페이지

2026년 4월 1일 수요일

클라우드 네이티브 전환의 성공 열쇠: TA와 AA의 역할 분담 및 전략적 협업 방안

 

1. B기관 클라우드 네이티브 전환 프로젝트의 개요

  • 배경: 대국민 서비스의 유연한 확장성(Scalability)과 업무 시스템의 민첩성(Agility) 확보를 위해 기존 모놀리식(Monolithic) 아키텍처를 MSA 기반의 클라우드 네이티브 환경으로 재구축.

  • 핵심 성공 요인: 인프라 자원의 추상화와 최적화를 담당하는 TA와 비즈니스 로직의 현대화 및 서비스 분할을 담당하는 AA 간의 유기적인 설계 결합이 필수적임.

2. 가. TA와 AA의 역할 비교 (범위, 책임/목표, 주요 산출물 측면)

클라우드 네이티브 환경에서 TA는 'Platform & Infrastructure'에, AA는 'Application & Logic'에 집중합니다.

구분TA (Technical Architect)AA (Application Architect)
관리 범위서버, 네트워크, 스토리지, OS, 클라우드 플랫폼(K8s), 보안 인프라소프트웨어 구성 요소, 프레임워크, 라이브러리, 데이터 매핑 로직
책임 및 목표

시스템 가용성 및 성능 최적화


자원 할당, 오토스케일링, 백업/재해복구 체계 구축

비즈니스 민첩성 및 확장성 확보


서비스 분할 전략(MSA), 코드 재사용성, 인터페이스 설계

주요 산출물하드웨어/네트워크 구성도, 소프트웨어 설치 사양서, 클라우드 자원 배치도, 보안 설정서애플리케이션 아키텍처 설계서, 컴포넌트 설계서, 클래스/시퀀스 다이어그램, API 명세서

3. 나. TA와 AA 협업의 중요성 및 협업 방안

1) 협업의 중요성 (Why)

  • 인프라-앱 간 정렬(Alignment): 컨테이너 기반 환경에서는 애플리케이션 요구사항에 따라 인프라 자원이 동적으로 변하므로 상호 동기화가 필수적임.

  • 성능 병목 제거: AA가 설계한 MSA 간 통신(gRPC, Kafka 등) 성능을 TA가 네트워크 및 메시지 큐 설정을 통해 보장해야 함.

  • 보안 및 규제 준수: 인프라 보안(TA)과 코드 레벨의 보안(AA)이 결합된 DevSecOps 구현을 위해 긴밀한 협력 필요.

2) 단계별 상세 협업 방안 (How)

단계협업 활동 (Collaboration Activities)주요 협의 내용
요건 분석비기능 요구사항 정의서비스 수준 협약(SLA), 동시 접속자 수에 따른 인프라 규모 산정
설계 단계MSA 분할 및 통신 설계서비스 간 통신 방식(Synchronous vs Asynchronous) 및 API 게이트웨이 설정
구축 단계CI/CD 파이프라인 구축컨테이너 빌드 이미지 최적화 및 배포 전략(Blue/Green, Canary) 수립
테스트/이행성능 테스트 및 튜닝부하 테스트 결과에 따른 파드(Pod) 자원 할당량(Limit/Request) 조정

4. 기술사적 제언: 클라우드 네이티브 전환을 위한 아키텍트의 자세

  • 역할의 경계 모호화(Blurring Lines): 클라우드 네이티브 환경에서는 IaC(Infrastructure as Code)를 통해 인프라가 코드화되므로, TA는 개발 역량을, AA는 인프라 이해도를 갖춘 Full-Stack Architect로 진화해야 함.

  • 플랫폼 엔지니어링(Platform Engineering) 도입: TA가 AA에게 표준화된 개발 환경(Self-service)을 제공하여, AA가 인프라 설정 고민 없이 비즈니스 로직 개발에만 집중할 수 있는 환경 구축 필요.

  • 결언: B기관의 성공적인 클라우드 전환은 TA의 견고한 플랫폼 위에서 AA의 유연한 서비스가 동작할 때 완성됨. 기술사는 두 영역 간의 가교 역할을 수행하며 비즈니스 가치 극대화를 이끌어내야 함.

