이스뿐 아니라 클라우드에서의 대규모 학습과 데이터 관리가 병행돼야 한다"며 "국내 스타트업과 대기업이 글로벌 수준의 AI 서비스를 구현할 수 있도록 인프라와 플랫폼 차원에서 지원을 확대하겠다"고 밝혔다. 이어 "에이전틱 AI 시대의 경쟁력은 단순히 모델 성능이 아니라 이를 안전하게 운영하고 확장할 수 있는 플랫폼 역량에서 결정된다"며 "오픈AI와의 협력을 포함해 개발·운영·거버넌스를 아우르는 통합 에이전틱 AI 환경을 제공함으로써 한국 기업들의 AI 전환을 뒷받침하겠다"고 강조했다.

2026.03.03 13:32한정호 기자

정부, 2030년까지 전 시스템 재해복구 구축…민간 클라우드 활용

지난해 국가정보자원관리원(국정자원) 대전센터 화재로 7천여 개 국가 시스템이 멈춰 서는 사태 이후 정부가 공공 정보 인프라 전반에 대한 대수술에 착수한다. 정부 시스템의 재해복구(DR)를 완료하고 민간 클라우드를 적극 활용하는 인공지능(AI) 정부 인프라로 재설계한다는 목표다. 정재웅 AI정부 인프라 거버넌스·혁신 TF리더는 25일 서울 중구 서울스퀘어에서 열린 국가AI전략위원회 제2차 전체회의에서 "2030년까지 1만 5000여 개 정부 정보시스템에 대해 등급별 DR 체계를 완비하고 국민 생명·안전과 직결된 핵심 시스템은 2028~2029년 내 전환을 완료하겠다"고 밝혔다. AI정부 인프라 거버넌스·혁신 TF는 지난해 국정자원 대전센터 화재 이후 이재명 대통령의 지시에 따라 정부 인프라 재설계를 추진해왔다. 대전센터로 중단된 국가 시스템은 완전 복구까지 95일이 걸린 바 있다. 이날 국가AI전략위원회 전체회의는 대한민국 인공지능 행동계획과 AI정부 인프라 거버넌스·혁신 추진 방향을 포함한 5개 안건을 심의·의결하기 위해 마련됐다. 정 리더는 이번 사태를 계기로 드러난 문제를 ▲공공 데이터센터 안전 기준 미흡 ▲재해복구 체계 구축 미비 ▲분산된 거버넌스 구조 등 세 가지로 진단했다. 그는 "서버 배터리 미분리 등 안전 기준이 민간 데이터센터·클라우드 대비 미흡했다"며 "국가 필수 시스템의 액티브-액티브 DR 체계가 제대로 구축되지 않았고 일부 DR도 기관별로 제각각 운영돼 공통 기준이 없었다"고 설명했다. 이어 "예산, 구축·운영, 보안 표준 권한이 분리돼 있어 위기 상황에서 총괄 관리 체계가 부족했다"고 덧붙였다. 이에 TF는 세 가지 축을 중심으로 AI 정부 인프라 혁신안을 마련했다. 우선 정부·공공 데이터센터의 안전 기준을 민간 수준으로 상향하고 화재가 발생한 대전센터는 2030년까지 폐쇄해 단계적으로 새로운 인프라로 이전한다는 계획이다. 아울러 DR 구축 기관에 대해 연 1회 이상 실전 훈련을 의무화해 재난 대응 역량을 제도화할 방침이다. 미래 인프라 설계 원칙으로는 ▲민간 투자 자원 적극 활용 ▲클라우드 기술 도입 ▲지역 분산형 인프라 구축을 제시했다. 이 방안에 맞춰 정부는 1만 5000여 개 국가 시스템을 국가망보안체계(N2SF) 기반 보안 등급(C·S·O)과 가용성 등급(A1~A4)으로 분류해 차등 관리할 계획이다. C(기밀)등급 데이터는 정부가 직접 관리하되, S(민감)·O(공개)등급은 민간 데이터센터와 클라우드를 적극 활용하도록 한다는 목표다. 특히 C등급 핵심 데이터는 대전에 신규 데이터센터 2곳을 구축해 액티브-액티브 체계로 운영하고 광주·대구·대전 등 기존 국정자원의 3축 인프라는 유지한다는 방침이다. 올해는 134개 시스템에 대해 DR 구축을 추진한다. 기획재정부의 '디브레인', 우정사업본부의 우편정보시스템, 행정안전부의 안전지도 시스템 등을 선도 프로젝트로 선정해 표준 모델을 만들 예정이다. 또 50여 개 시스템은 민간 클라우드로 이전해 DR을 강화할 계획이다. 거버넌스 측면에서는 예산·운영·표준 권한을 통합하는 방향의 개편을 추진한다. TF 이후에는 과학기술부총리 산하에 'AI 정부 인프라 거버넌스 혁신 추진단(가칭)'을 구성해 구체적 실행 방안을 마련할 예정이다. 정 리더는 "민간 클라우드와 데이터센터를 적극 활용해 보다 안전하고 유연한 AI 정부 인프라로 재설계하겠다"며 "구체적인 가이드라인 마련과 법·제도 정비도 병행해 실행력을 높이겠다"고 강조했다.

