연결망까지 엔비디아 의존…AIDC ‘운영 자립’ 시험대
정부와 민간이 2035년까지 전국에 18.4GW급 인공지능(AI) 데이터센터를 구축하는 가운데 AI 인프라의 ‘운영 주권’ 문제가 새 과제로 떠올랐음
AI 데이터센터(AIDC)가 데이터를 저장하는 시설을 넘어 대규모 AI 모델을 학습하고 추론하는 국가 핵심 생산 설비로 바뀌고 있기 때문
전국 곳곳에 AIDC를 짓더라도 이를 실제로 돌리는 그래픽처리장치(GPU), 서버, 네트워크 장비, 운영 소프트웨어, 클라우드 관리 체계를 해외 생태계에 의존할 경우 국가 안보와 기간 산업에도 영향을 줄 수 있다는 지적이 나옴
최근 엔비디아의 영향력은 GPU를 넘어 데이터센터 내부 연결망으로도 확장
시장조사업체 IDC에 따르면 엔비디아는 2026년 1분기 전 세계 데이터센터 이더넷 스위치 시장에서 매출 21억 달러, 점유율 21.5%를 기록하며 매출 기준 1위에 올랐음
2024년 1분기 4%에 그쳤던 점유율이 2년 만에 5배 이상 확대된 것
이더넷 스위치는 데이터센터 안에서 서버와 GPU 클러스터를 고속으로 연결하는 핵심 네트워크 장비로, AIDC의 처리 속도와 안정성을 좌우
한국IDC에 따르면 2024년 국내 서버 시장은 전년 대비 72.7% 성장한 5조1425억 원을 기록
AI 연산에 쓰이는 GPU 탑재 서버 비중은 2023년 26.2%에서 2024년 45%로 확대. GPU뿐 아니라 이를 담는 서버, 고속 연결망, CUDA와 드라이버·라이브러리 등 소프트웨어 생태계까지 특정 해외 기업 중심으로 구성
실제로 최근 글로벌 AI 인프라 시장은 미국과 중국 양강 구도로 굳어지고 있음
올 1월 국내 발표된 KAIST 박경렬 과학기술과 글로벌발전연구센터(G-CODEs) 교수팀과 캐나다 밀라연구소, 영국 옥스퍼드대 등이 공동 발간한 ‘AI 개발에 관한 다국적 협력의 청사진’에 따르면 전 세계 AI 컴퓨팅 역량은 미국 75%, 중국 15%, EU 5% 수준으로 집중돼 있음
이를 엔비디아 H100 성능으로 환산하면 미국 107만9000장, 중국 23만1000장, 미국을 제외한 G7 국가 7만9000장 수준
이 보고서는 “한국 같은 중견 AI 역량국이 충분한 컴퓨팅 자원을 확보하지 못하고 미국이나 중국의 AI 모델에 의존할 경우 서비스 제한, 데이터 유출, 불리한 거래 조건 같은 문제가 생길 수 있다”고 지적
이런 이유로 각국 정부는 AI 인프라 투자를 늘리고 있음
한국 역시 ‘AI 3대 메가프로젝트’를 통해 2035년까지 강원 동해, 세종권, 호남, 동남권 울산 등 권역별 거점에 총 18.4GW급 AIDC를 조성해 아시아태평양 지역의 AI 인프라 허브로 키운다는 구상
하지만 AIDC를 전국에 분산 배치하는 것만으로는 AI 주권을 확보하기 어려움. 클라우드, AI 모델, 반도체 공급망이 소수 해외 기업과 국가에 집중된 상황에서는 데이터가 국내에 있더라도 실제 운영과 통제는 외부에 의존할 수밖에 없음
전문가들은 AIDC를 국가 핵심 인프라로 보고 칩과 서버, 네트워크, 운영 소프트웨어까지 아우르는 국내 생태계 육성을 서둘러야 한다고 강조
최기영 반도체공학회장은 “AI 데이터센터에는 GPU뿐 아니라 이를 장착한 서버가 대량으로 들어간다”며 “국내에도 서버를 잘 만드는 기업들이 있는 만큼 국산 서버 산업을 함께 키워야 한다”고 말했음
이어 “엔비디아 GPU를 쓰더라도 이를 서버로 구성하려면 핵심 보드와 레퍼런스 설계에 접근할 수 있어야 한다”며 “정부 차원에서 국내 서버 업체가 AI 서버 공급망에 들어갈 수 있도록 협력 구조를 만들 필요가 있다”고 설명했음
국가 간 파트너십도 중요. G-CODEs 연구팀은 한국처럼 AI 투자 규모가 상당 수준에 이른 중견 국가를 ‘AI 브리지 파워’로 분류하고,“ 이들 국가가 컴퓨팅 인프라와 인재, 데이터, 거버넌스를 함께 묶는 다국적 프런티어 AI 개발 파트너십을 구축해야 한다”고 제안
동작·AI·보안까지…휴머노이드 ‘안전 공생’ 대비해야
휴머노이드 로봇 산업의 글로벌 선도 지위를 노리는 한국에서 사람과 로봇의 안전한 공생이 새로운 화두로 떠올랐음
기업과 소비자가 안심하고 휴머노이드를 이용할 수 있도록 안전 인증 시스템을 마련해야 한다는 목소리가 커지면서임
안전성을 담보한 표준 기반의 선제적 피지컬AI 사회 구현은 해외 수출에도 기여할 수 있다는 분석이 나옴
1일 정보기술(IT) 업계에 따르면 산업통상부는 올해 3월 휴머노이드 로봇 안전인증센터 구축 사업 시행계획을 공고
국내 휴머노이드 로봇의 안전·보안 인증을 지원할 거점을 세우겠다는 것
센터는 정부가 최근 발표한 3대 메가프로젝트 방향에 따라 대경권에 설립되는 것으로 알려졌음
센터는 휴머노이드 로봇의 안전은 물론 로봇에 적용되는 인공지능(AI) 모델과 보안 수준을 평가·실증하는 테스트베드 역할을 하게 될 전망
이를 위해 로봇의 보행, 정지 자세, 보행 지지력 분포 등을 검증하는 동적 안정성 평가 장비가 설치
AI 모델의 신뢰성 평가 시스템과 통신 보안 취약점 검증 체계도 함께 구축
정부가 이 같은 행보에 나선 것은 각종 안전 문제가 예상되는 휴머노이드 로봇에 대해 사용환경별 안전·보안 검증 및 인증 체계를 갖추는 일이 시급하기 때문
