생성형 AI와 클라우드가 기업 IT의 핵심 화두로 떠오르면서, 그동안 CIO의 관심 밖에 머물렀던 영역이 다시 주목받고 있다. 바로 ‘물리 보안’이다.

지난 11월 20일 CIO Korea·ITWorld가 개최한 ‘CIO 서밋 2025’에서 버카다(Verkada) 이상훈 상무는 ‘비즈니스 혁신을 위한 차세대 AI 기술 전략과 통합 아키텍처 – 물리 보안의 기술 부채: 왜 지금 CIO가 주목해야 하는가?’를 주제로 발표를 진행했다.

이상훈 상무는 “물리 보안은 CIO의 관리 영역 밖에서 오랫동안 방치되다시피 하면서, 이제는 ‘기술 부채’가 된 상태”라며, “클라우드와 AI 기반의 새로운 아키텍처를 통해 물리 보안을 IT 인프라의 일부이자 비즈니스 인텔리전스 플랫폼으로 재정의해야 할 시점”이라고 강조했다.

10년 이상 뒤처진 물리 보안, CIO의 ‘숨은 기술 부채’

코로나19 팬데믹 기간 동안 기업 내 인원 출입이 극적으로 줄어들면서, 물리 보안은 한동안 우선순위에서 밀려 있었다. 그 사이 물리 보안 기술은 업계 전반의 투자와 인력 유입이 줄어들며 정체기를 겪었다.

팬데믹 이후 다시 오프라인 업무가 정상화되자 시장조사기관의 보고서들이 쏟아지기 시작했다. 이상훈 상무에 따르면 “최근 분석에선 물리 보안과 사이버 보안 사이의 기술 격차가 10년 이상”인 것으로 나타난다.

기본적으로 물리 보안은 사고 후 영상 검색 등 포렌식 중심으로 운영되어 기업의 예산과 역량이 제한적으로 사용되는 데다 카메라나 출입 통제 시스템 등의 물리 보안 인프라는 장비 교체 주기가 10년 이상으로 길어 최신 보안 기술을 반영하기 어렵다.

이런 아날로그 기반 장비와 전용 네트워크, 폐쇄적인 소프트웨어 등 독점 기술의 의존도도 높아 통합과 자동화가 어렵고, 물리 보안을 담당하는 부서 역시 총무나 시설 관리, HR 등이 담당하면서 조직적으로도 IT나 보안 조직과 분리된 사일로를 형성한다.

OT와 IT의 통합, 스마트 빌딩 확산 등 물리 보안 시스템도 새로운 공격 표면이 되었지만, 이런 변화에 부합하는 보안 수준을 구현하기 어려운 실정이다. 이상훈 상무는 “이런 요인이 누적되고, 사이버 보안은 클라우드·제로트러스트·AI 기반 보안으로 빠르게 진화하면서, 물리 보안은 사실상 CIO가 떠안게 될 ‘숨은 기술 부채’로 남았다”라고 진단했다.

기술 격차의 또 다른 원인은 조직 구조의 분리다. 많은 기업에서 CISO(정보보안 책임자)와 CSO(물리 보안 책임자), 시설·안전 조직이 분리 운영되면서 보안 운영도 사일로로 나뉘어 있다.

실제로 사이버 보안 책임자인 CIO 또는 CISO가 물리 보안까지 책임지는 기업이 증가하고 있는데, 미국을 기준으로 기업의 비율은 2023년 30%에서 2027년에는 60%까지 증가할 것으로 전망된다. 이상훈 상무는 “물리 보안은 더 이상 설비·안전 관점이 아니라, CISO가 책임지는 기업 보안의 한 축으로 통합되는 것이 글로벌 트렌드이다. 버카다 고객사 상당수도 이미 CISO가 물리 보안까지 통합 관리하는 구조로 전환했다”라고 덧붙였다.

PSIM을 넘어 클라우드 기반 통합 아키텍처로의 전환

물리 보안 영역에도 통합 아키텍처에 해당하는 PSIM(Physical Security Information Management)이 있다. 카메라, 출입통제, 화재·빌딩 관리 시스템 등 수많은 물리 보안 장치를 연동하는 백본으로 기대를 모은 개념이다. 하지만, 현실에서는 여러 사일로를 하나의 화면에 포장해 보여주는 수준에 그치는 경우가 많다.

버카다는 이 구조적 한계를 극복하기 위한 해법으로 클라우드 기반 하이브리드 아키텍처를 제시한다. 우선, 영상은 카메라에 저장하고 메타데이터만 클라우드로 전송해 대역폭과 스토리지 부담을 줄이면서도 중앙의 통합 분석과 검색을 가능하게 한다.