2026.02.25 11:21한정호 기자

명품 브랜드 SaaS 해킹 사태, 남일 아니다…클라우드 통제권 부각

루이비통·디올·티파니 등 글로벌 명품 브랜드 3곳이 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템 운영 과정에서 대규모 개인정보 유출 사고를 겪은 가운데, 기업 클라우드 통제권이 산업 전반의 화두로 떠오르고 있다. 19일 업계에 따르면 이번 사태는 단순한 보안 취약점 문제를 넘어 SaaS 중심 클라우드 구조 속에서 기업 데이터 통제권의 중요성을 드러낸 사례로 평가된다. 개인정보보호위원회(개인정보위)는 지난 11일 전체회의를 열고 개인정보보호법을 위반한 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아 등 3개 사업자에 총 360억 3300만원의 과징금과 1080만원의 과태료를 부과했다. 이들 기업은 SaaS 기반 고객관리 서비스를 운영하는 과정에서 개인정보 유출 사고가 발생했다. 루이비통은 직원 기기 악성코드 감염으로 SaaS 계정 정보가 탈취되며 약 360만 명의 개인정보가 세 차례에 걸쳐 유출됐다. 디올과 티파니 역시 SaaS 접근 권한 관리 과정에서 허점이 드러나 각각 195만 명, 4600여 명의 정보가 외부로 빠져나갔다. 표면상으론 해킹이나 피싱, 내부 관리 부실이 주요 문제로 지적되지만 업계에서는 이를 SaaS 기반 클라우드 운영 구조의 한계를 보여준 사례로 보고 있다. 고객 데이터는 기업 소유이나 실제 시스템 운영과 접근 권한 설정은 외부 SaaS 플랫폼 구조에 의존하는 만큼 통제 경계가 복잡해졌다는 분석이다. SaaS는 자체 서버에 소프트웨어(SW)를 설치하는 대신 인터넷을 통해 클라우드 형태로 제공받는 방식이다. 초기 구축 비용을 줄이고 유지관리 효율성을 높일 수 있어 많은 기업이 글로벌 SaaS를 도입하고 있지만, 데이터·계정·접근 권한 관리 역시 서비스 구조에 종속되는 특징을 갖는다. 특히 SaaS 환경에서는 '책임 공유 모델'의 경계가 모호해질 수 있다는 지적이 나온다. 인프라형 클라우드(IaaS)는 인프라를 제공하는 클라우드 서비스 기업(CSP)과 고객의 책임 구분이 비교적 명확하다. 반면 SaaS는 애플리케이션 보안 설정, 접근 통제, 로그 관리 등이 계약 조건과 사업자 정책에 따라 달라진다. 결과적으로 기업은 데이터를 보유하면서도 세부 운영 통제 범위는 제한될 수 있다는 의미다. 이 같은 문제는 SaaS 확산 흐름과도 맞닿아 있다. 시장조사업체 아스튜트 애널리티카에 따르면 기업들은 평균 110개 이상의 SaaS 애플리케이션을 사용하는 것으로 나타났다. SaaS가 늘어날수록 비용 중복, 가시성 부족, 거버넌스 리스크 역시 확대되는 구조다. 여러 SaaS에 데이터가 분산되면 기업 내부에서 전체 데이터 흐름과 접근 권한을 통합적으로 파악하기도 쉽지 않다. 국내 기업들도 고객관계관리(CRM)·협업툴·HR·마케팅 자동화 등 핵심 업무를 글로벌 SaaS에 의존하는 비중이 빠르게 확대되고 있다. 특히 멀티 SaaS 환경이 일반화되면서 기업 내부에서 데이터 흐름과 접근 권한을 통합적으로 관리하기 더 어려워지고 있다는 지적이 나온다. 해외 업계에서도 SaaS 확산에 따른 관리 난이도가 주요 과제로 지목된다. SaaS는 도입은 쉽지만 관리가 어렵고 누가 어떤 애플리케이션에 접근하고 있는지 지속적으로 관리하는 것은 쉽지 않다는 분석이다. 가시성이 확보되지 않으면 비용 통제뿐 아니라 데이터 거버넌스 측면에서도 공백이 생길 수 있다는 우려가 제기된다. 이번 제재 과정에서 개인정보위는 SaaS를 도입하더라도 개인정보 보호 책임이 면제되거나 전가되지 않는다고 강조했다. 규제 관점에서 결과 책임은 기업에 있다는 점을 재확인했다. 다만 업계에서는 실제 운영 통제 범위와 법적 책임 범위 사이의 괴리를 줄이기 위한 계약·관리 체계 보완이 필요하다는 의견도 나온다. ▲접근 로그의 실시간 확보 및 보존 범위 ▲데이터 저장 리전과 이전 가능성 ▲재위탁 사업자 운영 구조 ▲대량 다운로드 제한 정책 ▲사고 발생 시 통지 의무와 범위 등을 계약 단계에서 명확히 규정해 구체적인 통제 환경을 갖춰야 한다는 설명이다. 공공·금융 등의 시장에서도 인공지능(AI)과 클라우드 기반 서비스가 빠르게 확산되는 상황에서 SaaS 의존도는 더욱 높아질 전망이다. 마케팅, 고객관리, 협업, 인사관리 등 핵심 업무가 클라우드 플랫폼 위에서 구동되면서 기업은 점점 더 클라우드 구조 안에서 사업을 운영하게 된다. 이 과정에서 보안 강화 못지않게 데이터 접근 구조, 로그 확보 권한, 벤더 관리 체계 등 통제 가능한 거버넌스 설계가 중요해질 것으로 보인다. 업계 관계자는 "단순히 클라우드 서비스를 쓰는 것이 능사가 아니라 얼마나 통제 가능한 구조를 설계했느냐가 관건"이라며 "AI와 SaaS가 확산되는 상황에서 보안 솔루션을 덧붙이는 방식에 앞서 기업 스스로 데이터 흐름과 책임 구조를 처음부터 설계하는 접근이 필요하다"고 말했다.