AI 로봇 사고로 생산라인이 멈추거나 오작동으로 사람이 다치는 위험을 사전에 막겠다는 것
김수형 한국전자통신연구원(ETRI) 실장은 최근 열린 한 포럼에서 “한 보안 AI 기술이 3종의 로봇 제품명만 아는 상황에서도 38개의 취약점을 탐지했다”며 “인식, 계획, 판단, 실행, 제어 등 피지컬AI 전 계층에서 안전과 보안이 담보돼야 한다”고 지적
안전 인증은 수출 관점에서도 중요
휴머노이드 로봇은 AI, 부품, 통신 등 다양한 기술의 집합체인 만큼 여러 국제 인증을 충족해야 하기 때문
송창종 과학기술정보통신부 디바이스AX혁신팀장은 “아직 전 세계에 피지컬AI의 안전성과 신뢰성을 객관적으로 검증할 종합 표준이 부재한 실정”이라며 “글로벌 협력 등 다양한 방안을 통해 표준을 선점하려 한다”고 설명
국내 산업계의 도입 확대를 위해서도 신뢰할 수 있는 인증 체계가 필수적이라는 분석
실제로 협동로봇은 2010년대 중반 안전 검증 기관이 없던 탓에 펜스를 설치하도록 하는 규제가 한때 적용됐고, 이로 인해 중소기업을 중심으로 수년간 도입이 부진
이를 반면교사로 삼아 체계적인 휴머노이드 안전 인증 시스템이 갖춰지면 법적 규제로 시장 활성화가 늦춰지는 부작용을 막을 수 있다는 것
특히 정부가 2028년 10대 산업 특화 휴머노이드 로봇을 상용화하고 연간 1000대의 AI 로봇을 현장에 투입하겠다고 밝힌 만큼 산업 초기부터 휴머노이드 로봇이 안전하게 작업할 수 있는 여건 조성이 시급하다는 평가
전문가들은 휴머노이드 로봇 인증 제도가 출시 전부터 투입 이후까지 전 주기를 아우르는 방향으로 체계화돼야 한다고 조언
차남준 ETRI 선임연구원은 ‘피지컬AI 분야 주요 규제 동향 및 제언: 미국·EU·중국 중심’ 보고서에서 “미국·유럽연합(EU)·중국 등 각국의 피지컬AI 규제는 시스템의 전 생애주기에 걸친 관리체계 형태로 제공되고 있다”며 “정부는 기술 혁신과 위험 예방을 별개의 과제가 아니라 하나의 정책 목표로 인식하고, 신뢰 가능한 기술환경을 선제적으로 구축하는 데 정책 역량을 집중해야 한다”고 제언
김정 한국과학기술원(KAIST) 교수는 “무엇보다 성공적인 휴머노이드 로봇 양산화 사례를 축적하는 것이 중요하다”고 진단
美·EU, 로봇 보안 강화하는데…인력도 대책도 없는 韓
정부와 기업이 2035년까지 18.4GW급 인공지능(AI) 데이터센터 구축에 1000조 원 이상을 투입하고, 2028년까지 10대 산업에 휴머노이드 로봇을 상용화하겠다는 청사진을 내놨지만 정작 이를 안전하게 운용할 보안 인력 확보 전략은 뒤따르지 못하고 있음
AI 로봇이 공장·물류·조선·국방 현장에 투입될 경우 보안 사고는 단순한 데이터 유출을 넘어 설비 손상과 인명 피해로 이어질 수 있는데도, 로봇 보안과 제조 운영기술(OT), AI 모델 보안을 함께 이해하는 융합형 인력 양성 체계는 아직 초기 단계에 머물러 있는 실정
정보보안 역량과 로봇 시스템 이해도를 모두 갖춘 로보틱스 보안 인력을 서둘러 확보해야 한다는 목소리가 커지고 있음
5일 국내 보안 업계에 따르면 최근 채용 현장에서는 보안 인력난 우려가 커지고 있음
로보틱스 보안은 정보보안·로봇공학·AI에 대한 전문성을 모두 요구
로봇 운영체제(ROS·ROS2) 등 로봇 소프트웨어 프레임워크와 산업제어시스템(OT), 산업보안 표준을 이해하는 것은 물론 AI 모델 공격, 센서 교란, 통신망 침투 등 복합 위협을 분석할 역량도 갖춰야 함
로봇 시스템이 공격받을 경우 데이터 유출과 서비스 장애를 넘어 생산라인 정지, 설비 파손, 작업자 안전사고로 이어질 수 있기 때문
하지만 이 같은 역량을 갖춘 융합형 인재 구하기는 ‘하늘의 별 따기’라는 것이 업계의 평가
사이버보안기업 안랩의 한 관계자는 “현재 로봇 보안 역량을 갖춘 인력은 일부 로봇 기업과 보안 조직을 중심으로 확보되고 있지만, 로봇 공격 연구나 취약점 분석을 전담하는 전문 조직은 아직 많지 않은 상황”이라고 말했음
이어 “특히 로봇 소프트웨어·산업보안·임베디드 시스템·AI 기술을 함께 이해하는 인력이 업계 전반에서 부족해 인재 확보 경쟁이 앞으로 더욱 심화할 것으로 보인다”고 말했음
또 다른 보안업체 관계자도 “지난해 잇따른 해킹 사고 여파로 이미 보안 강화형 소프트웨어 개발자 수요가 이례적으로 늘어난 상황에서 전문가를 구하기 쉽지 않다”며 “피지컬AI 수요에 비해 관련 보안 인력은 전 세계적으로도 많지 않아 앞으로는 해외 업체와도 채용 경쟁을 해야 할 것”이라고 말했음
실제 글로벌 리서치기관 퓨처마켓인사이트는 전 세계 로보틱스 보안 시장 규모가 지난해 47억 달러(약 6조 3000억 원)에서 2035년 143억 달러(약 19조 3000억 원)까지 약 3배 성장할 것으로 전망
정부 차원에서도 아직 로보틱스 보안에 특화한 대책은 구체화되지 않은 상황
정부는 포괄적인 AI 로봇 인력 양성 계획을 내놨지만, 로봇 보안과 OT 보안, AI 보안을 아우르는 별도 전문 트랙은 마련하지 못했음
지난달 출범한 피지컬AI 얼라이언스 2기 역시 ‘기반 거버넌스’ 분과 산하에 인재 육성 액션그룹을 두고 있지만, 로보틱스 보안 인력 양성과 관련한 세부 로드맵은 아직 수립되지 않았음