AI 가속기의 진화: 범용 병렬 연산(GPU)에서 전용 텐서 프로세싱(TPU)으로의 패러다임 전환

 

1. 인공지능 모델 고도화와 연산 가속기의 중요성

  • 배경: 대규모 언어 모델(LLM)과 딥러닝 알고리즘의 복잡도 증가로 인해 CPU의 직렬 처리 한계를 극복할 수 있는 고성능 병렬 연산 장치가 필수적임.

  • 진화: 그래픽 렌더링용 GPU가 GPGPU로 진화하였으며, 최근에는 AI 연산에만 최적화된 ASIC(주문형 반도체) 형태인 TPU가 각광받고 있음.

2. 가. GPU와 TPU의 개념

구분GPU (Graphics Processing Unit)TPU (Tensor Processing Unit)
개념수천 개의 코어로 구성되어 그래픽 및 범용 병렬 연산을 수행하는 프로세서구글에서 딥러닝(TensorFlow 등)의 행렬 연산을 가속화하기 위해 설계한 AI 전용 ASIC
핵심 구조복잡한 제어 로직과 다수의 연산 유닛(ALU)시스톨릭 어레이(Systolic Array) 구조 기반의 대규모 행렬 연산 유닛
유연성매우 높음 (그래픽, 물리 시뮬레이션, AI 등)낮음 (AI 학습 및 추론에 특화)

3. 나. GPU와 TPU 비교

항목GPU (NVIDIA H100 등)TPU (Google v4/v5 등)
설계 목적범용 그래픽 및 병렬 연산 (GPGPU)딥러닝 특화 행렬 연산 가속
주요 장점높은 범용성, 풍부한 개발 생태계(CUDA)압도적인 전성비(Watt당 성능), 대규모 클러스터 확장성
메모리 구조HBM(고대역폭 메모리) 기반 데이터 전송연산 유닛 간 직접 데이터 전달로 메모리 병목 최소화
적용 분야그래픽, 자율주행, 일반 딥러닝 학습초거대 모델 학습, 구글 클라우드 기반 AI 서비스

4. 다. 최근 GPU보다 TPU를 사용하는 이유

  1. 메모리 병목 현상(Von Neumann Bottleneck) 해결: GPU는 연산 시마다 메모리 접근이 잦으나, TPU는 시스톨릭 어레이 구조를 통해 데이터를 연산 유닛 사이로 직접 흐르게 하여 전력 소모와 지연 시간을 줄임.

  2. 초거대 모델(LLM) 최적화: 테라바이트급 파라미터를 가진 모델 학습 시, 수천 개의 노드를 연결하는 TPU Pod 아키텍처가 GPU 클러스터보다 효율적인 확장성을 제공함.

  3. 비용 효율성: 구글 클라우드 환경에서 대규모 학습 수행 시, 성능 대비 저렴한 비용으로 연산 자원을 활용 가능함.


5. 라. 효율성 측면에서 TPU의 장점 및 향후 전망

1) TPU의 기술적 효율성 장점

  • 저전력 고성능: 정밀도를 낮춘(BF16, INT8 등) 연산에 최적화되어 전력 효율이 GPU 대비 월등히 높음.

  • 소프트웨어 최적화: TensorFlow 및 JAX와 같은 프레임워크와 하드웨어가 수직 계열화되어 컴파일러 수준의 최적화 가능.

2) 향후 전망

  • AI 반도체(NPU/ASIC) 시장 확대: 특정 도메인(Edge, Mobile, Server)에 특화된 전용 가속기 시장이 GPU의 독점 구조를 분산시킬 전망.

  • On-Device AI와의 연계: 클라우드용 TPU 기술이 모바일용 텐서 칩(Pixel 등)으로 이식되어 개인화된 AI 환경 가속화.

  • 맞춤형 실리콘 전쟁: 빅테크 기업(MS, Meta, Amazon)들이 자체 AI 가속기를 개발함에 따라 하드웨어와 알고리즘이 결합된 Co-Design 시대가 도래할 것임.


6. 기술사적 제언: '하드웨어-소프트웨어 통합' 관점의 접근

  • 워크로드 분석 우선: 무조건적인 TPU 도입보다는 모델의 특성(행렬 크기, 데이터 정밀도 등)에 맞는 최적의 가속기를 선택하는 Heterogeneous Computing 전략 수립 필요.