2026.02.19 15:06한정호 기자

정부 AI 예산 키웠지만…클라우드 로드맵은 아직 불투명

내년도 정부 예산이 확정되면서 행정안전부·과학기술정보통신부·국가데이터처 등 주요 부처의 인공지능(AI) 관련 투자가 윤곽을 드러냈다. 범정부 행정 AI 전환(AX)과 데이터 거버넌스 고도화에 예산이 집중된 가운데, AI 구현 기반이 되는 공공 클라우드 전환 로드맵은 불투명해 업계의 우려가 나온다. 7일 업계에 따르면 정부는 내년도 국가 AI 행정 전환을 핵심 국정과제로 설정하고 부처별 예산을 대폭 확대했다. 행안부는 'AI 민주정부' 구현을 목표로 AI 부문에만 1조2천661억원을 배정했으며 공공부문 AI 서비스 지원, 범정부 AI 공통기반 구축, 지방행정 공통시스템 개편, 공공데이터 가공·개방 확대 등 행정 전 분야에서의 AI 적용을 전제로 한 투자가 핵심을 이뤘다. 특히 지난 9월 국가정보자원관리원(국정자원) 화재 이후 디지털 인프라 복구와 재해복구 체계(DR) 고도화 예산을 대폭 늘렸다. 긴급 복구 전산장비 구축 및 민간 클라우드 전환에 490억원을 편성했고 노후화된 대전센터의 단계적 이전을 위해 3천434억원을 반영하는 등 안정적 행정 인프라 마련에 속도를 내고 있다. 과기정통부 역시 내년 AX 추진에 총 5조1천억원을 투입한다. 이는 전년 대비 약 30% 증가한 수치로, AI 고속도로(컴퓨팅 인프라), 차세대 AI 기술, AI 인재 양성, AI 확산 정책 등이 포함됐다. 다만 세부 내역을 보면 그래픽처리장치(GPU) 확보 등 인프라 중심 투자 비중이 크고 클라우드 전환·운영 관련 방안은 구체화되지 않았다. AI 시대를 맞아 격상된 국가데이터처는 데이터 행정 혁신 분야에 4천567억원을 편성했다. 이는 올해 대비 감소한 규모지만 통계 자동분류 시스템 확대, 생성형 AI 기반 통계 생산, AI 기반 통계데이터센터 기능 확장, 재현데이터 자동 생성 등 범정부 데이터 거버넌스 고도화가 핵심 투자 방향으로 제시됐다. 또 데이터 연계·분석·반출 전 과정을 통합 지원하는 AI 기반 데이터 환경 조성과 메타데이터 체계 고도화가 추진되면서 공공·민간 간 데이터 활용의 일관성 있는 기준 마련이 본격화될 전망이다. 국가데이터처는 범정부 데이터 관리체계 로드맵과 중장기 계획도 함께 수립해 데이터 표준·법제 개선으로 이어지는 통합 거버넌스 구축을 목표로 하고 있다. 각 부처의 AI 예산 기조는 명확하다. 