인재 육성 액션그룹장을 맡은 이다솜 KAIST 교수는 “로보틱스 보안 자체가 워낙 신생 분야이다 보니 지금부터 산학연이 적극적으로 협력해 양성 방안을 논의할 필요가 있다”며 “피지컬AI 분야에서 기술이나 표준 보안만큼이나 중요한 것은 이를 감당할 인력을 확보하는 것”이라고 강조
이어 “단기적으로는 보안 인력과 로보틱스 인력을 연계·재교육하는 접근 방식을 택하고, 중장기적으로는 처음부터 융합형으로 길러내는 전문 트랙이 필요하다”고 덧붙였음
글로벌 시장에서는 AI 로봇과 관련한 보안 요건도 강화되고 있음
대표적인 사례가 유럽연합(EU)의 사이버복원력법(CRA)
CRA는 ‘디지털 요소를 포함하는 제품(PDE)’에 대해 설계·개발 단계부터 사이버보안을 적용하도록 요구하는 규정으로, 올해 9월부터 취약점 및 사고 보고 의무가 시행
미국도 국립표준기술연구소(NIST)의 보안 기준을 충족한 소비자 사물인터넷(IoT) 제품에 보안 인증 라벨을 부여하는 ‘사이버 트러스트 마크’ 제도를 추진
적용 범위와 강제성은 다르지만, 두 제도 모두 글로벌 시장에서 디지털 제품의 보안 신뢰성이 인증과 구매 기준으로 떠오르고 있음
이에 전문가들은 글로벌 로봇 수출 시장을 선점하려면 정부가 로보틱스 보안과 관련한 구체적 가이드라인을 서둘러 수립하고 기업 역시 최대한 빨리 보안 설계에 착수해야 한다고 강조
사이버보안 전문 기업 펜타시큐리티의 임명철 펜타시큐리티 IoT융합보안연구소장은 “정부가 국내 AI로봇의 성능을 끌어올리는 것에만 집중하고 보안 설계를 놓친다면, 향후 해외 진출 과정에서 차질을 빚을 위험이 크다”고 경고하고 “로봇 설계 단계에서부터 단순한 해킹 방지를 넘어 ‘라이프사이클’ 관점에서의 보안 내재화가 필요하다”고 조언
AI 대도약을 위한 보완 과제: 인프라 주권, 안전 공생, 로봇 보안을 중심으로
대한민국 정부와 민간 부문은 다가오는 인공지능(AI) 패권 경쟁에서 글로벌 선도 지위를 확보하기 위해 전례 없는 규모의 청사진을 발표하였다. 2035년까지 전국 권역별로 18.4GW급 인공지능 데이터센터(AIDC) 인프라를 구축하는 데 1,000조 원 이상을 투입하고, 2028년까지 제조, 물류, 국방 등 10대 핵심 산업 현장에 연간 1,000대 이상의 휴머노이드 로봇을 상용화하겠다는 계획이 그 핵심이다. 이러한 대규모 자본 투입과 'AI 대도약' 비전은 디지털 경제의 기반을 다지는 필수 불가결한 진전이다.
그러나 외형적인 인프라 팽창과 기기 보급 목표의 이면에는 국가 안보와 산업 생태계의 자립을 위협하는 거대한 구조적 맹점들이 존재한다. 최근 서울경제신문이 연재한 기획 보도에 따르면, 이 거대한 도약의 성공 여부는 세 가지 핵심적인 '빈칸'을 어떻게 채우느냐에 달려 있다. 첫째, 천문학적인 예산을 들여 짓는 AIDC의 내부 연결망과 서버 아키텍처가 특정 다국적 기업에 종속되어 발생하는 '인프라 운영 주권'의 상실 문제이다. 둘째, 기계와 인간이 같은 공간에서 물리적으로 상호작용하는 피지컬 AI(Physical AI) 생태계가 도래했음에도 불구하고, 이를 객관적으로 검증할 수 있는 '안전 공생 인증 체계'가 부재하다는 점이다. 셋째, 로봇 시스템이 해킹될 경우 단순한 정보 유출을 넘어 치명적인 인명 피해와 물리적 파괴로 직결됨에도 불구하고, 이를 방어할 융합형 '로봇 사이버 보안 체계 및 전문 인력'이 절대적으로 부족하다는 현실이다.
AI 인프라 주권: 특정 기업 종속성 탈피와 소버린 AI 생태계 구축
[AIDC 운영 자립의 위기와 네트워크 패브릭의 독점화 심화]
AIDC는 더 이상 과거처럼 단순한 클라우드 데이터를 저장하고 호스팅하는 공간이 아니다. 거대언어모델(LLM)을 비롯한 대규모 AI 모델의 매개변수를 분산 학습하고 실시간 추론을 수행하는 국가 경제의 핵심 생산 설비로 진화하였다. 정부의 구상대로 비수도권 권역에 AIDC를 분산 구축하여 전력 수급 문제를 해결하더라도, 시설 내부를 구동하는 그래픽처리장치(GPU), 고속 네트워크 장비, 서버 아키텍처, 그리고 운영 소프트웨어(OS 및 CUDA 등)를 전적으로 해외 생태계에 의존한다면 진정한 의미의 '인프라 주권(Sovereignty)'은 확립될 수 없다.
현재 가장 우려되는 지점은 AI 컴퓨팅 칩 시장을 사실상 독점하고 있는 엔비디아(NVIDIA)의 지배력이 데이터센터 내부의 고속 연결망으로까지 급속히 확장되고 있다는 사실이다. 전통적으로 엔비디아는 자사의 폐쇄적 네트워크 프로토콜인 인피니밴드(InfiniBand)를 통해 AI 학습 클러스터의 데이터 병목을 통제해왔다. 그러나 최근에는 범용 네트워크 인프라인 이더넷(Ethernet) 스위치 시장에 '스펙트럼-X(Spectrum-X)' 등 AI 최적화 솔루션을 내세우며 공격적으로 진입하고 있다. 시장조사업체 IDC의 분석에 따르면, 엔비디아의 글로벌 데이터센터 이더넷 스위치 시장 점유율은 2024년 1분기 4%에서 2026년 1분기 무려 21.5%(매출 기준 약 21억 달러)로 2년 만에 5배 이상 수직 상승하며 시장 1위를 차지했다.
