에어갭 (Air-gapped)
용어 이름 복사
인프라약 1분 읽기
외부 네트워크 및 인터넷과 물리적으로 완전히 단절되어 데이터 유출과 외부 침입을 원천 차단하는 가장 높은 수준의 보안 환경을 의미합니다.
다른 이름
물리적 망 분리폐쇄망Air-gapIsolated Network
상세 설명
에어갭은 정보 시스템 간의 물리적·논리적 연결을 제거하여 보안을 높이는 데 도움을 주는 방식하는 설계 방식입니다. AI 시스템 도입 시 에어갭 환경은 모델 배포, 데이터 학습, 실시간 추론이 외부 인터넷과 연결되지 않은 독립된 내부 인프라 내에서만 수행됨을 보장합니다. 이는 기업의 핵심 기밀이나 민감한 개인정보가 외부 클라우드 서버나 타사 API로 전송될 위험을 근본적으로 제거하므로, 국방, 금융, 공공기관 등 주요 보안 규제와 데이터 주권(Data Sovereignty)이 요구되는 산업에서 필수적입니다. 최신 LLM 플랫폼들은 오프라인 라이선스 인증, 로컬 컨테이너 레지스트리 미러링, 물리적 저장 매체를 통한 모델 가중치(Weights) 업데이트 기능을 제공하여 이러한 폐쇄망 환경에서도 고도화된 AI 모델을 안정적으로 운영할 수 있도록 지원합니다.
도구 선택에서 중요한 이유
대부분의 현대 AI 도구는 클라우드 기반 API 호출이나 라이선스 확인을 위해 인터넷 연결을 전제로 설계됩니다. 그러나 보안이 핵심인 기업 환경에서는 외부 네트워크로 단 1바이트의 데이터도 나가지 않아야 할 때가 있습니다. 에어갭 지원 여부는 해당 도구가 폐쇄망 환경에서 '고립된 상태'로 모든 기능을 수행할 수 있는지를 결정하는 핵심 기준이 됩니다.
도구 도입 시 확인할 점
- 인터넷 연결 없이 로컬 환경에서 라이선스 활성화 및 갱신이 가능한가?
- 모델의 가중치와 컨테이너 이미지를 폐쇄망 내부로 이전(Offline Import)하기 위한 공식 가이드를 제공하는가?
- 패키지 관리자나 외부 라이브러리 의존성 없이 독립적으로 설치 가능한 패키지를 제공하는가?
- 보안 패치 및 모델 업데이트 시 물리적 매체(USB 등)를 통한 수동 업데이트 프로세스가 정립되어 있는가?
활용 사례
국가 보안 시설이나 금융권의 핵심 데이터 센터에서 외부 네트워크 선을 모두 물리적으로 제거한 채, 내부 서버에만 LLM을 설치하여 내부 보고서 요약 및 데이터 분석 작업을 수행하는 환경이 대표적인 예시입니다.