공공·행정 분야에서 AI 서비스를 확산시키는 한편, 이를 위해 AI가 학습할 수 있는 데이터 환경을 정비하고 행정 절차를 대화형으로 바꿔 사용자 접근성을 높이는 방향이다. 정부가 제시한 AI 민주정부, AI 대전환 구상이 예산을 통해 구체화된 셈이다. 다만 AI 서비스 도입의 기반이 되는 클라우드 산업에 대한 정부 로드맵 부재는 해소되지 않았다는 평가가 나온다. 2025년 행정·공공기관 클라우드 컴퓨팅 수요예보 결과에 따르면 공공부문의 클라우드 도입률은 45%에 그치고, 기관의 38.3%가 클라우드 도입을 하지 않는 이유로 '예산 미확보'를 꼽은 바 있다. 그럼에도 정부의 클라우드 전환 정책은 AI 투자 흐름만큼 명확하게 제시되지 않았다는 지적이 잇따른다. 실제 행안부의 내년 클라우드 네이티브 전환 예산도 전년 대비 10% 줄어든 652억원에 그친 것으로 알려졌다. 행안부 측은 일부 AI 행정 예산에 클라우드 이용료가 포함돼 있다는 설명이지만, 공공 AI 전환의 핵심 인프라인 클라우드 환경 전체를 어떻게 고도화할지에 대한 청사진은 부족하다는 게 업계 평가다. 이같은 상황에서 대통령 직속 국가AI전략위원회가 준비 중인 'AI 액션플랜' 세부안에 대한 관심은 더욱 커지고 있다. 위원회는 당초 연내 공개를 목표로 했으나 부처 간 조율 지연 등으로 발표가 미뤄졌고 이르면 이달 둘째 주, 늦어도 셋째 주 공개가 예상된다. 해당 액션플랜에는 AI 인프라 거버넌스, 공공 AX 확대, AI 데이터센터 전력 특례, 민관 클라우드 인프라 협력, AI 안전성·규제 프레임워크 등이 포함될 것으로 전망된다. 특히 엔비디아·오픈AI·블랙록 등과 잇따라 체결된 정부 차원 협력이 어떻게 구체화될지, 그리고 지난 국정자원 화재 이후 촉발된 정부 디지털 인프라 개편 방향이 어떤 형태로 드러날지가 핵심 관심사다. AI 예산이 전 부처에서 가장 확실한 증가세를 보이는 반면, AI가 실제 작동할 기술 기반인 클라우드 전략이 뒤따르지 않는 상황은 공공 AI 전환의 속도와 효율성에 직접적인 영향을 줄 수 있다는 우려도 나온다. 업계는 AI와 클라우드가 분리된 정책이 아니라 통합적 구조 아래 동시에 추진돼야 한다는 입장이다. 업계 관계자는 "AI는 클라우드 없이는 구현될 수 없는 구조임에도 클라우드 로드맵이 아직 불명확하다"며 "국가AI전략위원회가 곧 발표할 AI 액션플랜에서 인프라·데이터·보안·표준을 아우르는 종합적 청사진이 제시되고 공공 AX가 현실화되길 기대한다"고 말했다.

