2025년 12월 01일

물리 보안, CIO의 숨겨진 기술 부채

Tech

Share

by

생성형 AI 시대, CIO가 주목해야 할 숨겨진 기술 부채: 물리 보안의 재정의

생성형 AI와 클라우드 기술이 기업 IT의 핵심 동력으로 떠오르면서, 오랫동안 CIO의 관심 밖에 있던 ‘물리 보안’ 영역이 다시금 주목받고 있습니다. 과거 단순 감시 및 통제 수단으로 여겨졌던 물리 보안이, 이제는 기업의 비즈니스 혁신을 위한 중요한 자산으로 변화하고 있습니다.

물리 보안, 왜 지금 CIO가 주목해야 하는가?

오랫동안 CIO의 관리 영역에서 벗어나 있던 물리 보안은 기술 투자 부족과 인력 부족으로 인해 '기술 부채' 상태에 놓여 있습니다. 사이버 보안 기술이 클라우드, 제로 트러스트, AI 기반으로 빠르게 발전하는 동안, 물리 보안은 상대적으로 뒤처져 있었습니다. 이제는 클라우드와 AI 기반의 새로운 아키텍처를 통해 물리 보안을 IT 인프라의 일부이자 비즈니스 인텔리전스 플랫폼으로 재정의해야 합니다.

10년 이상 뒤처진 물리 보안, CIO의 '숨은 기술 부채'

코로나19 팬데믹 기간 동안 기업 내 출입 인원이 감소하면서 물리 보안은 우선순위에서 밀려났습니다. 그 결과, 물리 보안과 사이버 보안 간 기술 격차가 10년 이상 벌어졌다는 분석도 있습니다. 물리 보안 시스템의 장비 교체 주기가 길고, 아날로그 기반 장비와 폐쇄적인 소프트웨어에 대한 의존도가 높아 통합과 자동화가 어렵습니다. 또한, 물리 보안 담당 부서가 IT 또는 보안 조직과 분리되어 있어, OT와 IT의 통합, 스마트 빌딩 확산 등 새로운 공격 표면에 대한 대응이 미흡합니다.

조직 구조의 분리: 보안 운영의 사일로화

많은 기업에서 CISO(정보보안 책임자)와 CSO(물리 보안 책임자)가 분리 운영되면서 보안 운영도 사일로화되어 있습니다. 하지만, 사이버 보안 책임자인 CIO 또는 CISO가 물리 보안까지 책임지는 기업이 증가하는 추세입니다. 이러한 변화는 물리 보안이 더 이상 설비 및 안전 관점이 아닌, 기업 보안의 핵심 축으로 통합되어야 함을 의미합니다.

PSIM을 넘어 클라우드 기반 통합 아키텍처로의 전환

기존 PSIM(Physical Security Information Management)은 여러 물리 보안 장치를 연동하는 백본 역할을 기대했지만, 실제로는 여러 사일로를 하나의 화면에 보여주는 수준에 그치는 경우가 많았습니다. 버카다(Verkada)는 이러한 한계를 극복하기 위해 클라우드 기반 하이브리드 아키텍처를 제시합니다. 영상은 카메라에 저장하고 메타데이터만 클라우드로 전송하여 대역폭과 스토리지 부담을 줄이면서도 중앙의 통합 분석과 검색을 가능하게 합니다. 또한, 클라우드 기반 관리, 분석, 워크플레이스 기능을 통해 출입 통제, 영상, 환경 센서, 경보 등의 기능을 단일 클라우드에서 통합 운영할 수 있습니다.

AI 사일로를 방지하는 파운데이션 모델 기반 전략

물리 보안에서 가장 적극적으로 활용되는 AI는 컴퓨터 비전입니다. 하지만, 기존의 컴퓨터 비전 모델과 서비스는 기업 내에서 서로 다른 목적으로 개발되어 사일로화되어 있습니다. 이러한 문제를 해결하기 위해 파운데이션 모델(Foundation Model) 기반의 멀티모달 AI가 주목받고 있습니다. 파운데이션 모델은 방대한 데이터를 학습한 범용 모델로, 개별적인 학습 없이 파인튜닝이나 프롬프트 설계만으로 다양한 서비스를 구현할 수 있습니다.

보안 시스템을 비즈니스 인텔리전스 플랫폼으로

물리 보안 시스템은 단순한 감시 및 출입 통제를 넘어 비정형 데이터 플랫폼으로 확장될 수 있습니다. 버카다의 '하이퍼줌(Hyperzoom)'은 카메라 내부에서 객체 중심 세그먼트를 추출하고, 이를 기반으로 속성 분석, 객체 추적, 위치 예측을 수행합니다. 또한, '헬릭스(Helix)'는 POS, 생산 공정 시스템, 물류 시스템 등 외부 데이터를 카메라 영상과 연결하는 API 게이트웨이 역할을 합니다. 이를 통해 제조, 유통, 물류 등 다양한 산업 분야에서 비즈니스 인사이트를 얻을 수 있습니다.

CIO를 위한 제언: 물리 보안도 IT 인프라

사이버 보안과 10년의 기술 격차를 안고 있는 물리 보안은 시급하게 현대화할 필요가 있습니다. 물리 보안 시스템을 비즈니스 플랫폼의 일부로 투자하고, 조직 구조를 재정비하여 CISO 중심의 통합 보안 조직으로 전환해야 합니다. 또한, AI는 확장성을 고려하여 파운데이션 모델 기반으로 다양한 작업 모델을 유연하게 라우팅하는 구조를 마련해야 합니다. 마지막으로, 보안 시스템을 유통, 제조, 물류 등 각 사업 부문의 운영 데이터를 연결하는 비정형 데이터 플랫폼으로 설계해야 합니다.

결론

물리 보안은 더 이상 간과할 수 없는 기업의 핵심 자산입니다. 클라우드와 AI 기술을 적극적으로 활용하여 물리 보안 시스템을 혁신하고, 이를 비즈니스 인텔리전스 플랫폼으로 활용하는 기업이 디지털 전환 시대의 경쟁 우위를 확보할 수 있을 것입니다. CIO는 이러한 변화를 주도하며 기업의 미래를 위한 숨겨진 기술 부채를 해결해야 합니다.

이것도 좋아하실 수 있습니다...