  • 기술 종속성(Lock-in) 경계: 특정 클라우드 벤더의 전용 칩에 의존할 경우 발생하는 종속성을 해결하기 위해 OpenXLA와 같은 하드웨어 중립적 컴파일러 기술에 대한 관심이 필수적임.

  • 결언: AI의 경쟁력은 알고리즘만큼이나 하드웨어의 효율성에서 결정됨. 기술사는 하드웨어 아키텍처의 이해를 바탕으로 지속 가능한 AI 서비스 인프라를 설계해야 함.

전략적 정보화 가이드라인: ISP의 체계적 수립 방안 및 ISMP와의 비교 분석

 

1. 경영 전략과 IT의 연계, ISP(Information Strategy Planning)의 개요

  • 가. 정의: 조직의 경영 목표와 전략을 효과적으로 지원하기 위해 전사적 관점에서 정보시스템, 정보기술, 조직 등의 중장기 로드맵을 수립하는 체계적인 계획 활동.

  • 나. 목적:

    • 전략적 정렬(Alignment): 비즈니스 전략과 IT 인프라 간의 간격(Gap) 해소.

    • 투자 효율성 제고: 우선순위 도출을 통한 한정된 자원의 선택과 집중.

    • 표준화 및 통합: 부서별 중복 투자를 방지하고 데이터 및 인프라의 통합성 확보.


2. ISP 수행방법론 체계와 주요 절차

ISP는 일반적으로 환경 분석에서 실행 계획 수립까지 4~5단계의 논리적 공정을 거칩니다.

단계주요 활동 내용핵심 산출물
1. 환경 분석대내외 경영 환경 분석(SWOT, PEST), IT 트렌드 조사경영 환경 분석서, 벤치마킹 보고서
2. 현행 체계 분석 (As-Is)현행 업무 프로세스 및 정보시스템, 데이터, 인프라 분석현행 업무/기술 조사서, 문제점 도출 보고서
3. 미래 모델 설계 (To-Be)목표 아키텍처(BA, AA, DA, TA) 수립 및 미래 상 정의목표 아키텍처 설계서, 정보화 비전
4. 이행 계획 수립프로젝트별 우선순위 결정, 로드맵 수립, 소요 예산 산정정보화 이행 로드맵, RFP(제안요청서) 초안

3. ISP와 ISMP(Information System Master Plan)의 비교

최근 공공 소프트웨어 사업에서는 상세 설계를 강조하는 ISMP의 중요성이 증대되고 있습니다.

구분ISP (정보전략계획)ISMP (정보시스템 마스터플랜)
개념전사적 차원의 중장기 정보화 전략 수립특정 사업 단위의 상세 요건 정의 및 설계
관점거시적 (Strategic, Enterprise-wide)미시적 (Tactical, Project-specific)
주요 내용정보화 비전, 전략 목표, 이행 로드맵기술적 요건, 데이터 아키텍처, 구축 예산 산출
산출물 활용예산 확보, 전사 IT 방향성 결정제안요청서(RFP) 작성, 본 사업 발주 근거
비유도시 전체의 도시 개발 계획특정 건물의 상세 건축 설계도

4. 성공적인 ISP/ISMP 수립을 위한 기술사적 제언

가. 변화관리(Change Management)의 병행

  • ISP는 단순한 기술 문서가 아닌 조직의 일하는 방식의 변화를 수반함. 수립 과정에서 이해관계자의 인터뷰 및 워크숍을 통해 현장의 목소리를 반영하고 수용성을 높여야 함.

나. 실행력 있는 로드맵(Actionable Roadmap) 구축

  • 장밋빛 미래 모델에 치중하기보다, 조직의 예산 역량과 기술 성숙도를 고려한 단계적 이행 계획 수립이 필수적임.

다. 결언

  • 디지털 전환(DX) 시대의 ISP는 고정된 계획이 아닌 유연한 거버넌스 체계로 진화해야 함. 기술사는 비즈니스 가치와 최신 IT 트렌드(Cloud, AI 등)를 결합하여 조직의 지속 가능한 성장을 지원하는 조력자가 되어야 함.

데이터 주권 확보와 비용 최적화를 위한 오픈소스 DBMS 전환 및 가용성 확보 전략

 

1. 상용 DBMS 탈피(Post-Oracle)와 오픈소스 시대로의 전환 개요

  • 현황: 특정 벤더에 대한 종속성(Lock-in) 탈피와 클라우드 네이티브 환경 대응을 위해 PostgreSQL, MySQL 등 오픈소스 DBMS 도입이 가속화됨.

