존 제스터 CRO, AI 도입 전 점검 과제로 ‘데이터 신뢰’, ‘규제 대응’, ‘복구 가능성’ 제시
AI 도입 속도가 빨라질수록 데이터 가시성 약화... ‘데이터 신뢰’와 ‘복원력’이 핵심이 될 것
빔 소프트웨어, 데이터 보호 글로벌 1위... 연간 반복 매출 20억 달러로 연간 15.2% 성장
에이전트 커맨더... AI의 실수를 보다 정밀하게 되돌리고 수정이 필요한 부분만 바로잡아
[보안뉴스 원병철 기자] 데이터 복원력 분야 글로벌 선도 기업 빔 소프트웨어(Veeam Software)가 존 제스터(John Jester) 빔 소프트웨어 최고매출책임자(CRO)를 초청해 기자간담회를 열고, 국내 기업이 AI를 본격적으로 도입하는 현 시점에 가장 시급하게 점검해야 할 과제로 데이터 신뢰, 규제 대응, 복구 가능성을 제시했다.
▲홍성구 빔 소프트웨어 한국 지사장 [출처: 빔 소프트웨어]
제스터 CRO는 이번 국내 기자간담회에서 AI 시대의 기업 리스크를 설명하는 핵심 키워드로 ‘데이터 신뢰(data trust)’와 ‘복원력(resilience)’을 제시했다. 또한, AI 도입 속도가 빨라질수록 기업은 단순히 데이터를 저장하거나 백업하는 수준을 넘어, 데이터가 어디에 있고, 누가 접근하며, 어떤 방식으로 활용되는지 파악해야 함을 강조했다. 이를 파악해야 문제 발생시 빠르고 정확하게 신뢰 가능한 상태로 복구할 수 있기 때문이다.
발표에 따르면 빔 소프트웨어는 현재 데이터 보호 소프트웨어, MS 365 데이터 보호, 쿠버네티스 데이터 보호 분야에서 모두 1위 리더십을 확보하고 있다. 또한, 55만 개 이상의 고객사, 3만4000개 이상의 파트너, 2500만명의 MS 365 사용자를 보호하고 있고, 이를 바탕으로 데이터 복원력 시장에서 확장성을 갖춘 사업 기반을 구축하고 있다.
연간 반복 매출(ARR)은 20억달러로, 전년 대비 15.2% 성장했다고 밝혔다. 빔 소프트웨어는 이러한 시장 기반을 통해 자사가 더 이상 전통적인 백업 기업이 아니라, 클라우드, SaaS, AI 환경을 모두 포괄하는 데이터 복원력 기업으로 진화하고 있다는 점을 강조했다.
제스터 CRO는 이어서 한국 시장이 왜 글로벌 AI 보안과 데이터 복원력 논의에서 중요한 위치를 차지하는지 설명했다. 그는 한국 시장을 글로벌 AI 보안의 전선(front line)으로 규정했다. 한국은 전 세계에서 두 번째로 포괄적인 AI 법률을 제정한 국가이자 금융, 통신, 제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있기 때문이다. 즉, 국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에, 이에 대한 책임성과 통제 체계로 빠르게 입증해야 하는 환경에 놓여 있다고 평가했다. 빔 소프트웨어는 바로 이 점 때문에 한국이 단순한 지역 시장이 아니라, AI 보안과 데이터 거버넌스의 미래가 먼저 시험되는 전략적 시장이라고 진단했다.
▲존 제스터(John Jester) 빔 소프트웨어 최고매출책임자(CRO) [출처: 빔 소프트웨어]
이러한 시장 환경 속에서 제스터 CRO는 국내 기업이 직면한 핵심 위기를 세 가지 ‘격차’로 설명했다. 첫째는 ‘가시성 격차’(visibility gap)다. AI는 빠른 속도로 파편화되고 비정형적인 데이터를 만들어내기 때문에, 기업이 데이터 위치와 흐름, 접근 이력을 실시간으로 파악하기 더 어려워지고 있다는 문제의식이다. 둘째는 ‘AI 신뢰 격차’(AI trust gap)다. AI 모델과 에이전트가 활용하는 데이터의 품질, 보안, 거버넌스가 충분히 확보되지 않으면 AI 결과에 대한 신뢰 역시 약해질 수밖에 없다는 설명이다. 셋째는 ‘회복력 격차’(resilience gap)다. 위협은 빠르게 증가하고 있는데, 여전히 많은 기업이 사고 이후 얼마나 빨리 복구할 수 있는지에 대한 체계적 준비가 부족하다는 의미다. 제스터 CRO는 이를 통해 AI 시대의 데이터 문제는 단순한 저장 문제나 운영 편의성의 문제가 아니라, 보안, 규제, 신뢰, 복구를 모두 포괄하는 경영 리스크라고 강조했다.