2025.12.07 09:20한정호 기자

[기고] AX 시대, '오픈소스 거버넌스'가 미래 성장을 결정한다

현재 기술 업계의 화두인 '인공지능 전환(AX)' 시대에 오픈소스는 더 이상 선택 사항이 아닌 경쟁 우위를 확보하는 핵심 전략 자산으로 확고히 자리 잡았다. 이제 기업의 최우선 과제는 코드를 활용하는 단계를 넘어 이 거대한 생태계 속에서 지속 가능한 수익 모델을 구축하고 동시에 기술적·법적 리스크를 체계적으로 관리하는 것이다. 클라우드 네이티브와 AI 기술 상용화가 급물살을 타면서 오픈소스 프로젝트의 상업적 가치 창출과 위험 관리의 중요성은 그 어느 때보다 증대됐다. 지속 가능한 성장을 위한 오픈소스 비즈니스 모델 오픈소스는 과거의 '자유'라는 가치 중심에서 벗어나 현재 가장 역동적이고 빠르게 성장하는 소프트웨어(SW) 시장의 중심으로 도약했다. 이미 글로벌 오픈소스 서비스 시장 규모는 작년 185억5천만 달러(약 26조원)에서 2033년 8천110억 달러(1천150조원)로 폭발적인 성장이 예상된다. 이는 오픈소스 기반의 비즈니스 모델이 명확한 수익성을 입증하고 있음을 보여준다. 가장 대표적인 모델은 '오픈 코어'다. SW의 핵심 기능(코어)은 오픈소스로 공개해 폭넓은 사용자 기반을 확보하고 엔터프라이즈 기능, 고급 분석, 확장된 관리 도구, 서비스형 소프트웨어(SaaS) 등 프리미엄 기능은 상용 라이선스로 제공하는 방식이다. 몽고DB와 엘라스틱서치 등이 이 모델로 높은 시장 가치를 증명했다. 특히 시너지 리서치 그룹에 따르면 클라우드 기반 서비스 시장은 연평균 24%씩 성장할 것으로 예상되는데, 오픈 코어 모델은 핵심 기술을 기반으로 기업용 클라우드 서비스를 제공함으로써 이 고성장 시장에 직접 편입되는 전략적 이점을 지닌다. 오픈소스를 클라우드 기반의 관리형 서비스로 제공하고 구독료를 받는 SaaS 모델 역시 핵심적인 수익화 방식이다. 분산 스트리밍 플랫폼인 아파치 카프카를 기반으로 클러스터 관리, 데이터 통합, 보안, 성능 최적화 등을 클라우드에서 서비스형으로 제공하는 컨플루언트가 대표적이다. 또 다른 축은 서비스 및 기술 지원 구독 모델이다. 레드햇의 성공 사례처럼 SW는 무료로 제공하되 엔터프라이즈 고객이 필요로 하는 기술 지원, 유지보수, 보안 패치 등을 유료 구독 형태로 제공하는 것이다. 리눅스 재단 보고서에 따르면 기업이 오픈소스를 사용하며 겪는 가장 큰 어려움은 '보안 및 컴플라이언스 관리'와 '전문가 확보'다. 이 모델은 시장의 이러한 필요를 직접적으로 해소하며 서비스 유료화의 정당성을 확보한다. 최근에는 데이터 및 AI 모델 기반의 새로운 수익화 모델도 주목해야 한다. 이 모델은 SW 자체보다 오픈소스로 구축된 인프라를 통해 수집되거나 가공된 데이터 또는 학습된 AI 모델의 사용에 대해 수익을 창출한다. 