AI 시대, 데이터센터는 이제 '핵심 인프라'로 분류돼야 한다

AI 시대, 데이터센터의 전략적 중요성 급부상

최근 중동 지역에서 클라우드 데이터센터를 겨냥한 미사일 및 드론 공격은 현대 경제의 핵심 취약점을 드러냈다. 디지털 인프라에 대한 과도한 의존은 기업, 국가, 군사력의 경쟁 우위와 운영 연속성을 위협하는 새로운 형태의 위험으로 부상했다. 데이터센터는 이미 디지털 경제의 중추 역할을 하고 있지만, AI 워크로드의 급격한 증가로 그 중요성이 한층 커지고 있다.

AI가 바꾸는 전쟁과 국가 안보의 판도

AI는 더 이상 기업의 비즈니스 애플리케이션에만 국한되지 않는다. AI는 군사 전략과 국가 안보의 핵심으로 интегри되어 있으며, 정보 수집부터 전략적 의사결정, 군사 작전까지 광범위한 영역에서 활용되고 있다. 뉴욕타임스에 따르면 AI는 군사 작전의 모든 단계에서 ‘완전히 통합’된 상태로 활용되고 있다. AI 모델이 직접 무기를 조작하지 않더라도, AI 기반 분석은 현대 군대가 정보 획득, 인사이트 도출, 행동 결정에 필수적인 역할을 한다.

이러한 변화는 ‘핵심 인프라’의 정의 자체를 재정의한다. AI가 기업의 경쟁 우위와 군사력의 우위를 결정짓는다면, AI를 훈련·호스팅·운영하는 인프라는 고가치 표적이 된다. 데이터센터를 겨냥한 공격은 단순히 금전적 손실을 초래하는 데 그치지 않는다. 의사결정 지연, 물류망 마비, 군사력 약화 등 물리적 충돌 없이도 전략적 효과를 발휘할 수 있다.

물리적 공격과 사이버 위협의 결합된 위협

과거 국가 차원의 사이버 공격은 주로 정보 탈취나 사전 침투를 목적으로 했다. 그러나 현재는 실제 분쟁 상황에서 물리적 공격이 발생하고 있다. 러시아 군사정보국(GRU)은 디지털 인프라와 관리형 서비스 제공업체를 겨냥한 공격 캠페인을 주도했으며, 이는 공급망 공격을 통해 광범위한 조직을 침해하는 방식이었다. 이란계 해킹 그룹 또한 지리정치적 목표 달성을 위해 민간 부문 대상 공격을 반복적으로 감행해왔다.

이전에는 주로 접근 권한 획득(데이터 탈취, 지속적 침투, 네트워크 매핑)이 주목적이었지만, 이제는 AI 인프라의 효율성 저하 또는 파괴가 새로운 목표로 부상하고 있다. kinetic(물리적) 전쟁과 사이버 전쟁의 경계가 무너지면서, 데이터센터는 양쪽 모두에서 주요 공격 대상이 되고 있다.

실제 사례: 의료기기 제조업체 Stryker의 전면 중단

3월 11일, 미국 의료기기 제조업체 Stryker의 수천 대 서버와 엔드포인트가 삭제된 사건이 발생했다. 이란계 해킹 그룹 ‘Handala’가 Microsoft 환경에 침투해 Intune을 통해 삭제 명령을 발행한 것이다. 결과적으로 Stryker의 글로벌 생산이 중단되었으며, 하류 고객사까지 영향을 미쳤다. 단 한 발의 미사일도 발사되지 않았지만, 그 결과는 전략적 교란과 다름없었다.

기업 리더들의 새로운 과제: AI 시대 operational resilience

기존의 사이버보안은 기밀성(confidentiality) 보호에 초점을 맞췄다. 그러나 AI 시대에는 운영 복원력(resilience)이 새로운 핵심 과제가 된다. 이는 단순히 시스템을 보호하는 데 그치지 않고, 운영 중단 없이 지속 가능한 비즈니스 운영을 보장하는 능력을 의미한다.

기업 리더들은 이제 데이터센터와 AI 인프라를 ‘핵심 인프라’로 재분류하고, 이사회 차원의 전략적 우선순위로 다루어야 한다. AI 워크로드의 증가와 함께 데이터센터의 중요성은 더욱 커질 수밖에 없으며, 이에 대한 체계적인 보호와 대응 전략이 요구된다.

결론: 디지털 인프라 보호는 국가 안보 차원의 과제

AI가 현대 사회의 모든 영역에 깊숙이 интегри된 만큼, 데이터센터와 AI 인프라는 이제 단순한 IT 인프라가 아니다. 이는 국가 안보와 경제 안보의 핵심 자산으로, 물리적·사이버적 위협으로부터 보호해야 할 최우선 대상이다. 기업과 정부는 AI 시대 새로운 위협 패러다임에 맞춰 대응 체계를 재구축해야 한다.