[디지털데일리 이안나기자] KT가 마이크로소프트(MS)와 손잡고 데이터 주권 보호와 한국형 AI 솔루션 개발에 박차를 가한다. KT는 MS와 전략적 파트너십을 바탕으로 ‘시큐어 퍼블릭 클라우드(SPC)’ 서비스를 2분기 말 출시하고, 한국어·한국 문화에 최적화된 AI 에이전트를 개발해 국내 기업과 기관 디지털 전환을 지원할 계획이다.

26일 강승권 KT 전략기획부문 상무는 서울 서초구 양재 aT센터에서 열린 ‘MS AI 투어 인 서울’에서 KT와 MS가 공동 개발 중인 시큐어 퍼블릭 클라우드(SPC) 서비스 구체적인 운영 방식과 핵심 기술을 공개했다. 이 서비스는 올해 2분기 말 정식 출시될 예정이다.

KT SPC는 하이퍼스케일 기반 퍼블릭 클라우드 최신 기술과 서비스를 활용하면서도 데이터 주권을 안전하게 보호할 수 있는 환경을 제공하는 것을 목표로, 마이크로소프트 애저(Azure) 기반 클라우드 서비스에 데이터 보안 기능을 강화한 형태로 개발되고 있다.

강 상무에 따르면 국내 퍼블릭 클라우드 시장은 연평균 16% 높은 성장률을 보이며 2027년경 약 7조7000억원 규모로 성장할 것으로 예상된다. 다만 이러한 높은 성장률에도 불구 국내 기업들은 CSP 도입에 주저하는 이유가 있다. 현재 CSP 시장 약 85%는 아마존웹서비스(AWS), MS 애저, 구글클라우드플랫폼 3사가 주도하는 가운데, 개인정보보호법 등 데이터 주권 관련 규제가 강화되고 있기 때문이다.

KT SPC는 이러한 데이터 주권 이슈를 해결하기 위해 네 가지 핵심 원칙에 기반한 기술적 솔루션을 제공한다. 먼저 MS 애저 국내 2개 리전과 4개 액티브 디렉토리(AD) 인프라를 활용해 국내 데이터 상주 요건을 충족시킬 계획이다. SPC는 ‘소버린 랜딩 존’ 정책을 통해 개인정보보호법, 정보통신망법, 전자금융 감독 규정 등 국내 법규제를 준수하도록 설계됐다.

강 상무는 “현재 KT는 814개 일반 정책과 89개 산업 특화 규제 정책을 소버린 랜딩 존 정책으로 구현해 사내 SPC 클라우드 환경에 적용하고 있다”고 전했다.

SPC 기술적 특징은 데이터 전 생명주기에 걸친 암호화 방식이다. KT SPC는 저장 중 데이터와 전송 중 데이터뿐 아니라, 사용 중 데이터에 대해서도 하드웨어 기반 신뢰실행환경(TEE) 기술을 적용한 CPU 기반 하이퍼바이저 및 컨테이너 서비스를 제공한다. 이를 통해 시스템 메모리에 로딩된 데이터까지 암호화함으로써 보안 취약점을 해소했다.

강 상무는 “암호화 키를 재암호화하는 2차 암호화 키를 하드웨어 시큐리티 모듈(HSM)에 저장해 비인가자나 CSP 운영자 접근을 차단하는 방식도 도입했다”며 “또한 고객 자원 영역과 CSP 운영자 영역을 완전히 분리하고 그 사이 ‘상호격리(아이솔레이션 레이어)’를 추가, 고객자원에 대한 접근을 엄격히 통제한다”고도 밝혔다.

이에 따라 SCSP 운영자는 안정적 운영에 필요한 최소한 작업만 제한된 환경에서 수행할 수 있으며, 모든 작업 이력은 감시 및 모니터링된다.

한편, KT는 MS와의 협업을 통해 한국어 및 한국 문화에 최적화된 대형언어모델(LLM) AI 솔루션 개발에도 집중하고 있다. 올해 이를 출시해 KT 고객 서비스에 적용함으로써 차세대 AI 경험을 제공할 계획이다. 특히 산업별 맞춤형 AI 에이전트 개발에 주력하고 있다.

배수민 KT 기술혁신부문 상무는 “공공부문 중심으로 많은 고객이 AI 사업 요청 시 모델과 인프라에 더해 에이전트를 기본으로 요구하고 있다”며 “에이전트 개발 시간을 단축하고 맞춤형으로 제공하는 방법에 집중하고 있다”고 전했다.

특히 KT는 사내에서도 AI 에이전트 랩을 별도 신설하고 다양한 활용 사례를 발굴하며 기업간거래(B2B) 및 기업과저우간거래(B2G)를 위한 맞춤형 솔루션 개발에 나서고 있다.

KT가 현재 개발 중인 산업별 맞춤형 AI 에이전트로는 법률 전문 에이전트, 교육 전문 에듀 에이전트, 공공 부문 맞춤형 에이전트, 금융 맞춤형 에이전트 등이 있다. 이들 에이전트는 고객의 실제 활용 사례를 바탕으로 테스트와 검증을 거쳐 제공될 예정이다.

특히 KT는 단일 에이전트보다는 에이전트 간 협업을 중시하고 있다. 이에 ‘오케스트레이터’를 통해 도메인별로 가장 적합한 모델과 에이전트 조합을 구현하고 있다.