한컴의 '오픈데이터로더 PDF'와 같은 기술로 정제된 고품질 학습 데이터를 유료 API 형태로 제공하는 방식이 좋은 예다. 실제로 마켓앤마켓은 글로벌 AI 데이터·라벨링 시장이 연평균 33.2% 성장할 것으로 예측했으며 이는 고품질 데이터셋 자체가 핵심 수익 자산이 될 수 있음을 보여준다. 기회와 위험의 균형, 체계적인 거버넌스 전략 성공적인 비즈니스 모델을 실행하기 위해서는 기업 내부의 오픈소스 활성화 전략과 외부 리스크를 관리할 거버넌스 체계가 필수적이다. 이를 위해 가장 먼저 고려해야 할 것은 오픈소스 프로그램 오피스(OSPO)의 설립과 운영이다. OSPO는 오픈소스 관련 정책, 라이선스 컴플라이언스, 기여 활동, 내부 교육 등을 총괄하는 전담 조직이다. 리눅스 재단의 지난해 보고서에 따르면 기업의 49%가 OSPO를 운영 중이거나 계획하고 있으며 이는 전년 대비 3배 이상 증가한 수치다. OSPO를 보유한 조직은 오픈소스 기여를 장려할 가능성이 약 2배 더 높은 것으로 나타났는데, 이는 기업의 기술 브랜딩 효과를 극대화하고 시장 민첩성을 높이는 핵심 동력이 된다. 한컴 역시 이러한 전략적 중요성을 인지해 OSPO 설립을 통해 조직을 체계화하고 있다. 다음으로 오픈소스 거버넌스 로드맵을 구축해 잠재적 위험을 비즈니스 기회로 전환해야 한다. 오픈소스의 리스크는 주로 라이선스 충돌과 보안 취약점에서 발생한다. 시놉시스의 지난해 보고서에 따르면 감사 대상 상용 코드베이스의 56%에서 라이선스 충돌이 발견됐다. 이를 해결하기 위해 사용 중인 모든 오픈소스 컴포넌트의 목록인 SW 자재명세서(SBOM)을 작성하고, 일반 공중 사용 허가서(GPL)와 같은 의무 공개 조항 라이선스를 자동으로 검사하는 도구를 도입해 법적 리스크를 사전에 차단해야 한다. 한컴 역시 SW 공급망 보안 대응과 SBOM 구축 의무화를 통해 선제적으로 노력 중이다. 이와 동시에 지속적인 보안 취약점 관리가 필수적이다. 베라코드의 올해 보고서에 따르면 전체 애플리케이션 보안 결함의 70% 이상이 오픈소스와 같은 외부 구성 요소에서 비롯된다. 개발 과정에 코드 분석 및 점검 시스템을 통합해 잠재적 취약점을 배포 전에 발견하고 즉시 패치하는 능동적인 거버넌스만이 비즈니스의 연속성을 확보하는 유일한 방패다. 단순한 코드 활용의 시대는 막을 내렸다. 오픈소스는 거대한 시장을 형성할 미래 혁신의 심장이자 동시에 아직 보안 결함을 품은 양날의 검이다. 기업의 생존은 이 거대한 기회와 리스크의 균형을 어떻게 설계하느냐에 달려 있다. SBOM 구축과 통합 보안 시스템을 통한 능동적인 거버넌스라는 전제 위에서만 우리는 서비스 구독, 오픈 코어, 데이터 수익화 모델을 통해 성장을 극대화하고 글로벌 AX 시대의 주도자로 나아갈 수 있을 것이다.