이러한 네트워크 생태계 장악은 국내 서버 시장의 구조적 불균형을 심화시킨다. 2024년 기준 국내 서버 시장은 5조 1,425억 원 규모로 전년 대비 72.7%라는 폭발적인 성장을 기록했는데, 이 가운데 고가의 GPU가 탑재된 AI 서버의 비중이 2023년 26.2%에서 45%로 급증했다. 특정 벤더의 GPU를 장착하기 위해 해당 기업이 설계한 서버 아키텍처와 네트워크 스위치까지 일괄 도입해야 하는 종속적 구조가 고착화될 경우, 국산 서버 생태계는 단순 조립 수준으로 전락할 수밖에 없다. 나아가 미·중 기술 패권 경쟁이 격화되거나 글로벌 공급망이 교란될 경우, 부품 수급 제한이나 천문학적인 라이선스 비용 인상에 무방비로 노출되며 국가 기간 산업의 데이터 처리 연속성에 치명적인 타격을 입게 된다.
[글로벌 빅테크의 탈(脫)엔비디아 전략과 반도체 공급망 재편]
엔비디아의 수직 계열화 독점에 위기감을 느낀 글로벌 빅테크(Big Tech) 기업들은 천문학적인 자본을 투입해 자체 맞춤형 AI 반도체 칩 개발과 공급망 다변화에 사활을 걸고 있다. 맞춤형 칩은 특정 AI 모델의 추론 및 학습 환경에 최적화되어 설계되므로 전력 소모를 줄이고 총소유비용(TCO)을 획기적으로 낮출 수 있는 장점을 지닌다. 실제로 글로벌 빅테크 중 자체 AI 칩을 보유한 기업의 수는 2019년 3개에서 2023년 14개로 급격히 증가했으며, 2025년 이후에는 20개 사를 훌쩍 넘어설 것으로 전망된다.
대표적으로 마이크로소프트(MS)는 오픈AI와 협력하여 대만 TSMC 공정을 기반으로 자체 AI 가속기 '마이아(Maia) 100'과 클라우드 컴퓨팅용 CPU '코발트(Cobalt) 100'을 상용화하여 자사 데이터센터에 적용하고 있다. 메타(Meta) 역시 1세대 'MTIA'에 이어 '아르테미스'라 명명된 2세대 자체 칩을 개발하여 기존 상용 GPU와 혼합 운용하는 체제를 구축하였다. 구글은 이미 수만 개의 자체 TPU(Tensor Processing Unit)를 활용하여 대규모언어모델 '제미나이(Gemini)'를 고도화하고 있으며, 아마존웹서비스(AWS)도 '트레이니엄(Trainium)' 칩을 전면에 내세우며 컴퓨팅 인프라를 다변화하고 있다. 나아가 오픈AI의 샘 올트먼 최고경영자(CEO)는 중동 지역 등에서 수백억 달러의 펀딩을 조성하여 삼성전자, TSMC 등 파운드리 선도 기업들과 결탁한 범지구적 AI 반도체 생산 얼라이언스 구축을 추진하고 있다.
이러한 빅테크들의 독자 생존 행보는 브로드컴, 마벨테크놀로지와 같은 글로벌 팹리스 및 국내 디자인하우스 기업들에게 새로운 성장 동력을 제공하며, 다변화된 칩 생태계가 형성될 수 있는 마중물 역할을 하고 있다. PwC의 글로벌 반도체 전망 보고서가 지적하듯, 기술 주권과 공급망 회복탄력성이 최우선 과제로 부상하면서 각국의 무역 동맹 재편과 생산 거점 다변화는 거스를 수 없는 메가 트렌드로 자리 잡았다.
자료 : 글로벌 빅테크, 자체 'AI 반도체' 개발 경쟁 치열 - 한국무역협회, https://www.kita.net/board/totalTradeNews/totalTradeNewsDetail.do?no=81705&siteId=2
[다중 벤더 네트워크 생태계: 울트라 이더넷 컨소시엄(UEC)의 비전]
하드웨어 칩 자립화와 더불어, 폐쇄형 네트워크의 종속성을 끊어내기 위한 움직임이 '울트라 이더넷 컨소시엄(Ultra Ethernet Consortium, UEC)'을 중심으로 강력하게 전개되고 있다. 2023년 리눅스재단 산하에 결성된 UEC는 AMD, 아리스타(Arista), 브로드컴, 시스코, 에비덴, HPE, 인텔, 메타, 마이크로소프트 등 네트워크 및 컴퓨팅 분야의 핵심 리더들이 창립 멤버로 참여했으며, 출범 이후 불과 몇 달 만에 45개 이상의 회원사가 합류하고 715명 이상의 전문가가 8개 실무 그룹에서 활동할 정도로 막강한 세력을 형성했다.
UEC가 등장하게 된 배경에는 대규모 AI 워크로드의 특수성이 자리한다. GPT-3, 친칠라(Chinchilla), 팜(PaLM)과 같은 거대언어모델(LLM)이나 딥러닝 추천 시스템(DLRM)은 수천에서 수만 개의 GPU 클러스터에 학습 파라미터를 분산시키고, 이를 연산하는 과정에서 막대한 양의 매개변수 데이터를 실시간으로 동기화해야 한다. 아리스타의 제이슈리 울랄(Jayshree Ullal) CEO가 지적했듯, 데이터 볼륨이 워낙 방대하기 때문에 네트워크 계층에서 미세한 패킷 손실이나 혼잡이 발생하면 클러스터 전체의 연산 속도가 지연되어 AI 애플리케이션의 성능 치명타로 이어진다.
과거에는 프로세서 코어 간 통신 병목을 해결하기 위해 수십 년 전 제정된 원격 직접 메모리 액세스(RDMA) 프로토콜 기반의 인피니밴드가 독보적이었으나, UEC는 물리 계층부터 전송 계층, 소프트웨어 계층까지 기존 이더넷 표준을 완전히 재설계한 560페이지 분량의 차세대 UEC 1.0 규격을 발표하며 이를 대체해 나가고 있다. UEC 표준을 도입할 경우 인피니밴드 환경과 비교하여 네트워크 지연 시간을 획기적으로 단축할 수 있으며, 기존 400G/800G 광 트랜시버 및 케이블과의 역호환성이 유지되므로 별도의 특수 스위치나 케이블 구축 없이 범용 인프라 위에서 강력한 AI 성능을 끌어낼 수 있다.