그림 1. 버카다의 클라우드 기반 하이브리드 아키텍처

Verkada

여기에 버카다 커맨드(Verkada Command) 플랫폼을 중심으로 서드파티 카메라부터 빌딩 관리, 화재 감시, 엘리베이터·HVAC, IoT 센서까지 API나 프로토콜(BACnet, OSDP 등)로 연동하는 구조를 제공한다. 또한, SaaS 기반 관리·분석·워크플레이스 기능을 통해 출입통제, 영상, 환경 센서, 경보 등의 기능을 단일 클라우드에서 통합 운영할 수 있다.

이상훈 상무는 “기존 PSIM이 보여주는 통합에 그쳤다면, 클라우드 기반 아키텍처는 데이터와 워크플로우, AI가 함께 작동하는 실질적인 통합”이라고 강조했다.

AI 사일로를 방지하는 파운데이션 모델 기반 전략

물리 보안에서 가장 적극적으로 활용되는 AI는 컴퓨터 비전(Computer Vision)이다. 컴퓨터 비전은 기계가 인간의 시각 능력처럼 디지털 이미지나 비디오로부터 의미 있는 정보를 해석하고 이해하도록 하는 AI의 한 분야로, 기존의 감시 감독 목적 활용 외에도 AI 에이전트를 이용한 운영 자동화로 적용되고 있다.

문제는 기존의 컴퓨터 비전 모델과 서비스가 기업 내에서 서로 다른 목적으로 개발되어 사일로화되어 있다는 것이다. 이상훈 상무는 “특정 목적에 맞춰 따로따로 학습한 딥러닝 모델은 재사용과 통합이 어렵기 때문에, 시간이 지날수록 AI 자체가 새로운 사일로를 만든다”라고 지적했다. 예를 들어, 고양이를 인식하도록 학습된 모델과 개를 인식하도록 학습한 모델이 있어도 개와 고양이가 함께 있는 것을 인식할 수는 없다.

이를 해결하기 위한 방안 파운데이션 모델(Foundation Model) 기반의 멀티모달 AI이다. 파운데이션 모델은 방대한 데이터를 학습한 일종의 범용 모델로, 개별적인 학습 없이 파인튜닝이나 프롬프트 설계만으로 다양한 서비스를 구현할 수 있다. 멀티모달 AI 분야에서는 오픈AI가 개발한 CLIP(Contrastive Language–Image Pre-training)이 대표적인데, 이미지와 문장을 같은 공간에 매핑해서, 둘의 의미적 유사도를 계산할 수 있다. 즉, 자연어 프롬프트만으로 새로운 객체나 상황을 바로 인식할 수 있다.

버카다는 이런 파운데이션 모델의 장점을 기반으로 카메라와 엣지, 클라우드, 그리고 외부 AI를 아우르는 다단계 AI 아키텍처를 도입했다.

우선 카메라 내부에서 영상에 대한 1차 분석이 진행된다. 사람이나 차량 같은 중요한 객체를 추출하고, 객체의 주요 속성을 분석한다. 칼만 필터 기반 객체 추적과 이동 경로 예측도 가능하다. 클라우드에서는 파운데이션 모델을 기반으로 2차 분석이 이루어진다. 여기서 자연어 검색이나 역이미지 검색이 가능하고, AI 기반 경보도 제공한다.

마지막으로 외부 전문 모델을 이용한 3차 분석을 진행한다. 공정별 불량 판별 같은 전문 영역은 파트너의 딥러닝 모델로 분석한다. 이 때 필요에 따라 영상 링크만 안전하게 전달해 리소스와 보안을 모두 관리할 수 있다.

이상훈 상무는 “이 구조를 통해 무조건 파운데이션 모델만 사용하는 것이 아니라 요청 복잡도에 따라 작은 모델과 파운데이션 모델을 자동 라우팅하는 ‘지능형 최적화 아키텍처’가 필요하다”라고 강조했다.

그림 2. 버카다의 지능형 영상 분석 솔루션

Verkada

보안 시스템을 비즈니스 인텔리전스 플랫폼으로

특히, 이상훈 상무는 버카다의 특허 기술을 적용해 물리 보안 시스템을 단순한 감시·출입통제를 넘어 비정형 데이터 플랫폼으로 확장하는 사례들을 소개했다.

