특히 공공 시장에 앞서 금융, 제조, 헬스케어 등 강한 규제와 보안 요건이 적용되는 민간 산업을 우선 공략 대상으로 설정했다. 데이터 보호 기준이 높은 영역에서 에이전틱 AI의 실효성을 먼저 입증해 시장 신뢰를 확보하겠다는 전략이다.
AWS는 보안을 최우선 원칙인 ‘잡 제로(Job Zero)’로 정의하고, 설계 단계부터 데이터 주권을 보장하는 접근을 강조하고 있다. 라울 파탁 AWS 부사장은 22일 기자간담회에서 “2026년은 에이전트 AI가 비즈니스 전반으로 확산되는 원년이 될 것”이라며 “보안 가드레일을 전제로 혁신을 지원하겠다”고 밝혔다.
AWS는 이미 금융 보고서 자동화(메가존클라우드), 제조 설계 효율화(포스코DX), 정밀 의료 파이프라인(NDS) 등 규제가 엄격한 산업에서 에이전틱 AI 적용 사례를 확보하며 실질적 성과를 강조하고 있다.
구글 클라우드 역시 ‘넥스트 2026’ 행사를 통해 모든 조직이 자율형 AI 에이전트 기반으로 운영되는 ‘에이전틱 엔터프라이즈’ 비전을 제시했다. 토마스 쿠리안 구글 클라우드 CEO는 “에이전틱 엔터프라이즈로의 전환은 모든 기업이 나아가야 할 방향”이라며 기술 기반 전환이 이미 현실 단계에 들어섰다고 강조했다.
구글은 카카오뱅크(금융 문서 자동화), CJ ENM(콘텐츠 제작 효율화) 등 국내 고객 사례를 앞세워 AI 적용 효과를 강조하고 있다. 동시에 메가존소프트, LG CNS 등과 협력해 데이터와 운영을 현지에서 관리하는 ‘소버린 클라우드’ 전략을 확대하며 국내 규제 환경에 맞춘 시장 공략에 나서고 있다.
다만 글로벌 사업자들의 국내 공공 시장 진입은 클라우드 보안인증(CSAP) ‘하’ 등급이라는 구조적 제약에 직면해 있다. 해당 등급은 민감 정보를 다루지 않는 시스템에만 적용돼 중앙부처나 지자체 핵심 업무에는 참여가 제한된다.
정부는 이에 따라 2027년 7월부터 과학기술정보통신부와 국가정보원으로 이원화된 보안 검증 체계를 통합해, 단일 검증으로 공공 서비스 제공이 가능한 ‘CSO(Cloud Security Optimization)’ 체계로 전환할 계획이다. CSO는 정보 중요도에 따라 기밀(C), 민감(S), 공개(O)로 분류하는 새로운 보안 기준이다.
정부 관계자는 “기존 등급제를 대체하되 시장 혼란을 최소화하는 방향으로 인증체계를 설계할 것”이라고 밝혔다.
해외 클라우드 기업들이 주목하는 ‘중·상(C·S)’ 등급의 국내 데이터센터 유지 여부는 현재 관계 부처 간 협의가 진행 중이다. 정부는 조만간 보안 가이드라인 개정을 통해 세부 기준을 확정할 예정이다. 다만 최고 등급인 ‘기밀(C)’은 물리적 서버 분리를 유지하는 등 기존 수준의 엄격한 보안 요건이 지속될 전망이다.