  • 전환 가치: TCO(총 소유 비용) 절감, 클라우드 확장성 확보, 그리고 오픈소스 커뮤니티를 통한 신속한 신기술 적용.


2. 가. 오픈소스 DBMS 전환 배경

구분주요 배경 요인세부 설명
비용적 측면TCO 절감 및 라이선스상용 소프트웨어의 과도한 유지보수료(22% 등) 및 복잡한 라이선스 정책 회피
기술적 측면Cloud Native 대응마이크로서비스 아키텍처(MSA) 및 컨테이너 환경과의 높은 호환성
비즈니스 측면Vendor Lock-in 해소특정 업체 기술 종속 탈피로 유연한 인프라 구성 및 데이터 주권 확보

3. 나. 오픈소스 DBMS 전환 시 검토해야 할 제약사항

성공적인 마이그레이션을 위해 기술적, 관리적 한계를 사전에 면밀히 검토해야 합니다.

  • SQL 및 오브젝트 호환성: 상용 DB 전용 문법(PL/SQL 등), Stored Procedure, Trigger 등의 변환 난이도 및 성능 저하 우려.

  • 성능 및 튜닝 역량: 대량 트랜잭션 처리 시 Optimizer 성능 차이 및 오픈소스 전문 튜닝 인력 확보의 어려움.

  • 기술 지원 체계: 장애 발생 시 벤더사의 즉각적인 책임 지원 부재(커뮤니티 또는 전문 서드파티 업체 의존).

  • 보안 및 컴플라이언스: 암호화, 접근 제어, 감사(Auditing) 기능의 내장 여부 및 별도 솔루션 연동 필요성.


4. 다. 오픈소스 DBMS 전환 시 단계별 마이그레이션 절차

단계주요 활동 내용핵심 산출물 및 도구
1. 분석 및 전략AS-IS 환경 분석, 전환 대상 선정, 리스크 평가전환 타당성 분석서
2. 스키마 변환데이터 타입 매핑, SQL 컨버전, 함수/프로시저 재작성Ora2pg, AWS SCT 등
3. 데이터 이관초기 데이터 적재(Bulk), 변경 데이터 실시간 동기화(CDC)ETL 도구, CDC 솔루션
4. 검증 및 테스트데이터 정합성 확인, 성능 테스트(BMT), 애플리케이션 연동테스트 결과 보고서
5. 전환 및 안정화운영 전환(Cut-over), 모니터링 및 성능 최적화안정화 운영 가이드

5. 라. 신뢰성 확보를 위한 고가용성(HA) 아키텍처 구성 방안

오픈소스 DBMS는 상용의 RAC(Real Application Clusters)와 같은 공유 디스크 방식보다는 주로 복제(Replication) 기반의 아키텍처를 사용합니다.

1) 공유 저장소 기반 (Shared Storage)

  • 방안: 외부 공유 스토리지를 사용하고, Active-Standby 노드 간 Failover 솔루션(Pacemaker, Corosync) 적용.

  • 장점: 데이터 정합성 보장이 우수하나 스토리지 비용 부담 및 단일 장애점(SPOF) 존재.

2) 복제 기반 (Replication-based)

  • 방안: Streaming Replication을 통해 Primary 노드의 변경 사항을 Standby 노드에 실시간 전송.

  • 자동 전환: Patroni 또는 Repmgr과 같은 도구를 사용하여 Leader 선출 및 자동 Failover 구현.

3) 부하 분산 (Load Balancing)

  • 방안: pgpool-IIProxySQL을 전면에 배치하여 Read/Write 분리 및 커넥션 풀링 수행.


6. 기술사적 제언: 'DBMS 현대화'를 위한 로드맵

  • Step-by-Step 접근: 업무 중요도에 따라 비핵심 서비스부터 점진적으로 전환하여 기술 내재화 기간 확보 필요.

  • DBA 역할의 변화: 단순 인프라 관리를 넘어 오픈소스 아키텍처 설계 및 최적화 능력을 갖춘 **'Database Reliability Engineer(DRE)'**로의 전환 가이드 필요.