실제 의료기관의 5년간 총소유비용(TCO) 분석 사례에 따르면, UEC 기반의 이더넷 인프라 배포 시 2만 1천 달러가 소요되어, 2만 9천 달러가 소요되는 인피니밴드 환경 대비 약 25~35%의 비용을 절감하는 것으로 나타났다. 이러한 개방형 네트워크 생태계로의 전환은 기업 구매자들에게 특정 벤더에 대한 '록인(Lock-in)' 효과를 제거해 주고, 상용 이더넷 칩셋(예: Tomahawk 5) 기반의 멀티벤더 경쟁을 촉진하여 전력 밀도를 95% 이상 감소시키는 부수적인 효율화까지 이끌어내고 있다.
[소버린 AI의 철학과 대한민국 중심의 다국적 연대 제언]
특정 국가 기술에 대한 과도한 의존이 비즈니스 연속성과 안보를 위협한다는 인식이 확산됨에 따라, 최근 글로벌 화두로 '소버린 AI(Sovereign AI)'가 급부상하고 있다. 소버린 AI란 특정 국가나 지역이 데이터 주권, 법적 규제, 문화적 정체성에 부합하도록 자국 내에 독립적인 인프라와 자체 파운데이션 모델을 구축하고 통제하는 전략을 의미한다. 이는 국가 안보 확립, 자국 중심의 데이터 규제 준수, 국내 산업 보호 및 경제 성장 동력 확보, 그리고 자국민의 정서와 법률을 이해하는 문화적 적합성 확보라는 네 가지 핵심 가치에 뿌리를 두고 있다. 특히 군사적 목적으로 AI가 적극 활용되면서 소버린 AI 인프라가 국가 방위력에 미치는 영향은 절대적으로 커졌다.
한국 정부 역시 이러한 기조에 발맞춰 금융위원회와 산업은행이 주도하는 '국민성장펀드'를 통해 향후 5년간 AI 및 반도체 분야에 50조 원 이상의 파격적인 자금 공급을 결정하였다. 특히 국가 AI 컴퓨팅 센터를 구축하여 1만 5,000장 이상의 첨단 AI 반도체를 확보하고, 퓨리오사AI의 차세대 추론 특화 칩 '레니게이드'나 업스테이지, 뤼튼 등 국내 팹리스 및 LLM 기업들이 개발한 솔루션을 데이터센터에 전면 적용하는 실증 사업에 속도를 내고 있다. 과기정통부와 산업부는 이러한 국산 AI 가치사슬(Value Chain)이 연구개발(R&D)에서 양산 및 현장 도입까지 이어질 수 있도록 정책 역량을 집중하고 있다.
하지만 단순히 하드웨어를 국산화하는 것을 넘어 시스템 단위의 융합 전략이 요구된다. 최기영 반도체공학회장은 외산 GPU를 어쩔 수 없이 수입해 쓰더라도, GPU가 탑재되는 서버의 아키텍처와 핵심 보드 설계 접근권은 정부 차원의 협상력을 발휘해 국내 기업이 가져와야 한다고 역설한다. 더불어 전 세계 컴퓨팅 역량의 90% 이상을 점유한 미국(75%)과 중국(15%)의 양강 구도 틈바구니에서 생존하기 위해서는 연대 전략이 필수적이다. G-CODEs 연구팀의 제언처럼 한국, 영국, 캐나다, 프랑스 등 우수한 연구 인력과 제조 기반을 갖춘 중견 국가들을 'AI 브리지 파워(AI Bridge Power)' 연합으로 묶어, 컴퓨팅 인프라 비용을 분담하고 프런티어 AI 모델의 데이터 및 거버넌스를 공유하는 다국적 파트너십 구축이 시급하다.
휴머노이드 로봇의 안전 공생: 피지컬 AI 시대의 물리적 신뢰성 확보
[피지컬 AI 로봇의 등장과 글로벌 규제 패권의 동향]
정부는 2028년까지 10대 산업 전반에 맞춤형 휴머노이드 로봇을 투입하여 국가 전반의 산업 지능화(AX)를 가속화하겠다는 구체적인 로드맵을 선포했다. 그러나 사이버 공간에 머물던 텍스트 생성형 AI와 달리, 모터와 액추에이터를 통해 현실 세계의 사물을 조작하고 이동하는 '피지컬 AI(Physical AI)'의 전면 도입은 예기치 못한 물리적 위험이라는 새로운 딜레마를 낳는다. 로봇의 인식, 계획, 판단 과정에서 발생하는 단 한 번의 환각(Hallucination)적 오류는 단순히 모니터 화면의 오답으로 끝나지 않고, 설비 파괴나 작업자의 생명을 앗아가는 중대 재해로 직결되기 때문이다.
이러한 물리적 위협 속에서 글로벌 주요국들은 로봇 안전 규제를 무역 장벽이자 국가 안보의 도구로 적극 활용하고 있다. 미국은 혁신적인 소수 빅테크 주도로 휴머노이드 고도화와 표준 선점을 도모하는 한편, 정부 행정명령 및 '휴머노이드 법' 제정을 통해 중국, 러시아, 북한 등 적성국에서 설계되거나 제조된 AI 탑재 휴머노이드 로봇의 구매와 연방정부 사용을 원천 금지하는 등 강력한 대중(對中) 제재에 돌입했다. 이는 국가 주도의 막대한 보조금을 등에 업고 저가 대량생산 체제를 갖춰 전 세계 휴머노이드 기업 분포의 27%를 장악하며 무서운 속도로 추격 중인 중국(Unitree 등)의 글로벌 확장을 견제하기 위한 전략적 조치이다.
미국 정부가 오픈AI, 엔비디아 등 민간과 합작하여 5,000억 달러 규모의 AI 인프라 스타트업 펀드를 조성하며 AI 안전 규제를 완화하고 성장에 드라이브를 거는 상황 속에서, 자체 생태계나 확고한 안전 규격이 없는 국가의 로봇 산업은 글로벌 공급망의 주변부로 밀려날 수밖에 없는 위기에 처해 있다. 과거 산업용 로봇 도입 초기, 국내에 공신력 있는 안전 인증 체계가 부재하여 무리하게 공장 내 안전 펜스 설치를 의무화하는 바람에 수년간 로봇 시장 활성화가 지연되었던 뼈아픈 역사를 반복해서는 안 된다.
