[기고] “주권형 AI, 국내 기업에겐 ‘선택’ 아닌 ‘생존 전략’”
EDB코리아 김희배 지사장
[컴퓨터월드] 왜 지금 ‘주권형 AI’인가?
에이전트 경제(Agentic Economy) 시대가 도래하면서, 전 세계 주요 기업들은 ‘주권형 AI 및 데이터 플랫폼(Sovereign AI & Data Platform)’ 구축에 속도를 내고 있다. 2025년 상반기 EDB가 미국·유럽·중동·아시아 등 13개국의 대기업(500명 이상) C레벨·VP급 임원 2,000여명을 인터뷰한 결과에 따르면, 매일 30개 기업이 ‘주권형 AI & 데이터 플랫폼’ 전략 수립에 나서고 있다. 현재 30%가 이를 ‘미션 크리티컬’로 인식하고 있으며, 이는 3년 내 95%까지 확대될 전망이다.
무엇보다 중요한 것은 동기다. 이번 조사에서 응답자의 75%는 보안·규정 준수, 민첩성·가시성 확보, 데이터 사일로 해소, 실질적 비즈니스 가치 창출과 같은 ‘현실적인 비즈니스 필요’를 주권형 AI 전략의 이유로 꼽았다. 지정학적 요인을 꼽은 비율은 5%에 불과했다. 이는 오늘날 ‘AI 주권’이 이념이 아닌 실용의 문제, 선택이 아닌 생존의 문제라는 현실을 잘 보여준다.
이러한 상황에서 진정한 질문은 명확하다. “당신은 주도권을 잡고 게임의 룰을 정의할 것인가, 아니면 경쟁자들에게 그 권한을 넘길 것인가?” 이는 단순한 기술 전환이 아닌, 생존을 위한 기업 전략의 전환점이다.
AI 주도 기업의 공통 분모: 하이브리드·오픈소스·보안 통합
AI 주도 기업은 공통적으로 하이브리드, 오픈소스, 보안 통합을 통해 체계 개선에 나서고 있다. EDB 조사에서는 67%의 기업이 하이브리드 전략을 채택하고 있다고 답했다. 외부 보고서들도 비슷한 결과를 내놓고 있다. 포티넷(Fortinet)의 ‘2025 클라우드 보안 보고서(Cloud Security Report)’에 따르면 54%가 하이브리드 클라우드 모델을, 78%가 두 개 이상 클라우드(멀티 클라우드)를 사용하고 있다.
또한 맥킨지가 41개국 700여 명의 기술 리더를 대상으로 실시한 조사에 따르면, AI 기술 스택의 데이터·모델·툴 영역 등 여러 지점에서 50% 이상이 오픈소스 AI를 활용하고 있는 것으로 나타났다.
보안 측면에서도 흐름은 명확하다. 기가몬의 ‘2025 하이브리드 클라우드 보안 조사(Hybrid Cloud Security Survey)’에 따르면 91%의 조직이 하이브리드 클라우드 보안 리스크를 재평가하고, 가시성·통합 보안 강화를 추진 중이다.
ROI는 이미 보이고 있다: 에이전틱 AI로 급가속
특히 기업의 AI 전략 성숙도와 수익 창출(ROI)이 비례한다는 점은 증명되고 있다. 페이저듀티(PagerDuty)가 미국·영국·호주·일본 1,000명을 대상으로 국제 설문한 결과에 따르면, 이미 51%의 기업이 에이전틱 AI를 운영 중이며, 2027년까지 86%가 도입을 완료할 것으로 예상했다. 무엇보다 62%는 100% 이상의 ROI를 기대하고, 평균 기대 수익률은 171%에 달한다. EY 조사에서도 69%의 경영진이 ‘경쟁력 유지를 위해 에이전틱 AI가 필요하다’고 답했다.
한국 시장은 관전 포인트
한국의 금융·제조·공공 분야는 이미 고도화된 규제 환경과 데이터 민감도를 가지고 있다. ‘설계 단계부터 보안(Secure-by-Design)’ 접근법은 선택이 아니라 기본 설계 원칙이어야 한다. 또한 온프레미스·프라이빗/퍼블릭 클라우드를 혼합한 하이브리드 구조에서 포스트그레SQL과 같은 오픈소스 기반 표준 플랫폼으로 표준화하는 것이 리스크를 줄이고 민첩성을 확보하는 지름길이다. 특히 포스트그레SQL을 적극 고려 중이라는 응답이 30%에 달한 점은, 기존 상용 DBMS에서의 전환 수요가 현실로 이어지고 있음을 보여준다.
지금 당장 실행해야 할 5가지
질문은 이제 명확하다. “당신은 시장을 주도할 준비가 돼 있는가? 아니면 경쟁자들이 게임의 규칙을 정하게 둘 것인가?.” 거대한 변화의 흐름 속에서 기업이 경쟁의 주도권을 쥐기 위해 반드시 실천해야 할 다섯 가지 전략이 있다.
1. 전사적 커밋(실행) 선언: PoC/파일럿 단계를 넘어, AI & 데이터 플랫폼을 ‘기업 표준 인프라’로 편입해야 한다. 전사적인 실행을 선언하고 실험 단계에서 벗어나야 한다. AI와 데이터 플랫폼을 더 이상 부서 단위의 시범 사업으로 두지 말고, 기업 전체의 주류 시스템으로 통합하는 것이 필요하다.
2. 설계 단계부터 하이브리드(Hybrid-by-Design) 인프라 구축: 온프레미스-클라우드-엣지를 아우르는 데이터 플레인과 관측(Observability) 체계를 수립하고 포스트그레SQL과 같은 유연하고 확장 가능한 오픈소스 플랫폼을 기반으로 데이터 환경 전반의 민첩성과 탄력성을 확보할 수 있다.
3. 설계 단계부터 보안(Secure-by-Design): 설계 초기부터 보안·컴플라이언스 요구사항(PIPA, ISMS-P 등)을 통합해야 한다. AI 및 데이터 시스템은 보안성과 규정 준수 요건을 기획 초기 단계부터 통합해 설계해야 하며, 이는 컴플라이언스와 사이버 보안을 동시에 만족시키는 핵심 원칙이다.
4. 로우코드/노코드 ‘AI 팩토리(AI Factory)’ 운영: 현업도 쉽게 에이전트·파이프라인을 만들고 운영할 수 있도록 도구와 거버넌스를 제공해야 한다. IT 부서뿐만 아니라 현업 실무자도 직접 AI를 설계하고 활용할 수 있는 환경을 제공해야 조직 전체의 생산성과 혁신성이 함께 증대된다.
5. 검증된 오픈소스 중심 표준화: 오픈소스를 쓰되, 엔터프라이즈급 거버넌스·성능·호환성을 갖춘 플랫폼을 선택해 벤더 종속을 피하고 기술 주권을 확보해야 한다. 이는 단순한 개방형 기술 도입이 아니라, 엔터프라이즈 수준의 거버넌스와 상호운용성을 갖춘 플랫폼을 통해 데이터 주권과 기술적 자율성을 동시에 확보하는 전략적 선택이다.
마무리
향후 3년 안에 글로벌 대기업 다수가 자체 주권형 AI·데이터 플랫폼을 갖추게 될 것이다.
이러한 흐름은 한국 기업에도 예외가 아니다. 지금 선택하지 않으면, 경쟁자가 게임의 규칙을 정하게 된다. 질문은 단순하다. “당신의 조직은 주도할 준비가 돼 있는가?”