"데이터 보호를 넘어 신뢰·규제 대응·복구 가능성까지 갖춰야 AI 시대 경쟁력"
2025년 국내 사이버 침해사고 2,383건 중 60%에 AI 연루....한국을 'AI 보안 최전선'으로 규정
빔 소프트웨어 에이전트 커맨더(Agent Commander)로 국내 AI 기본법 대응 지원
빔 소프트웨어(Veeam Software)가 25일 서울 조선 팰리스에서 미디어 브리핑을 열어 AI 시대에 기업이 갖춰야 할 데이터 전략의 방향을 제시했다. 존 제스터(John Jester) 최고매출책임자(CRO)는 이번 행사에서 "데이터를 단순히 저장하고 백업하는 수준을 넘어 데이터 신뢰(Data Trust), 규제 대응(Compliance), 복구 가능성(Recoverability)을 모두 확보해야 진정한 경쟁력을 갖출 수 있다"고 강조했다.
빔 소프트웨어는 2006년 설립 이후 올해로 창립 20주년을 맞은 기업으로, 현재 데이터 보호 소프트웨어, MS 365 데이터 보호, 쿠버네티스 데이터 보호 분야에서 두터운 시장 입지를 다지며 업계를 선도하고 있다. 55만 개 이상의 고객사와 3만 4천 개 이상의 파트너를 구축했으며 연간 반복 매출(ARR)은 20억 달러로 전년 대비 15.2% 성장을 이뤄냈다. 제스터 CRO는 "빔 소프트웨어는 더 이상 전통적인 백업 기업이 아니라 클라우드·SaaS·AI 환경을 모두 포괄하는 데이터 복원력 기업으로 진화하고 있다"고 밝혔다.
이번 간담회에서 제스터 CRO가 특히 강조한 것은 한국 시장의 전략적 중요성이다. 그는 한국을 '글로벌 AI 보안의 최전선(front line)'으로 규정하며 그 근거로 세 가지를 제시했다. 빔 소프트웨어 발표에 따르면 2025년 국내에서 보고된 침해 사고는 총 2,383건으로 전년 대비 26% 증가했으며, 주요 사건의 60%에 AI가 연루된 것으로 나타났다. 여기에 한국이 전 세계에서 두 번째로 포괄적인 AI 법률을 제정한 국가라는 점, 그리고 금융·통신·제조 등 주요 산업 전반에서 AI 도입이 빠르게 진행되고 있다는 점이 더해진다. 제스터 CRO는 "한국은 단순한 지역 시장이 아니라 AI 보안과 데이터 거버넌스의 미래가 가장 먼저 시험되는 전략적 시장"이라고 말했다.
발표는 국내 기업이 직면한 위기를 세 가지 '격차'로 설명했다. 첫째는 가시성 격차(Visibility Gap)로, AI가 빠른 속도로 파편화되고 비정형적인 데이터를 생성하면서 기업이 데이터 위치와 흐름을 실시간으로 파악하기 어려워지고 있다는 문제다. 둘째는 AI 신뢰 격차(AI Trust Gap)다. 기업 환경에서 어떤 AI 에이전트가 어떤 데이터에 접근하고 수정하거나 삭제하는지 파악하지 못하고 있다는 의미다. 셋째는 복원력 격차(Resilience Gap)로, AI 에이전트가 의도치 않은 행동을 했을 때 이를 되돌릴 수 있는 체계가 갖춰져 있지 않다는 점을 지적했다. 제스터 CRO는 빔 소프트웨어의 IT 리더십 설문조사를 인용해 "CISO의 68%가 시스템 전반에 걸친 데이터 저장 위치와 흐름을 파악하지 못하고 있으며 대부분이 민감 정보에 대한 AI 도구의 접근을 전혀 기록하지 못하고 있다"고 지적했다.
규제 환경도 기업의 부담을 가중시키고 있다. 지난 1월 22일 시행된 AI 기본법은 영향력이 큰 AI 시스템에 대한 투명한 문서화와 위험 평가를 요구하며 개인정보보호법(PIPA)은 데이터 유출 발생 후 72시간 이내 당국 통보 의무를 명확히 하고 있다. 이에 더해 ISMS-P는 데이터 접근 실시간 추적 역량을, 금융권 규제는 AI 모델 학습 데이터 출처의 검증과 문서화를 각각 요구하고 있다.
이러한 문제의식 아래 빔 소프트웨어가 이번 간담회의 핵심으로 소개한 것이 신제품 에이전트 커맨더(Agent Commander)다. 에이전트 커맨더는 AI 감지, AI 보호, AI 실행 취소의 3단계 구조로 작동한다. AI 감지 단계에서는 기업 환경 내 모든 AI 에이전트의 인벤토리를 파악하고 직원이 승인 없이 도입한 섀도우 AI까지 탐지할 수 있다. AI 보호 단계에서는 데이터를 자동으로 분류하고 레이블링하며 AI 에이전트에 신원(Identity)을 부여해 접근 권한을 관리하고 프롬프트 주입(Prompt Injection) 및 민감 데이터 유출을 방지한다. AI 실행 취소 단계에서는 에이전트의 활동 이력과 파일 단위 변경 사항을 추적해 문제가 발생했을 때 특정 시점으로 정확히 복원할 수 있다.
빔 소프트웨어 발표에 따르면, AI는 수천 개의 파일을 단 몇 분 만에 수정할 수 있으며 오작동하는 AI 시스템은 누군가 알아차리기 전에 기록을 손상시키거나 민감 정보를 유출할 수 있다. 에이전트 커맨더는 빔 소프트웨어가 2025년 12월 인수한 시큐리티 AI(Securiti AI)의 데이터 명령 그래프와 에이전트 AI 기능을 자사의 기존 백업·복구 역량과 결합한 결과물이다.
한국 사업 전략과 관련해 홍성구 지사장은 제조·대기업군을 메인 타겟으로 하면서 공공기관과 금융기관 대형 프로젝트에도 집중하겠다는 방침을 밝혔다. 특히 공공기관의 경우 DR센터 구축 프로젝트, 금융기관의 경우 지방 금융기관을 중심으로 증가하고 있는 차세대 프로젝트를 주요 기회로 보고 있다고 설명했다. CSAP 인증에 대해서는 "공공기관 비즈니스를 위해 반드시 준비해야 하는 상황이며 현재 준비 중"이라고 답했다. N2SF 가이드라인과 관련해서는 "정부 가이드라인이 공개되는 시점에 맞춰 준비해 나갈 것"이라고 밝혔다.
한국 시장 투자 계획과 관련해 아시아태평양·일본(APJ) 지역 담당 임원은 "전년 대비 한국 시장 리소스 투자를 40% 이상 확대했으며 이 기조는 계속될 것"이라고 밝혔다. 마이크로소프트와 협력해 구축한 한국 데이터 클라우드는 2025년 9월부터 코리아 센트럴 리전에서 운영 중이며, M365·Entra ID 등 SaaS 지원을 지속적으로 확대하고 있다. 홍성구 지사장은 "한국에 물리적 데이터 센터를 설립한 것이 아니라, AWS·Azure 기반의 POP를 구축한 것"이라고 설명을 더했다.
빔 소프트웨어는 이번 간담회를 통해 자사의 정체성을 "백업 기업을 넘어, 기업이 규제 준수에 자신감을 갖고 데이터 보호에서 AI 신뢰로 이동하도록 지원하는 파트너"로 재정의했다. 제스터 CRO는 "진출한 모든 국가에서 시장 점유율 1위를 달성하는 것이 목표"라며 한국 시장에 대한 강한 의지를 피력했다.
헬로티 구서경 기자 |