[전통적 로봇 안전 표준(ISO)의 한계와 피지컬 AI 확장 요구]
로봇의 기계적 안전성을 보장하기 위해서는 기존 국제 표준화 기구(ISO)의 지침을 완벽히 이해하는 동시에 그 한계를 보완해야 한다. 현재 로봇 산업계를 지배하는 가장 핵심적인 규격은 산업용 로봇의 안전을 다룬 ISO 10218 시리즈(1부: 로봇 자체 설계, 2부: 시스템 통합 및 셀 적용)이다. 해당 규격은 전통적으로 로봇이 고정된 위치에서 작동하며 인간과 완전히 격리되어야 한다는 관점에 기반하여, 인터락 장치나 안전 가드 설치 등 물리적 보호 조치를 최우선으로 삼았다.
이후 인간과 한 공간에서 작업하는 협동로봇이 등장하면서 ISO 10218에 속했던 개념이 확장되어 ISO/TS 15066 규격이 탄생했다. 이 표준은 안전 펜스 없이도 인간과 기계가 공생할 수 있도록 네 가지 핵심 안전 협동 제어 기능을 정립했다.
안전 정격 감시 정지(Safety-rated Monitored Stop): 작업자가 로봇의 위험 반경 내에 진입하면 모터 전원을 유지한 채 완전히 정지(0 mm/s) 상태를 유지하는 기능.
핸드 가이딩 제어(Hand Guiding Control, HGC): 작업자가 로봇의 팔을 직접 잡고 250mm/s 이하의 저속으로 경로를 이끄는 수동 조작 방식.
속도 및 이격 감시(Speed & Separation Monitoring, SSM): 로봇과 인간의 거리를 센서로 실시간 계산하여, 안전 거리 이상일 때는 최대 1,000mm/s로 구동하다가 작업자가 접근하면 동적으로 감속하거나 정지하는 고도화된 기능.
동력 및 힘 제한(Power & Force Limiting, PFL): 로봇이 인간과 물리적으로 충돌하더라도 생체에 해를 끼치지 않도록 동력과 압력을 제한하는 설계. 충돌 후 즉시 튕겨나가도록 준정적 허용값의 2배 이내로 동적 충격력을 허용하는 정밀한 계산이 요구된다.
최근 개정 작업 중인 ISO 10218-2 2025년 버전은 이러한 협동로봇의 요건들을 본문으로 완전히 통합하고, 사이버 보안 항목을 신설하며, 로봇의 작업물과 툴링 궤적 전체를 아우르는 '로봇 셀(Robot Cell)' 단위의 광범위한 위험성 평가를 필수화하고 있다.
하지만 이토록 정밀한 표준 체계조차도 베이스가 고정되어 있고 지정된 경로만 반복하는 매니퓰레이터(Manipulator)를 전제로 작성된 것이다. 두 다리로 이동하며 스스로 주변 환경을 탐색하고 예측 불가능한 AI 학습 알고리즘에 의해 경로를 실시간으로 재생성하는 자율형 휴머노이드 로봇에는 완벽하게 들어맞지 않는다. 개인 지원 서비스 로봇의 안전을 명시한 ISO 13482 역시 인간과의 근접 상호작용 위험성을 일부 다루고 있으나, LLM이나 비전 AI의 환각 오류와 같은 소프트웨어적 결함 요소를 수학적으로 검증할 지표는 제시하지 못하고 있다. 따라서 전통적인 기계적 통제력을 기반으로 하되, 'AI 예측 불가능성'을 검증할 수 있는 진보된 신규 프레임워크의 개발이 시급하다.
[대경권 휴머노이드 안전인증센터 구축의 전략적 의의]
이러한 전 지구적 규제 강화 흐름 속에서 피지컬 AI의 신뢰성을 담보하기 위해, 정부(산업통상자원부)와 대구광역시는 총 412억 원을 투입해 대경권에 국내 최초의 '휴머노이드 로봇 안전인증센터' 및 '제조AI데이터 밸류체인' 구축에 나섰다. 한국로봇산업진흥원과 대구기계부품연구원, 계명대 등이 협력하는 이 센터는 2026년부터 5년간 국가로봇테스트필드 부지에 조성되며, 단순한 기계적 시험을 넘어 향후 미국 및 유럽 연합이 요구할 가혹한 규제 기준을 만족시키는 공신력 있는 인증 데이터를 제공하는 중추 역할을 맡는다.
안전인증센터의 테스트베드는 크게 세 축으로 구성된다. 첫째, 로봇의 보행, 지지력 분포, 정지 상태에서의 동역학적 균형을 평가하는 '동적 안정성 평가 장비'를 통해 넘어짐으로 인한 2차 피해를 검증한다. 둘째, 'AI 모델 신뢰성 평가 시스템'을 가동하여 인지-제어 계층에 이식된 AI가 예기치 않은 엣지 케이스(Edge Case) 환경에서도 작업자에게 피해가 가지 않는 방향으로 안전 동작(Fail-Safe)을 유도하는지 검사한다. 셋째, 통신 및 원격 제어 간 발생할 수 있는 네트워크상 '보안 취약점 검증 체계'를 종합적으로 평가한다.
이와 연계 추진되는 '제조AI데이터 밸류체인 구축 사업'은 2030년까지 225억 원을 들여 금형, 열처리 등 전통 제조 산업의 데이터를 수집·분석하고 품질 평가 인증 체계를 확립하여, 자체적인 AI 역량이 부족한 중소 제조기업들에게 로봇 도입 컨설팅을 원스톱으로 지원함으로써 국가 전반의 산업 인공지능 전환(AX)을 촉진할 계획이다. 선제적인 규격 선점은 대한민국 로봇 기업들이 글로벌 무역 장벽을 넘는 여권(Passport)이 될 것이다.
