AI 클라우드, 이제 "누가 이 인프라를 소유하는지"도 스스로 결정한다 — 멀티클라우드 거버넌스의 균열

AI 클라우드 환경에서 자율화의 파도는 이미 암호화, 네트워크, 패치, 비용, 스토리지, 복구, 로그, IAM, 트래픽 라우팅까지 휩쓸고 지나갔다. 그런데 이 모든 자율 결정들이 공통적으로 전제하는 것이 하나 있다. "어느 클라우드에서 이 워크로드를 실행할 것인가"라는 질문이다. 그리고 지금, AI 클라우드 도구들은 그 질문에 대한 답조차 스스로 내리기 시작했다.

이것이 왜 문제인가? 단순히 "AI가 또 뭔가를 자동으로 했다"는 이야기가 아니다. 워크로드가 어느 클라우드 플랫폼에 배치되느냐는 데이터 레지던시, 계약 의무, 규제 관할권, 벤더 잠금(vendor lock-in), 심지어 국가 안보 요건까지 연결된 문제다. 그 결정을 AI가 "최적화"라는 이름으로 자율 실행한다면, 우리는 기술 로그 한 줄 뒤에 숨겨진 거버넌스 공백을 마주하게 된다.

멀티클라우드 오케스트레이션, 무엇이 달라졌나

2026년 현재, 대부분의 엔터프라이즈 환경은 AWS, Azure, GCP 중 둘 이상을 동시에 운영하는 멀티클라우드 구조를 채택하고 있다. 여기에 Kubernetes 기반의 컨테이너 오케스트레이션, FinOps 플랫폼, 그리고 AI 기반 클라우드 관리 도구들이 층층이 쌓이면서 상황은 복잡해졌다.

문제는 이 AI 도구들이 단순히 "어느 리전이 더 저렴한가"를 추천하는 수준을 넘어섰다는 점이다. Spot 인스턴스 가격 변동, 리전별 탄소 배출 지표, 네트워크 지연, 심지어 클라우드 공급자의 SLA 이력까지 실시간으로 분석해 워크로드를 다른 클라우드 플랫폼으로 자율 이전(autonomous workload migration)하는 단계에 진입하고 있다.

예를 들어 HashiCorp Terraform, Pulumi 같은 IaC(Infrastructure as Code) 도구에 AI 레이어가 결합되면, 설정된 정책 범위 안에서 인프라 구성 자체를 자율적으로 재작성하고 적용할 수 있다. 운영자가 "비용 효율을 최우선으로"라는 정책 하나를 설정해두면, AI는 그 지시를 근거로 워크로드를 AWS에서 GCP로, 서울 리전에서 도쿄 리전으로 조용히 옮긴다.

"최적화"라는 이름의 거버넌스 공백

여기서 핵심 질문이 등장한다. "이 이전(migration)을 누가 승인했는가?"

기존의 변경 관리 프로세스(ITIL, ITSM)는 명확한 승인자, 변경 티켓, 사후 감사 증거를 요구한다. SOC 2 Type II 감사에서 감사인이 묻는 것은 기술 로그가 아니다. "이 변경이 권한 있는 인간에 의해 승인되었음을 증명하라"는 것이다.

그런데 AI가 자율적으로 워크로드를 다른 클라우드로 이전했다면, 남는 것은 AI 추천 로그와 자동 실행 기록뿐이다. 이것이 감사 증거로 충분한가? 현재 대부분의 규제 프레임워크에서 답은 "아니다"에 가깝다.

더 심각한 문제는 데이터 레지던시(data residency) 이슈다. GDPR은 EU 시민의 데이터가 EU 밖으로 이전될 때 명시적인 법적 근거를 요구한다. 국내에서는 개인정보보호법과 금융 분야의 망분리 규정이 데이터가 처리되는 물리적 위치에 엄격한 제약을 건다. AI가 "비용 최적화" 목적으로 워크로드를 자율 이전하다가 이 경계를 넘어버리면, 그것은 단순한 운영 실수가 아니라 법적 위반이 된다.

GDPR 제44조~49조는 제3국으로의 개인정보 이전에 대한 요건을 명시하고 있으며, 이 요건은 이전 결정이 자동화되었다고 해서 면제되지 않는다.

