AI 데이터센터 5GW, 이건 서버 증설이 아니라 국가 방화벽 전쟁이야
AI 인프라는 보안과 주권의 전쟁입니다.
돈 냄새가 아니라 전력 냄새가 난다
AI 투자 얘기에서 163조원이라는 숫자가 튀어나오면 대부분은 "와, 돈 많다"부터 생각한다. 그런데 공격자 입장에서 보면 먼저 보이는 건 돈이 아니다. 전력, 냉각수, GPU, 광케이블, 인증키, 운영자 계정. 이런 것들이 한꺼번에 떠오른다.
소프트뱅크가 프랑스 북부에 2031년까지 450억 유로, 한국 돈으로 약 79조원을 먼저 넣고 3.1GW 규모 AI 데이터센터를 만든다는 그림은 단순한 설비 투자가 아니야. 전체 계획으로는 5GW까지 간다. 감이 잘 안 오지? 5GW면 작은 발전소 몇 개를 통째로 AI 연산에 붙이는 수준이다. 서버실에 랙 몇 줄 추가하는 얘기가 아니라, 전력망과 산업 정책과 안보 전략을 같은 테이블에 올리는 문제야.
보안은 사후약방문이야. 그런데 AI 데이터센터는 사후약방문이 특히 비싸다. 한 번 털리면 데이터만 새는 게 아니라 모델 가중치, 학습 파이프라인, 고객 로그, 내부 운영 절차, 전력 사용 패턴까지 같이 드러난다. 예전에는 서버 한 대가 뚫리면 서비스 하나가 위험했다. 이제는 AI 인프라 한 덩어리가 뚫리면 산업 생태계 전체가 위험해진다.
데이터센터는 현대식 항구다
18세기 제국이 항구를 장악하려고 싸운 이유는 배가 드나드는 길목에 세금과 정보와 군사력이 모였기 때문이다. 21세기의 항구는 데이터센터다. 데이터가 들어오고, GPU가 계산하고, 모델이 만들어지고, API로 다시 세계에 뿌려진다. 겉보기엔 회색 건물인데 실제로는 디지털 무역항이야.
프랑스가 이 판에 집착하는 이유도 여기 있다. 미국에는 오픈AI, 구글, 마이크로소프트, 엔비디아가 있다. 중국에는 국가가 밀어주는 거대한 AI 생태계가 있다. 유럽은 규제에는 강하지만 인프라와 플랫폼에서는 밀린다는 불안이 컸다. 그래서 이번 프랑스 AI 투자는 "우리 땅에 연산 능력을 두겠다"는 꽤 정치적인 선언이다. 데이터 주권이라는 말이 추상적으로 들리지만, 결국 누가 연산 자원을 통제하느냐의 문제거든.
코드로 말하면 이건 클라우드 리전을 어디에 둘 것인가가 아니라, 루트 권한을 누가 갖느냐의 싸움이다. 이번 소프트뱅크 AI 데이터센터 계획도 결국 프랑스 땅 위의 루트 권한을 누가 설계하고 감시하느냐로 이어진다. 모델을 남의 인프라에서만 돌리면 비용도, 정책도, 장애 대응도 남의 손에 걸린다. 전쟁이나 제재, 공급망 충돌이 터졌을 때 "잠깐만요, API 한도 풀어주세요"라고 부탁하는 나라는 주권을 온전히 가진 게 아니다.
공격자는 전력망부터 본다
이건 뚫리게 생겼어, 라는 말을 아무 데나 쓰고 싶진 않다. 그런데 초대형 AI 데이터센터에는 공격면이 너무 많다. 첫째는 전력망이다. AI 인프라는 전기를 먹는 괴물이다. GPU 클러스터는 순간 부하가 크고, 냉각 시스템이 멈추면 장애가 빠르게 번진다. 랜섬웨어가 파일만 암호화하는 시대는 지나갔다. 이제는 운영기술, 즉 OT 환경을 노리는 공격이 진짜 무섭다. 냉각 제어 계정 하나가 탈취돼 펌프 설정이 틀어지면, 공격자는 데이터를 훔치기 전에 먼저 연산실의 온도부터 무너뜨릴 수 있다.
둘째는 공급망이다. GPU, 네트워크 장비, 냉각 장치, 전력 제어 시스템, 운영 소프트웨어가 여러 나라와 기업을 거쳐 들어온다. 공격자 입장에서 보면 본진을 치기보다 납품사 하나를 먼저 뚫는 게 쉽다. 업데이트 서버, 원격 유지보수 계정, 협력사 VPN. 이런 곳은 늘 제일 약한 고리다.
