"AI는 컴퓨팅 분야의 새로운 패러다임입니다. 새로운 형태의 워크포스(workforce, 일형태)이기도 하구요. 파수는 이러한 AI방향을 리딩하는 기업이 되겠습니다."

조규곤 파수 대표는 22일 서울 여의도 페어몬트 앰버서더 호텔에서 열린 자사 연례 고객 초청 행사 'FDI 2025 심포지엄'에서 이같이 강조했다. FDI는 Fasoo Digital Intelligence의 약어다. 이날 조 대표는 'AI는 엔터프라이즈를 어떻게 재편하고 있나?'를 주제로 발표했다. 행사에는 파수 고객사 소속 300여명의 보안 관계자들이 참석했다.

생성AI 대명사로 AI붐을 일으킨 챗GPT가 등장한 게 2022년 11월이다. 조 대표는 "챗GPT 이후 2년 5개월만에 세상이 엄청 바뀌어가고 있다"면서 하버드 비즈니스 리뷰가 조사한 생성AI 적용 100대 부문을 언급했다. 기존 소프트웨어와 AI간 차이를 설명하며 AI를 컴퓨팅 분야의 새로운 패러다임으로 받아들여야 한다고 짚었다. 새로운 패러다임일 뿐 아니라 새로운 형태의 워크포스(일 업무)라면서 "AI가 사람처럼 커뮤니케이션을 하고 문서도 이해하는 시대가 왔다"면서 "AI가 점점 더 발전하고 자동화하면 사람과 기계가, 사람과 AI가 같이 일하는 세상이 올 것"이라고 내다봤다.

특히 그는 AI를 "자신감이 넘치는 인턴"이라고 표현하며 "뭐든지 물으면 다 대답을 한다. 하지만 그게 다 맞지는 않는다. 일로 치면 못하는 일은 없지만 (정확성면에서) 들쑥날쑥하다. 여러 일을 하지만 믿을 수 없게 한다. 반면 사람은 모든 일을 다 못하고 적은 일을 하지만 믿을 수 있게 한다"고 사람과 AI간 차이를 설명했다. 이에 "AI가 할 수 있는 일이 무엇인지를 찾아내 시키는게 중요하다"고 덧붙였다.

조 대표는 AI가 잘하는 일을 5가지로 구분, 제시했다. 제일 윗 단계가 코퍼릿 날리지 매니저(Cprporate knowledge manager)다. 무엇을 물어도 AI가 제대로 답을 하는 단계다. 조 대표는 "아직 이 단계에 이르지 않았다"고 짚었다. 다음 단계는 도메일 날리지 마스터다. 코퍼릿 보다 지식 범위를 줄인 것으로, 특정 부분에 잘 대답하는 단계다. 다음은 라이브러리언(Librarian)으로, 책이 어디있는 지 잘 찾아주는 도서관의 사서처럼, 정보가 어디있는지 잘 알려주는 단계다. 조 대표는 "현재 이 정도는 잘 할 수 있다"고 말했다. 다음은 스크라이브(scribe)로 AI가 형식과 목적이 잘 정해진 건 잘 처리하는 단계다.

AI기술 발전 속도가 빨라지면서 새로운 모델들도 잇달아 등장하고 있다. 조 대표는 가트너 발표를 인용, 눈여겨 봐야 두 가지를 급했다. 먼저, 새로운 AI 모델이 2.5일에 1개씩 나온다는 점이다. 모델 크기는 더 커지고 성능은 더 좋아지고 있다. 현재 이 기간은 더 짧아졌다. 다른 트렌드는 2026년이 되면 SW의 80%가 AI 기능을 장착할 것이라는 점이다. 또 GPU 가격이 그동안 급상승했지만 주춤세로 돌아섰다.

특히 조 대표는 데이터의 중요성을 강조하며 "회사에서 데이터를 잘 정리해 놓지 않으면 AI는 아무것도 할 수 없다. 데이터와 거버넌스는 누가 해줄 수 없다. 자체적으로 잘 해야 한다"고 강조했다. 이어 보안과 프라이버시 등 LLM의 행동을 정확히 제어할 수 있는 거버넌스 체계를 갖춰야 한다고 역설했다.