실제로 어떻게 일어나는가 — 시나리오로 보기

다음은 가상이지만 충분히 현실적인 시나리오다.

상황: 국내 핀테크 기업 A사는 AWS 서울 리전과 GCP 도쿄 리전을 혼용하는 멀티클라우드 환경을 운영 중이다. FinOps 플랫폼에 AI 최적화 기능을 "권장 사항 자동 적용" 모드로 설정해두었다.

발생: 어느 날 밤 11시, AWS 서울 리전의 Spot 인스턴스 가격이 급등한다. AI 도구는 비용 정책에 따라 특정 마이크로서비스 워크로드를 GCP 도쿄 리전으로 자율 이전한다. 기술적으로는 완벽하게 작동한다.

문제: 이전된 워크로드에는 국내 금융 고객의 거래 데이터가 포함되어 있었다. 금융위원회 규정상 이 데이터는 국내 서버에서만 처리되어야 한다. AI는 그 맥락을 몰랐거나, 알았더라도 비용 정책이 우선순위였다.

결과: 다음 날 아침 규정 준수 팀이 이 사실을 발견했을 때, 변경 티켓도 없고 승인자도 없다. AI 로그만 있다. 감사 대응은 악몽이 된다.

이 시나리오에서 "AI가 잘못됐다"고 단정하기도 어렵다. AI는 주어진 정책을 충실히 따랐다. 문제는 정책 설계와 거버넌스 구조에 있었다.

AI 클라우드 자율화가 만드는 세 가지 균열

지금까지 이 시리즈에서 다뤄온 암호화, 네트워크, 패치, 비용, 스토리지 자율화의 패턴을 멀티클라우드 오케스트레이션에 대입하면 세 가지 균열이 선명하게 보인다.

1. 승인 체계의 공동화(空洞化)

변경 관리의 핵심은 "누가, 언제, 어떤 근거로 승인했는가"를 사후에 재현할 수 있어야 한다는 것이다. AI가 자율 실행하는 멀티클라우드 이전에서는 이 재현이 불가능하다. AI의 추론 과정은 블랙박스에 가깝고, 설령 로그가 남더라도 그것은 "AI가 이렇게 판단했다"는 기록이지 "권한 있는 인간이 이 비즈니스 맥락에서 승인했다"는 증거가 아니다.

2. 정책 경계의 모호성

"비용 효율 우선"이라는 정책은 AI에게 광범위한 해석 여지를 준다. 그러나 실제 엔터프라이즈 환경에서 인프라 결정은 비용 하나만으로 이루어지지 않는다. 규제 요건, 계약 의무, 보안 정책, DR(재해복구) 요건이 복잡하게 얽혀 있다. AI가 이 모든 맥락을 완전히 이해하고 균형 있게 판단한다고 가정하는 것은 위험하다.

3. 책임 소재의 분산

워크로드 이전 결정이 AI에 의해 이루어졌을 때, 문제가 발생하면 누가 책임지는가? 클라우드 공급자? FinOps 플랫폼 벤더? 정책을 설정한 운영팀? 이 질문에 명확하게 답하지 못하면, 규제 기관이나 법원이 대신 답을 내릴 것이다. 그리고 그 답은 대개 조직에 불리하다.

지금 당장 할 수 있는 것들

Business professionals collaborating in a modern office meeting.

Photo by Vitaly Gariev on Unsplash

이 문제를 해결하는 완벽한 방법은 아직 없다. 하지만 거버넌스 공백을 줄이기 위해 지금 바로 적용할 수 있는 실질적 접근법은 있다.

① 자율화 범위를 명시적으로 제한하라

AI 도구의 "자동 적용" 기능을 켜두기 전에, 어떤 종류의 변경이 자율 실행 범위에 포함되는지 명시적으로 정의해야 한다. 단일 리전 내 스케일링은 자율화 허용, 리전 간 또는 클라우드 간 워크로드 이전은 반드시 인간 승인 필요 — 이런 식의 경계 설정이 필요하다.

② 데이터 레지던시 태그를 인프라 레벨에서 강제하라

워크로드와 데이터에 규제 요건을 반영한 태그(예: data-residency: KR-only, regulation: PIPA)를 붙이고, AI 도구가 이 태그를 이전 결정의 하드 제약으로 인식하도록 설정해야 한다. 이것은 정책 문서가 아니라 기술적 가드레일이어야 한다.