실제 2025년에 국내에서 보고된 침해 사고는 총 2383건으로 전년 대비 26% 증가했으며, 주요 사건의 60%에는 AI가 연루된 것으로 소개됐다. 과학기술정보통신부의 2025 연례 보고서를 인용해, 해킹 전술이 AI 기반 자동화와 조직화된 공격을 통해 더욱 정교해지고 있다는 점도 언급했다. 이 같은 설명은 기업이 AI를 생산성 혁신 도구로만 볼 것이 아니라, 신규 데이터 리스크를 생성하는 변수로 함께 관리해야 한다는 것을 암시한다.
규제 측면에서 발표는 국내 기업이 점점 더 복합적인 요구를 동시에 충족해야 하는 상황에 놓여 있다고 설명했다. 자료에 따르면 AI 기본법은 영향력이 큰 AI 시스템에 대해 투명한 문서화와 위험 평가를 요구하고, 개인정보보호법(PIPA)은 데이터 유출 발생 후 72시간 이내에 당국에 통보할 필요성을 명확히 하고 있다. 또한 ISMS-P는 어떤 데이터에 누가 실시간으로 접근하는지 추적할 수 있는 역량을 요구하고, 금융권 규제는 AI 모델에 사용되는 데이터 출처에 대한 검증과 문서화를 요구한다. 발표는 이러한 제도 환경을 단순한 법무 또는 컴플라이언스 과제가 아니라, 기업의 데이터 운영 방식 전반을 바꿔야 하는 구조적 변화로 해석했다.
이와 관련해 제스터 CRO는 많은 기업이 실제 운영 현장에서 여전히 큰 어려움을 겪고 있다고 진단했다. 빔 소프트웨어 IT 리더십 설문조사 결과를 인용해, CISO의 68%가 시스템 전반에 걸친 데이터 저장 위치와 흐름을 파악하지 못하고 있으며, 많은 기업이 72시간 이내에 필요한 데이터를 추적하기 어려운 상태라고 지적했다. 또한 대부분의 CISO가 민감 정보에 대한 AI 도구의 접근을 전혀 기록하지 못하고 있고, 섀도우 AI 도구는 승인 절차를 우회해 기업의 통제를 벗어나는 경우가 많다고 설명했다. 이는 AI 거버넌스가 선언적 정책만으로 해결되지 않으며, 실제 운영 데이터를 추적하고 통제할 수 있는 가시성과 복원력 체계가 필요하다는 점을 시사한다.
이런 문제의식 아래 발표는 빔 소프트웨어가 제공하는 대응 방향으로 네 가지를 제시했다. 첫째, 자동화된 데이터 분류 및 계보 추적이다. 이는 기업이 어떤 데이터가 존재하고 어디에서 생성되며 어디로 이동하는지를 파악하는 기반이 된다. 둘째, 감사 대응이 가능한 규정 준수 문서화다. 규제기관이나 내부 통제 요구에 대응하기 위해, 데이터 사용과 처리 과정을 추적 가능한 형태로 설명할 수 있어야 한다는 의미다. 셋째, AI 시스템과 에이전트를 위한 신원 인식 거버넌스다. AI가 어떤 데이터에 접근할 수 있고 어떤 권한 아래 작동하는지를 통제하는 체계를 뜻한다. 넷째, 포렌식 검증을 통한 보장된 클린 복구다. 단순히 데이터를 되돌리는 것이 아니라, 무엇이 손상됐고 어떤 범위가 영향을 받았는지를 이해한 뒤 신뢰 가능한 상태로 복원하는 접근을 말한다.