  • 결언: 오픈소스 DBMS 전환은 단순 비용 절감을 넘어 '민첩성' 확보를 위한 필수 과정임. 기술사는 가용성 가이드라인을 철저히 준수하여 시스템의 신뢰도를 상용 수준으로 유지해야 함.

AI 모델 역공학을 통한 프라이버시 침해: 모델 전도 공격(Model Inversion Attack) 분석

 

1. 인공지능 모델 내부의 데이터 유출 위협, 모델 전도 공격의 개요

  • 정의: 머신러닝 모델의 출력값(예: 분류 확률)을 역으로 추적하여, 모델 학습에 사용된 민감한 훈련 데이터(얼굴 이미지, 개인정보 등)를 재구성하거나 복원해내는 공격 기법.

  • 공격 원리: 모델이 특정 입력에 대해 높은 확신도(Confidence Score)를 보일 때까지 입력값을 반복적으로 최적화(Gradient Descent 등 활용)하여 원래의 데이터를 찾아냄.

2. 모델 전도 공격의 메커니즘 및 수행 단계

공격자는 모델을 '블랙박스' 혹은 '화이트박스' 형태로 접근하여 데이터를 복원합니다.

단계수행 활동주요 기술 및 방식
1. 타겟 선정공격 대상 모델(예: 안면 인식 모델) 정의API 접근 권한 확보 또는 모델 복제
2. 초기화복원을 시작할 초기 입력값(노이즈) 설정평균 이미지 또는 임의의 노이즈 데이터
3. 반복 최적화모델의 출력값이 특정 클래스에 수렴하도록 조정경사 하강법(Gradient Descent) 활용
4. 데이터 복원손실 함수(Loss)가 최소화된 최종 이미지 추출원본과 유사한 얼굴 형태나 특징점 복원

3. 멤버십 추론 공격(Membership Inference)과의 비교

두 공격 모두 프라이버시를 위협하지만, 목적과 방식에서 차이가 있습니다.

구분모델 전도 공격 (Inversion)멤버십 추론 공격 (Inference)
공격 목적훈련 데이터의 형태/내용 복원특정 데이터의 학습 포함 여부 판별
결과물이미지, 텍스트 등 실제 데이터 값Yes / No (포함 여부)
주요 위협민감 정보(안면, 병명 등) 직접 노출프라이버시 침해 및 데이터 소유권 확인

4. 모델 전도 공격에 대한 방어 전략 (Mitigation)

프라이버시 보호와 모델 성능 간의 트레이드오프(Trade-off)를 고려한 방어가 필요합니다.

가. 기술적 방어 (Technical Defense)

  • 차분 프라이버시 (Differential Privacy): 학습 단계에서 노이즈(Laplace/Gaussian)를 추가하여 개별 데이터의 기여도를 마스킹함.

  • 출력 제한 (Output Perturbation): API 응답 시 확신도(Confidence Score)를 반올림하거나 노이즈를 섞어 공격자의 최적화를 방해함.

  • 정규화 (Regularization): 드롭아웃(Dropout) 등을 적용하여 모델이 특정 데이터에 과적합(Overfitting)되지 않도록 제어.

나. 관리적 방어 (Administrative Defense)

  • API 호출 제한 (Rate Limiting): 비정상적으로 반복되는 쿼리 패턴을 탐지하고 차단.

  • 데이터 비식별화: 학습 전 데이터의 특징점을 가공하거나 마스킹하여 복원 시 가치를 하락시킴.


5. 기술사적 제언: 신뢰 가능한 AI(Trustworthy AI)를 위한 제언

  • 프라이버시 보존 학습 (PPML) 체계 구축: 기술사는 모델 설계 시점부터 'Privacy-by-Design' 원칙을 적용하여, 성능 최적화뿐만 아니라 데이터 유출 내성을 함께 검증해야 함.

  • 규제 컴플라이언스 대응: GDPR, AI RMF 등 글로벌 가이드라인에서 강조하는 데이터 주권 및 보안 요건을 모델 생애주기 전반에 반영하는 거버넌스 수립이 필수적임.

  • 결언: 모델 전도 공격은 AI 모델 자체가 데이터 유출의 통로가 될 수 있음을 시사함. 기술사는 공격 기법의 고도화에 대응하여 동형암호, 차분 프라이버시 등 최신 보안 기술을 현장에 실질적으로 적용할 수 있는 혜안을 가져야 함.