로봇 보안 대책의 융합화: 초연결 사이버 위협 방어와 공급망 투명성
[로보틱스 보안 인력 부족과 이기종 융합 위협의 실체]
인간을 해치지 않는 물리적 기구 설계를 완벽히 갖추었다 할지라도, 로봇의 통신망이나 제어 소프트웨어가 해커에게 장악당하면 그 로봇은 즉각적으로 살상 무기로 변모할 수 있다. 현재 가장 심각한 인프라 공백 중 하나는 사이버 위협으로부터 피지컬 AI 로봇을 방어할 융합형 전문 인력이 극도로 부족하다는 점이다.
로보틱스 보안 사고는 기업의 고객 정보가 유출되는 IT 사고를 넘어서, 공장 설비의 파손, 생산 공정 셧다운, 그리고 최악의 경우 작업자의 인명 피해로 직결되는 운용기술(OT) 영역의 재난이다. 따라서 이를 방어할 전문가는 전통적인 네트워크 암호학과 같은 정보보안 역량은 물론, 폐쇄적인 공장 산업제어시스템(OT/ICS) 아키텍처, 로봇 운영체제(ROS 등) 프레임워크, 그리고 센서 교란 및 딥러닝 모델에 대한 적대적 공격(Adversarial Attack) 방어 등 무려 4개 분야의 전문 지식을 입체적으로 아울러야 한다.
실제로 국내 사이버 보안 1위 기업인 안랩 관계자조차 로봇 소프트웨어, 임베디드, AI 기술을 종합적으로 이해하며 취약점 분석만을 전담하는 연구 조직은 업계에 매우 희소하다고 고충을 토로한다. 이러한 보안 사각지대는 시스템의 근원적 취약점을 양산한다. 한 예로 전 세계 로봇 시스템의 사실상 표준 미들웨어로 쓰이는 ROS2의 경우, 보안 강화를 위해 통신 노드 간 인증과 암호화를 지원하는 SROS2(Secure ROS 2) 아키텍처가 도입되었음에도 불구하고 심각한 취약점이 학계에 보고된 바 있다. 과거 사용되다 만료된 권한 파일이나 인증서가 시스템 상에서 완벽히 폐기·파기되지 않는 허술한 관리 체계로 인해, 악의적 해커가 이 폐기된 토큰을 이용해 접근 제어 정책을 우회하고 다수의 로봇 제어 노드에 권한을 무단으로 상승시켜 임의의 명령 코드를 실행할 수 있는 결함이 드러난 것이다. 이러한 시스템 기저의 취약점을 선제적으로 탐지해 패치할 화이트해커 인프라가 턱없이 모자란 상황이다.
[초강력 글로벌 규제 장벽: EU 사이버복원력법(CRA)과 기업의 대응 과제]
로봇의 보안 수준을 자율적인 품질 관리 문제로 치부하던 시대는 완전히 종식되었다. 유럽연합(EU)과 미국을 필두로 디지털 제품 설계의 전 생애주기에 걸쳐 강력한 보안 책임을 법제화하는 무역 규제가 연이어 발효되고 있기 때문이다.
2024년 12월 10일부로 공식 발효된 EU의 사이버복원력법(Cyber Resilience Act, CRA)은 이 분야에서 가장 파괴적인 규제로 꼽힌다. 스마트 기기나 소프트웨어는 물론 로봇과 같은 '디지털 요소를 포함하는 제품(PDE)' 전체를 규율 대상으로 삼는 CRA는 설계와 개발의 극초기 단계부터 보안을 의무화하는 '보안 내재화(Security by Design)' 원칙을 강제한다. 제조사들은 당장 2026년 9월부터 자사 제품에서 악용될 수 있는 취약점이나 중대한 보안 사고를 즉각 보고해야 할 의무를 지며, 2027년 12월까지는 CE 마킹 획득, 적합성 진술서(Conformity Statement) 발행 및 관련 기술 문서 확보 등 포괄적인 적합성 요건을 준수해야 한다. 기업의 본사 소재지나 생산지가 아시아 등 제3국이더라도 유럽 경제 지역 내에 판매를 원한다면 예외 없이 규제가 적용되며, 허위 진술이나 일반 적합성 요건을 위반할 경우 전 세계 연간 총매출의 최대 4% 또는 2.5%에 달하는 천문학적 과징금을 부과받게 된다.
이러한 압박은 미국에서도 유사하게 나타나고 있다. 미국은 국립표준기술연구소(NIST)의 엄격한 보안 요건을 통과한 제품에 한해 정부 인증 마크를 부여하는 '사이버 트러스트 마크(Cyber Trust Mark)' 제도를 추진 중이며, 이는 향후 공공기관 납품의 필수 요건으로 굳어질 전망이다. 전문가들은 한국 로봇 기업들이 모터 성능이나 배터리 용량 등 하드웨어 스펙 끌어올리기에만 집착하여 보안 아키텍처 설계를 등한시한다면, 아무리 훌륭한 로봇을 만들더라도 심사 문턱을 넘지 못해 수출길이 전면 봉쇄될 것이라 경고한다.
[다층적 제품 생애주기 관리 전략: SBOM을 넘어선 기술적 해결책]
글로벌 보안 애플리케이션 리더인 블랙덕(Black Duck)의 소프트웨어 공급망 위협 총괄 팀 맥키(Tim Mackey) 등 글로벌 전문가들은, EU CRA가 요구하는 가혹한 수준(제3자 취약점 제로, 강력한 오픈소스 거버넌스)을 달성하기 위한 기본 뼈대로 '소프트웨어 자재명세서(SBOM)' 의무 도입을 꼽는다. 미국 행정명령과 EU 규제가 모두 강력하게 권고하는 SBOM은 특정 로봇 구동 펌웨어와 애플리케이션이 의존하는 모든 하위 오픈소스 컴포넌트, 라이선스 버전, 보안 패치 내역을 투명하게 명시하여 제로데이 공격 발생 시 영향을 받는 모듈을 즉각적으로 추적하고 공지할 수 있게 돕는 핵심 장치이다.
다만, SBOM은 정적인 소프트웨어 명세서일 뿐이므로 이 서류를 생성하는 것만으로는 규제 당국의 기대치를 완전히 충족할 수 없다. 로봇은 지속적으로 외부 환경 및 네트워크와 데이터를 교환하는 능동형 개체이기 때문이다. 따라서 기업은 다음과 같은 '다층적 보안 접근법(Multi-layered Approach)'을 개발 단계부터 도입하여 제품 수명주기 전체를 방어해야 한다:
SCA(Software Composition Analysis) 기반의 공급망 모니터링: 단순 명세서 작성을 넘어, 제3자 외부 컴포넌트에서 새롭게 보고되는 취약점 리스크를 지속적으로 자동 매핑하고 추적한다.