발표의 후반부는 이러한 전략을 구현하는 빔 소프트웨어의 핵심 메시지로서 에이전트 커맨더(Agent Commander)를 소개했다. AI는 수천 개의 파일을 단 몇 분 만에 수정할 수 있으며, 오작동하는 AI 시스템은 누군가 알아차리기 전에 기록을 손상시키거나 데이터를 덮어쓰거나 민감 정보를 유출할 수 있다고 설명했다. 이 맥락에서 에이전트 커맨더(Agent Commander)는 단순히 사고를 탐지하거나 사후 복구하는 수준을 넘어, 기업이 AI의 실수를 보다 정밀하게 되돌리고 실제로 어떤 일이 일어났는지 이해하며 수정이 필요한 부분만 바로잡을 수 있도록 하는 방향으로 제시됐다.
빔 소프트웨어는 에이전트 커맨더(Agent Commander)를 기반으로 자사의 데이터 복원력 기능인 백업, 복구, 이식성, 보안, 인텔리전스에 더해, 시큐리티(Securiti AI)의 데이터 명령 그래프와 에이전트 AI 기능 결합을 소개했다. 발표는 이를 통해 AI 에이전트가 기계 속도와 규모로 데이터에 대응하는 환경에서 발생할 수 있는 핵심 리스크, 즉 AI 에이전트 오류, 규정 준수 위반, 민감 데이터 유출, 데이터 침해에 보다 체계적으로 대응할 수 있다고 설명했다. 또한 에이전트 커맨더(Agent Commander)는 광범위한 AI 규정 준수, 퍼블릭 클라우드에서의 안전한 맞춤형 에이전트 구축, 기업용 SaaS 에이전트의 안전한 도입, 섀도우 AI 리스크에 대한 가시성 확보 같은 사용 시나리오를 지원한다고 밝혔다.
빔 소프트웨어는 AI 시대에 기업이 확보해야 하는 것은 단순한 보안 기능이나 백업 체계만이 아니라는 점을 강조한다. 이에 따라 기업은 이제 데이터의 흐름과 사용을 설명할 수 있어야 하고, AI가 잘못된 결정을 하거나 예기치 않은 행동을 했을 때 빠르게 원인을 파악하고, 신뢰 가능한 데이터와 운영 상태로 복구할 수 있어야 한다고 주장한다. 빔 소프트웨어는 자사를 백업 기업을 넘어, 국내 기업이 규제 준수에 자신감을 갖고, 데이터 보호에서 AI 신뢰로 이동하도록 지원하는 파트너로 정의했다.
[원병철 기자(boanone@boannews.com)]
AI 도입 속도가 빨라질수록 데이터 가시성 약화... ‘데이터 신뢰’와 ‘복원력’이 핵심이 될 것
빔 소프트웨어, 데이터 보호 글로벌 1위... 연간 반복 매출 20억 달러로 연간 15.2% 성장
에이전트 커맨더... AI의 실수를 보다 정밀하게 되돌리고 수정이 필요한 부분만 바로잡아
[보안뉴스 원병철 기자] 데이터 복원력 분야 글로벌 선도 기업 빔 소프트웨어(Veeam Software)가 존 제스터(John Jester) 빔 소프트웨어 최고매출책임자(CRO)를 초청해 기자간담회를 열고, 국내 기업이 AI를 본격적으로 도입하는 현 시점에 가장 시급하게 점검해야 할 과제로 데이터 신뢰, 규제 대응, 복구 가능성을 제시했다.
▲홍성구 빔 소프트웨어 한국 지사장 [출처: 빔 소프트웨어]
제스터 CRO는 이번 국내 기자간담회에서 AI 시대의 기업 리스크를 설명하는 핵심 키워드로 ‘데이터 신뢰(data trust)’와 ‘복원력(resilience)’을 제시했다. 또한, AI 도입 속도가 빨라질수록 기업은 단순히 데이터를 저장하거나 백업하는 수준을 넘어, 데이터가 어디에 있고, 누가 접근하며, 어떤 방식으로 활용되는지 파악해야 함을 강조했다. 이를 파악해야 문제 발생시 빠르고 정확하게 신뢰 가능한 상태로 복구할 수 있기 때문이다.
발표에 따르면 빔 소프트웨어는 현재 데이터 보호 소프트웨어, MS 365 데이터 보호, 쿠버네티스 데이터 보호 분야에서 모두 1위 리더십을 확보하고 있다. 또한, 55만 개 이상의 고객사, 3만4000개 이상의 파트너, 2500만명의 MS 365 사용자를 보호하고 있고, 이를 바탕으로 데이터 복원력 시장에서 확장성을 갖춘 사업 기반을 구축하고 있다.