셋째는 내부자와 권한 관리다. 데이터센터는 건물보다 계정이 중요하다. 누가 모델 저장소에 접근할 수 있는지, 누가 학습 데이터를 옮길 수 있는지, 누가 네트워크 정책을 바꿀 수 있는지. 권한 설계가 엉망이면 아무리 외벽이 두꺼워도 끝이다. 공격자는 정문을 부수지 않는다. 이미 열려 있는 문을 찾는다.
AI 패권은 모델 성능만으로 못 이긴다
요즘 AI 경쟁을 보면 벤치마크 점수에 다들 매달린다. 추론이 얼마나 빠른지, 코딩 문제를 몇 퍼센트 맞혔는지, 멀티모달이 얼마나 자연스러운지. 물론 중요하다. 그런데 모델은 혼자 존재하지 않는다. 모델 뒤에는 전력 계약, 칩 조달, 데이터 거버넌스, 보안 감사, 재난 복구 체계가 있다.
철학자 푸코가 권력은 보이는 왕좌보다 보이지 않는 규율 속에서 작동한다고 봤잖아. AI 시대의 권력도 비슷하다. 화려한 챗봇 화면이 권력처럼 보이지만, 진짜 권력은 그 화면 뒤에서 연산 자원을 배분하는 인프라에 있다. 누가 더 많은 전기를 안정적으로 확보하는가. 누가 민감한 데이터를 자기 법제 안에서 처리하는가. 누가 장애와 공격을 버티는가. 여기서 승부가 난다.
프랑스가 원전 비중이 높은 나라라는 점도 그냥 배경이 아니다. AI 데이터센터는 값싼 전기만 찾지 않는다. 안정적이고 예측 가능한 전기를 찾는다. 탄소 규제까지 고려하면 전력의 성격이 곧 경쟁력이 된다. 전기가 흔들리면 모델도 흔들린다. 모델이 흔들리면 서비스 신뢰가 무너진다.
한국도 남의 클라우드만 바라볼 수 없다
한국 입장에서 이 흐름은 남의 일이 아니다. 우리는 반도체를 만들고, 통신망을 깔고, 데이터센터를 운영하고, AI 서비스를 만들 수 있다. 그런데 이걸 하나의 국가 인프라 전략으로 묶는 속도는 아직 답답하다. GPU를 샀다, 데이터센터를 지었다, 클라우드 서비스를 열었다. 각각은 의미가 있지만 따로 놀면 방어선이 생기지 않는다.
AI 주권을 말하려면 세 가지를 같이 봐야 한다.
AI 데이터센터 보안 체크포인트
- 연산 자원: 국내에서 중요한 모델을 돌릴 수 있는 충분한 컴퓨팅이 있어야 한다.
- 데이터 통제: 의료, 금융, 행정, 제조 데이터가 어떤 조건에서 학습되고 저장되는지 명확해야 한다.
- 보안 기준: AI 데이터센터에 맞는 침해 대응 훈련, 공급망 감사, 권한 관리, 로그 보존, 모델 탈취 방지 체계가 있어야 한다.
특히 모델 탈취는 생각보다 현실적인 문제다. 소스코드 유출보다 더 아플 수 있다. 수천억을 들여 학습한 모델 가중치가 새면 경쟁력도 새고, 악용 가능성도 열린다. 모델 저장소의 토큰이 노출되거나 체크포인트 백업 권한이 과하게 열려 있으면, 내부자가 아니어도 핵심 자산을 통째로 가져갈 수 있다. API 응답을 반복해서 긁어 모델을 흉내 내는 공격도 있다. 프롬프트 인젝션, 데이터 포이즈닝, 모델 추출. 단어는 낯설어도 원리는 간단하다. 상대의 지능을 베끼거나 망가뜨리는 거다.
서버가 아니라 국가의 신경망이다
산업혁명 때 공장은 기계를 모아둔 건물처럼 보였지만, 실제로는 노동, 자본, 도시, 시간을 재편한 장치였다. AI 데이터센터도 그렇다. 그냥 서버가 모인 창고가 아니다. 국가의 신경망이다. 여기서 기업의 의사결정이 계산되고, 공장의 생산성이 최적화되고, 국방과 금융과 의료의 판단 보조가 돌아간다.
그래서 163조원이라는 숫자는 투자 뉴스로만 보면 반쪽짜리다. 진짜 질문은 이거다. 누가 그 인프라를 통제하나. 누가 장애를 복구하나. 누가 공격을 탐지하나. 누가 데이터의 국경을 정하나.
AI가 똑똑해질수록 인간은 더 안전해지는가? 꼭 그렇진 않다. 똑똑한 시스템은 더 많은 것을 대신 판단하지만, 한 번 잘못되면 더 큰 면적을 동시에 흔든다. 패치 안 하면 끝이야. 그리고 AI 인프라에서 패치는 코드 한 줄이 아니라 국가 전략 전체다.