[6월8일 IT뉴스] 접근권한 관리 IAM/ PAM, 베라루빈 GPU도입 AI생태계 강화

계정 탈취가 관리자 권한 확장으로 이어져 대형 보안 사고로 번질 수 있다는 점에서, IAM과 PAM 기반의 접근권한 관리가 기업 보안의 핵심 축으로 제시된다. IAM은 일반 사용자 계정과 권한의 관리 체계로서 누구가 어디까지 접근 가능한지 통제하는 역할을 한다. 반면 PAM은 관리자 등 고권한 계정에 대한 별도 통제 체계로, 핵심 시스템을 보호하는 기능에 집중한다. 두 체계는 MFA와 결합해 다층 보안 구조를 구성하고, 최소 권한 원칙을 적용해 필요 권한만 부여함으로써 계정 탈취 시 피해 범위를 최소화한다. 또한 입사·이동·퇴사 등 계정 생애주기 관리의 자동화를 통해 불필요한 계정과 권한을 제거하고 보안 취약점을 사전에 차단한다.

PAM의 구체적 정의와 역할은 특권 계정의 접근을 통제·관리·감사하는 보안 체계로 요약된다. 서버·데이터베이스·네트워크 장비 등 다양한 시스템의 관리자 계정에 대한 접속을 중앙에서 관리하고, 필요 시점에만 권한이 부여되도록 하는 운영 방식이 핵심이다. 작업 완료 후 즉시 권한을 회수하고, 접속 기록과 명령 이력, 세션 정보를 남겨 사고 원인 분석에 활용한다. 이러한 기능들에는 비밀번호 관리, 세션 녹화, MFA, 필요 시점 권한 부여(JIT), 최소 권한 원칙이 포함된다. IAM과 PAM의 차이는 일반 사용자 신원 및 접근 관리가 IAM의 주 축인 반면, PAM은 고위험 특권 계정의 보호에 중점을 둔다는 점에 있다.

환경 변화에 따른 보안 필요성도 강조된다. 클라우드 확대와 원격근무의 증가로 SaaS, 클라우드, 협업툴로의 접근 경로가 다양해지면서 외부 인력까지 포함한 계정 관리의 복잡성이 커지고 중앙 통제가 더욱 필요해진다. 여기에 AI 에이전트의 등장으로 업무 수행 및 시스템 접근이 자동화되며, AI 역시 계정과 권한 관리 대상에 포함될 가능성이 커져 새로운 보안 리스크가 등장한다.

정부의 베라루빈 GPU 도입 계획은 AI 인프라의 핵심 기반을 강화한다. GPU 도입 규모는 약 2조800억원으로, 베라루빈 GPU를 포함한 차세대 GPU 도입으로 연산 성능을 크게 높이고 AI 연구, 서비스, 산업 전반의 인프라를 지원한다. 정부 주도하에 네이버클라우드·삼성SDS·엘리스그룹이 협업해 클라우드 기반 데이터센터를 구축하고, 민간 CSP 중심으로 인프라를 운영한다. 베라루빈은 35PF의 연산 성능을 제공하고 B300은 13.5PF로, 기존 대비 속도와 처리량을 크게 향상시킨다. 자원의 배분은 국가 AI 프로젝트와 연구 지원 부분과 CSP 자체 서비스 활용 부분으로 구분되며, 애플리케이션 측면에서는 AI 파운데이션 모델 개발과 산학연 AI 서비스 고도화를 위한 인프라가 확충된다.

이러한 추진으로 국내 기업과 연구소의 AI 개발 속도가 빨라지고, CSP 운영 경험과 글로벌 경쟁력도 강화된다. AI 서비스 생태계의 확장과 활성화로 국가 AI 경쟁력 기반이 강화될 전망이다. 6월 중 GPU 발주가 시작되고 연내 B300 서비스가 개시되며, 베라루빈 서비스는 2027년 상반기에 예정되어 단계적 인프라 구축과 서비스 확장을 거친다.