연간 반복 매출(ARR)은 20억달러로, 전년 대비 15.2% 성장했다고 밝혔다. 빔 소프트웨어는 이러한 시장 기반을 통해 자사가 더 이상 전통적인 백업 기업이 아니라, 클라우드, SaaS, AI 환경을 모두 포괄하는 데이터 복원력 기업으로 진화하고 있다는 점을 강조했다.
제스터 CRO는 이어서 한국 시장이 왜 글로벌 AI 보안과 데이터 복원력 논의에서 중요한 위치를 차지하는지 설명했다. 그는 한국 시장을 글로벌 AI 보안의 전선(front line)으로 규정했다. 한국은 전 세계에서 두 번째로 포괄적인 AI 법률을 제정한 국가이자 금융, 통신, 제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있기 때문이다. 즉, 국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에, 이에 대한 책임성과 통제 체계로 빠르게 입증해야 하는 환경에 놓여 있다고 평가했다. 빔 소프트웨어는 바로 이 점 때문에 한국이 단순한 지역 시장이 아니라, AI 보안과 데이터 거버넌스의 미래가 먼저 시험되는 전략적 시장이라고 진단했다.
▲존 제스터(John Jester) 빔 소프트웨어 최고매출책임자(CRO) [출처: 빔 소프트웨어]
이러한 시장 환경 속에서 제스터 CRO는 국내 기업이 직면한 핵심 위기를 세 가지 ‘격차’로 설명했다. 첫째는 ‘가시성 격차’(visibility gap)다. AI는 빠른 속도로 파편화되고 비정형적인 데이터를 만들어내기 때문에, 기업이 데이터 위치와 흐름, 접근 이력을 실시간으로 파악하기 더 어려워지고 있다는 문제의식이다. 둘째는 ‘AI 신뢰 격차’(AI trust gap)다. AI 모델과 에이전트가 활용하는 데이터의 품질, 보안, 거버넌스가 충분히 확보되지 않으면 AI 결과에 대한 신뢰 역시 약해질 수밖에 없다는 설명이다. 셋째는 ‘회복력 격차’(resilience gap)다. 위협은 빠르게 증가하고 있는데, 여전히 많은 기업이 사고 이후 얼마나 빨리 복구할 수 있는지에 대한 체계적 준비가 부족하다는 의미다. 제스터 CRO는 이를 통해 AI 시대의 데이터 문제는 단순한 저장 문제나 운영 편의성의 문제가 아니라, 보안, 규제, 신뢰, 복구를 모두 포괄하는 경영 리스크라고 강조했다.
실제 2025년에 국내에서 보고된 침해 사고는 총 2383건으로 전년 대비 26% 증가했으며, 주요 사건의 60%에는 AI가 연루된 것으로 소개됐다. 과학기술정보통신부의 2025 연례 보고서를 인용해, 해킹 전술이 AI 기반 자동화와 조직화된 공격을 통해 더욱 정교해지고 있다는 점도 언급했다. 이 같은 설명은 기업이 AI를 생산성 혁신 도구로만 볼 것이 아니라, 신규 데이터 리스크를 생성하는 변수로 함께 관리해야 한다는 것을 암시한다.
규제 측면에서 발표는 국내 기업이 점점 더 복합적인 요구를 동시에 충족해야 하는 상황에 놓여 있다고 설명했다. 자료에 따르면 AI 기본법은 영향력이 큰 AI 시스템에 대해 투명한 문서화와 위험 평가를 요구하고, 개인정보보호법(PIPA)은 데이터 유출 발생 후 72시간 이내에 당국에 통보할 필요성을 명확히 하고 있다. 또한 ISMS-P는 어떤 데이터에 누가 실시간으로 접근하는지 추적할 수 있는 역량을 요구하고, 금융권 규제는 AI 모델에 사용되는 데이터 출처에 대한 검증과 문서화를 요구한다. 발표는 이러한 제도 환경을 단순한 법무 또는 컴플라이언스 과제가 아니라, 기업의 데이터 운영 방식 전반을 바꿔야 하는 구조적 변화로 해석했다.