LLM 기반 서비스의 새로운 보안 위협: 프롬프트 인젝션(Prompt Injection) 분석

 

1. 생성형 AI의 아킬레스건, 프롬프트 인젝션의 개요

  • 정의: LLM(대규모 언어 모델)에 특수하게 설계된 입력값(Prompt)을 주입하여, 모델이 설정된 지침(System Role)을 무시하고 공격자가 의도한 악의적인 동작을 수행하게 만드는 공격 기법.

  • 등장 배경: 사용자의 입력 데이터와 시스템 지침이 동일한 '컨텍스트 윈도우' 내에서 처리되는 LLM의 구조적 특성으로 인해 발생함.

2. 프롬프트 인젝션의 주요 공격 유형

공격 방식에 따라 크게 직접적 주입과 간접적 주입으로 구분됩니다.

구분공격 유형상세 설명
직접적 주입 (Direct)Goal Hijacking사용자가 챗봇 인터페이스에 "기존 지침을 무시하고 다음을 수행해"와 같은 명령어를 직접 입력
Prompt Leaking모델이 학습한 시스템 프롬프트나 내부 기밀 정보를 출력하도록 유도
간접적 주입 (Indirect)Third-party DataLLM이 웹 페이지나 문서를 요약할 때, 해당 문서 내에 숨겨진 악성 지령을 실행하게 함
Adversarial Payload이메일, 웹 검색 결과 등을 통해 공격자의 의도를 전이시킴

3. 프롬프트 인젝션의 메커니즘 및 파급 효과

가. 공격 메커니즘 (Jailbreaking 포함)

  • Ignore Previous Instructions: "모든 명령을 잊어라"라는 문구로 모델의 제어권을 탈취.

  • Virtualization (Role Play): "너는 이제부터 사악한 해커야"라고 역할을 부여하여 윤리적 가드레일을 우회.

  • Payload Splitting: 공격 문구를 여러 개로 쪼개어 입력함으로써 필터링 시스템을 무력화.

나. 주요 파급 효과 (Impact)

  1. 데이터 유출: 기업 내부 기밀이나 개인정보(PII)가 모델의 답변을 통해 외부로 노출.

  2. 신뢰성 하락: 할루시네이션(환각) 유도 및 편향된 정보 확산으로 서비스 신뢰도 저하.

  3. 2차 공격 연계: LLM이 API를 호출하는 에이전트 기능을 가질 경우, 원격 코드 실행(RCE)이나 DB 탈취로 이어짐.


4. 프롬프트 인젝션 대응 방안 (Mitigation Strategies)

완벽한 방어는 어려우나, 다계층 방어(Defense in Depth) 전략을 통해 리스크를 최소화해야 합니다.

단계대응 전략세부 방안
입력 단계Input Filtering알려진 공격 패턴(RegEx) 차단 및 입력값 길이를 제한
Few-shot Prompting올바른 예시를 다수 제공하여 모델이 지침을 벗어나지 않게 학습
모델 단계System Message 강화시스템 프롬프트의 우선순위를 높이고 구분을 명확히 함 (Delimiter 활용)
Adversarial Training공격 사례를 데이터셋에 포함시켜 모델 자체의 내성을 강화
출력 단계Output VerificationLLM의 답변이 사용자 지침을 위반했는지 별도의 보안 모델로 검증
Human-in-the-loop민감한 API 호출 시에는 반드시 사람의 승인 절차를 거침

5. 기술사적 제언: LLM 보안 거버넌스 수립

  • OWASP Top 10 for LLM 준수: 프롬프트 인젝션은 OWASP LLM 보안 취약점 중 1위(LLM01)임. 개발 초기 단계부터 보안 가이드라인을 준수하는 'Security-by-Design' 접근이 필수적임.

  • 실시간 위협 인텔리전스 도입: 새로운 프롬프트 공격 패턴(Jailbreak)은 매일 진화하므로, 실시간으로 공격 기법을 공유하고 업데이트하는 보안 오퍼레이션(SecOps) 체계 구축 필요.

  • 결언: 생성형 AI의 편리함 이면에는 새로운 보안 위협이 존재함. 기술사는 기술적 방어와 윤리적 가이드라인을 결합하여, 혁신과 안전이 공존하는 '신뢰 가능한 AI 서비스' 환경을 설계해야 함.