기업이 프라이빗 LLM을 구축할 때 유의점도 제시했다. 첫째, AI시스템과 인프라에 과잉 투자를 피하는 것(새로운 AI모델이 쏟아지고 있으니), AI 데이터 인프라를 향상시킬 것(AI시대에 맞게 데이터를 업그레이드), AI거버넌스 인프라를 확립할 것(시큐리티 문제 뿐 아니라 환각에 따른 검증 등), 새로운 LLM을 활용하기 위한 준비를 할 것, 신뢰할만한 AI애플리케이션에 포커스할 것 등을 제안했다. 파수는 기업의 제대로 된 AI화를 지원하기 위해 자체 LLM '엘름(Ellm)'을 비롯해 AI거버넌스를 구현하는 'AI-R', AI용 데이터 솔루션 '랩소디(Wrapsody)' 등을 개발해 보유하고 있다.

조 대표에 이어 발표자로 나선 윤경구 개발본부장은 GPTo1이 출시 2년만에 사람 전문가 수준을 넘는 등 AI기술 발전이 빠르다고 운을 떼며 "거대언어모델이 점점 더 똑똑해지고 있다"고 밝혔다.

주목할 점으로는 오픈소스 LLM을 꼽았다. 이어 에이전틱 LLM이 언어 모델의 한계를 한계를 벗어나고 있다면서 "에이전트끼리 서로 협업하며 여러 애플리케이션이 쏟아져 나올 것"으로 전망했다.

'AI데이터 인프라 구축과 활용'을 주제로 발표한 김용길 본부장은 "기업 내의 유효한 모든 데이터를 모아야 하는게 첫번째 조건"이라고 밝혔다. 기업내에는 정형데이터와 비정형데이터가 있는데 정형데이터는 데이터베이스(DB)가 비정형데이터는 다큐먼트(서류)가 대표적이다. 정형데이터는 DB처럼 사용에 따라자동 축적과 함께 데이터 속성이 함께 저장되는 반면 비정형데이터는 수동적으로 문서 저장소에 업데이트해야 한다. 김 본부장은 "LLM을 위해 누락과 중복의 문제를 해결하기 위한 AI데이터 인프라가 필요하다"면서 파수의 '랩소디'가 비정형 데이터 관리의 최적 솔루션이라고 강조했다.

파수 강봉호 본부장과 김규봉 본부장은 연단에 나와 '보안 투자의 끝은 어디인가'를 주제로 김 본부장이 묻고 강 본부장이 답을 하는 문답식 진행으로 시선을 모았다.

두 사람은 보안 사고가 왜 계속 일어나나?에 대한 답으로 첫째, 보안인프라 투자와 함께 임직원 훈련을 함께 해야한다, 가장 약한 보안의 고리가 사람이다, 직원들 이용한 사고가 빈번하다 둘째, 많은 돈을 들인 성벽이 노후하듯이 시스템이 오래되면 구멍이 난다, 이런 보안 솔루션의 허점을 악용해 해킹하는 사례가 비일비재하다, 보안 인프라에 많이 투자했다고 하는데, 각 솔루션도 잘 점검해야 한다, 그렇지 않으면 무용지물이다, 보안 솔루션 자체의 취약점을 면밀히 들여다봐야 한다고 제안했다.

이어 셋째, 보안 투자는 늘어날 수 밖에 없는데, 솔루션도 늘고 인력도 늘지만 관리가 안되면 오합지졸이다, 비용만 든거다, 보안 태세와 보안 상태 관리가 중요하며, 마지막 네번째로 도둑은 가장 가볍고 돈많은 걸 훔쳐간다, 기업에서 가장 중요한 건 데이터다, 이 데이터를 제대로 관리해야, 데이터에 백업과 암호화가 잘 돼 있는지 면밀히 체크해야 한다고 강조했다.

즉, 해킹 사고 등 보안사고를 막으려면 직원 훈련, 암호화 및 백업, 취약점 분석, 태세관리 등 네 가지를 골고루 잘 갖춰야 하고 골고루 투자를 해야 한다는 것이다. 강 본부장은 어느 조사 자료를 보면 모의 훈련을 1년에 한번 하는 곳이 50%, 한번도 안한 곳이 30%였다, 80%가 모의훈련을 안하는 것이라면서 "이래서는 해킹을 막을 수 없다"고 강조했다.