이와 관련해 제스터 CRO는 많은 기업이 실제 운영 현장에서 여전히 큰 어려움을 겪고 있다고 진단했다. 빔 소프트웨어 IT 리더십 설문조사 결과를 인용해, CISO의 68%가 시스템 전반에 걸친 데이터 저장 위치와 흐름을 파악하지 못하고 있으며, 많은 기업이 72시간 이내에 필요한 데이터를 추적하기 어려운 상태라고 지적했다. 또한 대부분의 CISO가 민감 정보에 대한 AI 도구의 접근을 전혀 기록하지 못하고 있고, 섀도우 AI 도구는 승인 절차를 우회해 기업의 통제를 벗어나는 경우가 많다고 설명했다. 이는 AI 거버넌스가 선언적 정책만으로 해결되지 않으며, 실제 운영 데이터를 추적하고 통제할 수 있는 가시성과 복원력 체계가 필요하다는 점을 시사한다.
이런 문제의식 아래 발표는 빔 소프트웨어가 제공하는 대응 방향으로 네 가지를 제시했다. 첫째, 자동화된 데이터 분류 및 계보 추적이다. 이는 기업이 어떤 데이터가 존재하고 어디에서 생성되며 어디로 이동하는지를 파악하는 기반이 된다. 둘째, 감사 대응이 가능한 규정 준수 문서화다. 규제기관이나 내부 통제 요구에 대응하기 위해, 데이터 사용과 처리 과정을 추적 가능한 형태로 설명할 수 있어야 한다는 의미다. 셋째, AI 시스템과 에이전트를 위한 신원 인식 거버넌스다. AI가 어떤 데이터에 접근할 수 있고 어떤 권한 아래 작동하는지를 통제하는 체계를 뜻한다. 넷째, 포렌식 검증을 통한 보장된 클린 복구다. 단순히 데이터를 되돌리는 것이 아니라, 무엇이 손상됐고 어떤 범위가 영향을 받았는지를 이해한 뒤 신뢰 가능한 상태로 복원하는 접근을 말한다.
발표의 후반부는 이러한 전략을 구현하는 빔 소프트웨어의 핵심 메시지로서 에이전트 커맨더(Agent Commander)를 소개했다. AI는 수천 개의 파일을 단 몇 분 만에 수정할 수 있으며, 오작동하는 AI 시스템은 누군가 알아차리기 전에 기록을 손상시키거나 데이터를 덮어쓰거나 민감 정보를 유출할 수 있다고 설명했다. 이 맥락에서 에이전트 커맨더(Agent Commander)는 단순히 사고를 탐지하거나 사후 복구하는 수준을 넘어, 기업이 AI의 실수를 보다 정밀하게 되돌리고 실제로 어떤 일이 일어났는지 이해하며 수정이 필요한 부분만 바로잡을 수 있도록 하는 방향으로 제시됐다.
빔 소프트웨어는 에이전트 커맨더(Agent Commander)를 기반으로 자사의 데이터 복원력 기능인 백업, 복구, 이식성, 보안, 인텔리전스에 더해, 시큐리티(Securiti AI)의 데이터 명령 그래프와 에이전트 AI 기능 결합을 소개했다. 발표는 이를 통해 AI 에이전트가 기계 속도와 규모로 데이터에 대응하는 환경에서 발생할 수 있는 핵심 리스크, 즉 AI 에이전트 오류, 규정 준수 위반, 민감 데이터 유출, 데이터 침해에 보다 체계적으로 대응할 수 있다고 설명했다. 또한 에이전트 커맨더(Agent Commander)는 광범위한 AI 규정 준수, 퍼블릭 클라우드에서의 안전한 맞춤형 에이전트 구축, 기업용 SaaS 에이전트의 안전한 도입, 섀도우 AI 리스크에 대한 가시성 확보 같은 사용 시나리오를 지원한다고 밝혔다.
빔 소프트웨어는 AI 시대에 기업이 확보해야 하는 것은 단순한 보안 기능이나 백업 체계만이 아니라는 점을 강조한다. 이에 따라 기업은 이제 데이터의 흐름과 사용을 설명할 수 있어야 하고, AI가 잘못된 결정을 하거나 예기치 않은 행동을 했을 때 빠르게 원인을 파악하고, 신뢰 가능한 데이터와 운영 상태로 복구할 수 있어야 한다고 주장한다. 빔 소프트웨어는 자사를 백업 기업을 넘어, 국내 기업이 규제 준수에 자신감을 갖고, 데이터 보호에서 AI 신뢰로 이동하도록 지원하는 파트너로 정의했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