자체 코드 정적 분석(Static Analysis): 커버리티(Coverity) 등 분석 도구를 활용하여, 오픈소스가 아닌 제조사 자체 엔지니어가 작성한 핵심 제어 코드 내의 논리적 버그, 메모리 누수, 버퍼 오버플로우 등의 취약점을 원천적으로 컴파일 단계에서 제거한다.
퍼징(Fuzzing)을 통한 동적 검증: 디펜직스(Defensics) 등의 퍼징 테스트 기법을 사용하여, 수만 가지 무작위 비정상 데이터를 통신 프로토콜에 의도적으로 주입함으로써 로봇 제어망이 예상치 못한 가혹한 패킷 스트레스 환경에서도 셧다운되지 않고 방어적으로 동작하는지 동적으로 확인한다.
또한 기업들은 내부 보안 프로세스 확립 차원에서 취약점 공개 보고서(VDR)와 해당 취약점의 실질적 익스플로잇 가능성을 분석한 보고서(VEX)를 상시 갱신할 수 있는 체계를 갖추어야 한다. 국내에서는 정부 차원의 마중물로서, 한국인터넷진흥원(KISA)의 IoT 보안 인증 제도(식별 인증, 데이터 암호, SW 보안, 업데이트, HW 보안 등 7개 영역)를 로봇 산업의 특성에 맞게 고도화해야 한다. 특히 이미 인증받은 제품에서 보안에 영향이 없는 하위 부품을 변경했을 때 전체 심사 비용을 면제해 주는 '파생모델 제도'나 중소기업 대상 수수료 80% 지원 사업 등을 대폭 확대하여, 규제 적응에 어려움을 겪는 국내 소규모 로봇 벤처기업들의 인증 진입 장벽을 대폭 낮춰주는 촘촘한 정책망 구축이 시급하다.
<시사점>
정부가 1000조원을 투입해 AI 데이터센터를 구축하고 휴머노이드 로봇을 산업 전반에 확산시키겠다는 'AI 대도약'을 추진하고 있습니다. AI 경쟁력이 국가 경쟁력을 좌우하는 시대인 만큼 방향은 옳지만, 그렇다고 AI가 건물과 반도체 숫자만 늘린다고 완성되는 산업은 아닌 것 같습니다. 최근 서울경제신문은 기획연재를 통해 외형적 투자에만 집중하면 오히려 새로운 기술 종속과 안전 리스크를 키울 수 있다며, 지금 바로 반드시 채워야 할 세 가지 빈칸이 있다고 지적했습니다.
첫째는 AI 인프라 주권입니다. 데이터센터를 아무리 많이 지어도 내부를 움직이는 GPU, 서버 설계, 네트워크, 운영 소프트웨어를 해외 특정 기업에 의존한다면 국가 AI 경쟁력은 남의 기술 위에 세운 모래성에 불과합니다. 최근 글로벌 빅테크들이 자체 AI 반도체와 개방형 네트워크 개발에 사활을 거는 이유도 여기에 있습니다. 한국도 단순히 GPU를 구매하는 수준에 머물 것이 아니라 국산 AI 반도체, 서버 아키텍처, 개방형 네트워크 기술을 육성하고 국제 기술 연대에도 적극 참여해야 하는 진일보를 보여야 합니다. AI 시대의 진정한 주권은 데이터센터 건물보다 그 안의 기술을 누가 통제하느냐에 달려 있습니다.
둘째는 AI 안전 인증 체계입니다. 생성형 AI는 잘못된 답을 내놓으면 다시 수정하면 되지만, 휴머노이드 로봇의 오판은 사람을 다치게 하고 공장을 멈추게 할 수 있습니다. 앞으로 AI는 화면 속 소프트웨어가 아니라 사람과 함께 일하는 '피지컬 AI'로 진화하고 있습니다. 하지만 현재 국제 안전기준은 기존 산업용 로봇을 기준으로 만들어져 자율적으로 이동하고 판단하는 AI 로봇의 위험성을 충분히 검증하지 못하고 있습니다. 대구에 조성되는 휴머노이드 안전인증센터를 세계 최고 수준의 시험·인증 플랫폼으로 육성해 국제 표준을 선도해야 하는 이유입니다. 성능 경쟁만큼 안전 경쟁에서도 앞서야 세계 시장의 신뢰를 얻을 수 있습니다.
셋째는 로봇 사이버 보안입니다. AI 로봇은 컴퓨터이면서 동시에 움직이는 기계인 만큼, 해킹당하면 개인정보 유출을 넘어 생산설비 파괴와 인명사고까지 이어질 수 있습니다. 유럽연합(EU)은 사이버복원력법(CRA)을 통해 보안을 갖추지 못한 디지털 제품의 시장 진입 자체를 제한하고 있습니다. 앞으로는 보안이 선택이 아니라 수출 자격증이 되는 시대가 도래하고 있습니다. 우리도 소프트웨어 공급망 관리, 보안 인증, 화이트해커 양성 등 로봇 특화 보안 생태계를 서둘러 구축해야 하는 이유입니다. IT와 OT, AI와 로봇을 모두 이해하는 융합형 인재를 길러내는 것도 시급한 과제입니다.
AI 패권 경쟁은 이제 속도전일 뿐 아니라 신뢰 경쟁이기도 합니다. 데이터센터 규모와 GPU 확보가 출발점이라면, 인프라 주권과 안전, 보안은 지속 가능한 경쟁력을 결정하는 완성 조건입니다. 정부 정책도 투자 규모보다 기술 자립도와 안전성, 보안 수준을 핵심 성과지표로 삼아야 합니다.
대한민국이 진정한 AI 강국으로 도약하려면 '얼마나 많이 투자했는가'보다 '얼마나 스스로 통제하고, 안전하게 운영하며, 신뢰받는 AI를 만들었는가'가 더 중요합니다. AI 대도약의 성공여부는 결국 데이터센터의 숫자만이 아니라 인프라 주권, 안전 공생, 보안 경쟁력이라는 세 개의 빈칸을 얼마나 탄탄하게 채우느냐에 달려 있습니다.
<관련 기사>
컨텐츠