2025.10.16 14:37정지환 컬럼니스트

AI·클라우드 이끄는 오픈소스…국내는 거버넌스 '사각지대'

클라우드와 인공지능(AI)이 산업 전반을 빠르게 재편하면서 이들 기술을 뒷받침하는 핵심 인프라인 오픈소스 소프트웨어(SW)의 관리 체계, 이른바 거버넌스에 대한 우려가 커지고 있다. 기술 발전을 가속해 온 오픈소스가 이제는 보안·법적 책임·데이터 신뢰성 등 새로운 리스크 요인으로 떠오르고 있어서다. 30일 업계에 따르면 국내에는 오픈소스 거버넌스를 총괄할 중앙 컨트롤타워가 없고 관련 법·제도 정비도 더딘 상황이라는 지적이 잇따르고 있다. 기업과 기관이 오픈소스를 자체 운영하면서 데이터셋 출처 불명, 라이선스 오남용, 보안 검증 누락 등의 문제가 반복되고 있다는 것이다. 오픈소스는 소스코드를 누구나 자유롭게 공유하고 활용할 수 있어 IT 기술 혁신과 협업을 촉진하는 엔진 역할을 해왔다. 하지만 최근 오픈소스 기반의 AI 모델과 클라우드 시스템이 상용 환경에 직접 투입되면서 신뢰성과 책임 문제가 본격화되고 있다. 대표적인 예가 데이터셋의 투명성 문제다. 국내에서 개발 중인 일부 AI 모델은 해외 오픈소스 커뮤니티에서 공개한 대규모 데이터셋을 활용하고 있지만 상당수가 저작권 위반이나 개인정보 침해 논란에서 자유롭지 않다는 지적이 나온다. AI 업계 관계자는 "데이터 구성 내역이나 수집 방식이 명확히 공개되지 않았거나 사용 조건이 불분명한 경우가 많다"며 "그럼에도 현행 제도에는 이를 걸러낼 검증 체계가 사실상 없다"고 꼬집었다. 클라우드 시스템에 적용되는 오픈소스 SW도 마찬가지다. 쿠버네티스·텐서플로우·파이토치 등 오픈소스 기반 툴이 널리 쓰이고 있지만, 구성 요소별 보안 업데이트가 빈번한 데 비해 실시간 추적·통합 관리 체계는 미흡하다는 게 업계의 시각이다. 특히 여러 오픈소스를 조합한 시스템은 라이선스 충돌이나 보안 패치 누락 등 사각지대가 발생할 위험이 있다. 업계 관계자는 "요즘 AI 서비스를 자체 개발한다고 하면 오픈소스 없이는 사실상 불가능하다"며 "하지만 운영 단계에 들어가면 라이선스 조건이 상충하거나 보안 취약점이 예상보다 빨리 드러나 대응이 늦는 경우가 많다"고 말했다. 해외는 가이드라인 마련 박차…국내는 공공 시범사업에 그쳐 해외에서는 이미 오픈소스 거버넌스 체계 구축에 속도를 내고 있다. 미국 리눅스재단은 보안·인증·공급망 관리까지 포괄하는 오픈소스 거버넌스 플랫폼을 운영 중이다. 메타·IBM·AWS·인텔 등이 참여한 AI 얼라이언스도 오픈소스 기반 AI 기술의 안전성과 투명성을 위한 가이드라인을 논의하고 있다. 유럽연합(EU) 역시 오픈소스 SW 활용 시 필수 보안 기준과 책임 추적 체계를 제도화하는 방안을 추진 중이다. 반면 국내는 이같은 움직임에 비해 정돈된 거버넌스 접근이 부족한 것으로 알려졌다. 과학기술정보통신부가 일부 AI 데이터셋에 대한 검증 체계를 시범 운영하고 있지만 이는 공공 과제에 국한돼 있어 민간 기업의 실사용 환경을 포괄하기엔 역부족이라는 지적이 나온다. 이에 오픈소스의 신뢰성과 투명성을 확보하기 위한 표준화·검증·책임주체 명확화 등 전방위적 접근이 필요한 시점이라는 분석이다. 오픈소스 업계 관계자는 "오픈소스 자체가 위험한 게 아니라 관리 체계가 없을 때 위험해진다"며 "오픈소스를 사용하는 것이 더 이상 기술적 선택의 문제가 아니라면 이에 상응하는 정책과 법·제도도 반드시 갖춰져야 한다"고 강조했다. 정부·기업도 대응 시작…"책임 있는 기술 사용 문화 절실" 우리 정부와 업계도 대응에 나서고 있다. 한국오픈소스협회는 문화체육관광부 산하 저작권위원회와 함께 오픈소스 라이선스 교육과 거버넌스 인식 제고 사업을 공동 진행 중이며 AI 시대에 맞는 법적·윤리적 기준 마련을 위한 논의도 확대하고 있다. 일부 기업은 자발적으로 사용하는 오픈소스 목록을 투명하게 공개하고 외부 기여자와 협업 체계를 구축하려는 시도를 하고 있다. 대표적으로 네이버는 AI·웹기술 관련 개발도구와 '하이퍼클로바' 경량 모델을 깃허브·허깅페이스 등에 오픈소스로 공개하며 글로벌 커뮤니티에 기여하고 있다. 전문가들은 이제 오픈소스를 이제 '공짜 코드'가 아니라 국가 기술 경쟁력의 핵심 자산으로 봐야 한다고 입을 모은다. 업계 관계자는 "오픈소스를 사용한다는 것은 이제 단순히 비용을 절감하겠다는 의미가 아니라 기술을 얼마나 책임 있게 다루는지를 보여주는 지표가 됐다"며 "오픈소스 기반 AI 모델의 품질 검증 체계, 라이선스 표기 자동화, SW 자재명세서(SBOM) 도입 등에 대한 정부 차원의 실증 사업도 요구된다"고 강조했다.

2025.07.30 11:23한정호 기자