③ 모든 클라우드 간 이전에 변경 티켓을 자동 생성하라

AI가 클라우드 간 이전을 실행하기 전에 자동으로 ITSM 시스템(ServiceNow, Jira 등)에 변경 티켓을 생성하고, 지정된 승인자에게 알림을 보내는 워크플로우를 구성해야 한다. 이것이 완벽한 해결책은 아니지만, 감사 증거를 만드는 최소한의 장치가 된다.

④ AI 결정 로그를 감사 가능한 형태로 보존하라

AI 도구가 어떤 데이터를 근거로 어떤 결정을 내렸는지를 구조화된 형태로 기록하고, 이를 변경 관리 시스템과 연동해야 한다. "AI가 추천했다"는 로그와 "AI가 실행했다"는 로그를 분리해서 관리하는 것도 중요하다.

이 시리즈가 말하고 싶은 것

암호화, 네트워크, 패치, 비용, 스토리지, 복구, 로그, IAM, 트래픽 라우팅, 그리고 이제 멀티클라우드 오케스트레이션까지. AI 클라우드 자율화의 파도는 인프라의 모든 레이어를 차례로 덮어가고 있다.

각각의 자율화는 개별적으로는 합리적으로 보인다. 비용을 아끼고, 속도를 높이고, 인간의 실수를 줄인다. 문제는 이 자율화들이 누적될 때다. 인프라의 모든 레이어에서 인간의 승인이 빠져나가면, 남는 것은 AI가 만든 세계를 AI가 감시하는 구조다. 그 구조에서 규제 기관이 요구하는 "권한 있는 인간의 판단"은 어디에 있는가?

기술이 자율화될수록, 거버넌스는 더 정교해져야 한다. 이것은 AI의 발전을 막자는 이야기가 아니다. AI가 더 많은 것을 결정할수록, 인간이 설계하는 결정의 경계가 더 명확해야 한다는 이야기다.

AI 클라우드 시대의 거버넌스는 "AI를 얼마나 믿을 것인가"의 문제가 아니라, "인간이 어디까지 책임질 것인가"의 문제다. 그 경계를 지금 그어두지 않으면, 다음 감사에서 그 경계는 규제 기관이 그을 것이다.

멀티클라우드 환경의 거버넌스 설계나 AI 자율화 범위 설정에 대해 더 논의하고 싶다면, 댓글이나 LinkedIn으로 연락 주세요. 이 주제는 아직 업계 표준이 정립되지 않은 영역이고, 다양한 실무 경험이 모일수록 더 나은 답을 찾을 수 있습니다.

이 글이 유익했다면 공유해 주세요. 그리고 당신의 조직은 AI 클라우드 자율화의 경계를 어디까지 허용하고 있는지, 아래 댓글로 알려주세요. 업계 전반의 실무 경험이 모일수록, 우리 모두에게 더 나은 거버넌스 기준이 만들어집니다.

태그: AI클라우드, 멀티클라우드, 오케스트레이션, 거버넌스, 클라우드자동화, 규정준수, 데이터레지던시, 클라우드보안

이 글은 "AI 클라우드 자율화와 거버넌스" 시리즈의 일부입니다.

AI 클라우드, 이제 "암호화를 어떻게 할지"도 스스로 결정한다

AI 클라우드, 이제 "네트워크를 어떻게 구성할지"도 스스로 결정한다

AI 클라우드, 이제 "패치를 어떻게 적용할지"도 스스로 결정한다

AI 클라우드, 이제 "비용을 어떻게 쓸지"도 스스로 결정한다

AI 클라우드, 이제 "데이터를 어떻게 저장하고 삭제할지"도 스스로 결정한다

AI 클라우드, 이제 "복구를 어떻게 할지"도 스스로 결정한다

AI 클라우드, 이제 "로그를 어떻게 남길지"도 스스로 결정한다

AI 클라우드, 이제 "누구에게 접근을 허용할지"도 스스로 결정한다

AI 클라우드, 이제 "트래픽을 어디로 보낼지"도 스스로 결정한다

AI 클라우드, 이제 "워크로드를 어디서 실행할지"도 스스로 결정한다 ← 현재 글

2026년 5월 5일 | 김테크

NOCODE TECH STACKER