버카다의 특허 기술인 ‘하이퍼줌(Hyperzoom)’은 카메라 내부에서 객체 중심 세그먼트를 추출하고, 이를 기반으로 속성 분석·객체 추적·위치 예측을 수행한다. 하이퍼줌은 전체 영상이 아닌 중요한 부분만 분석해 네트워크·연산 자원을 절감하고 색상·소지 물품 등 속성 기반 검색을 통해 조사 효율과 정확도를 높인다. 또한 군중 밀집 지역이나 지정 구역 침입 등 이벤트에 대해 실시간 경보도 제공한다.

실제 시연을 통해 “빨간 자켓을 입은 사람”, “박스를 들고 특정 브랜드 조끼를 입은 사람”과 같이 자연어로 조건을 입력해, 매장 내에서 해당 인물의 이동 경로와 행동을 빠르게 추적하는 시나리오가 시연됐다.

버카다의 ‘헬릭스(Helix)’는 POS, 생산 공정 시스템, 물류 시스템 등 외부 데이터를 카메라 영상과 연결하는 API 게이트웨이 역할을 한다. 이상훈 상무는 산업별로 다양한 활용 방안을 소개했다.

예를 들어, 제조 산업에서는 각 조립·포장 공정 단계마다 카메라와 헬릭스를 연동해, 제품 시리얼 번호로 검색하면 해당 제품의 전체 생산·포장 과정을 영상으로 추적할 수 있다. 불량 발생 원인 분석 시간이 획기적으로 줄어든다. 유통 매장에서 POS와 결제 정보를 헬릭스와 연동하면, “라떼 스몰 사이즈를 주문한 고객”의 영상을 바로 찾아볼 수 있다. 전자상거래 회사는 포장 라인에 카메라를 설치하고 주문 번호로 검색해 포장 과정을 추적, 누락이나 오배송의 원인을 빠르게 찾을 수 있다.

Helix Alert 기능을 활용하면, 외부 시스템 이벤트에 따라 영상 캡처와 알림을 동시에 발생시킬 수 있다. 예를 들어 “할인율 50% 이하, 금액 100 이상 거래”와 같은 규칙을 정의해, 의심스러운 트랜잭션에 대한 영상과 알림을 즉시 받도록 설정할 수 있다.

이상훈 상무는 “CCTV는 기업이 가장 많이 보유하고 있는 비정형 데이터 소스”라며, “클라우드와 AI, 헬릭스 같은 연동 플랫폼을 통해 이 데이터를 비즈니스 인사이트로 바꾸는 것이 CIO의 새로운 과제가 될 것”이라고 말했다.

CIO를 위한 제언 : 물리 보안도 IT 인프라

사이버 보안과 10년의 기술 격차를 안고 있는 물리 보안은 시급하게 현대화할 필요가 있다. 이상훈 상무는 물리 보안 시스템을 비즈니스 플랫폼의 일부로 투자할 것을 당부하며, 3가지를 제안했다.

우선, 물리 보안을 더 이상 설비와 시설 비용이 아닌, 사이버 보안과 동일한 수준의 IT 인프라로 인식하고 보안 상황을 재검토해야 한다. 또한, 조직 구조를 재정비해, CISO 중심의 통합 보안 조직으로 전환하는 로드맵을 검토해야 한다.

AI는 확장성을 고려해야 한다. 사일로가 되기 쉬운 딥러닝 모델을 넘어 파운데이션 모델을 기반으로 다양한 작업 모델을 유연하게 라우팅하는 구조를 마련해야 한다. 또한, 신기술 도입 시 데이터 유출·환각에 대한 위험과 보상을 균형 있게 평가하고, 거버넌스를 갖춰야 한다.

마지막으로 보안 시스템을 비즈니스 플랫폼으로 투자하라는 것이다. 단순 감시·경비 시스템이 아니라, 유통·제조·물류·스마트 캠퍼스 등 각 사업 부문의 운영 데이터를 연결하는 비정형 데이터 플랫폼으로 설계해야 한다. 또한, POS, MES, WMS, CRM 등 핵심 시스템과 연동할 수 있는 개방형 플랫폼을 기준으로, 장기적인 TCO와 데이터 활용 가치를 함께 평가해야 한다.

이상훈 상무는 “이제 물리 보안도 CIO의 관점에서 통합하고 관리하고 혁신해야 하는 시대”라며, “물리 보안에서 나오는 방대한 비정형 데이터를 AI와 클라우드 아키텍처로 연결하는 기업이 디지털 전환의 다음 경쟁 우위를 갖게 될 것”이라고 강조했다.
dl-itworldkorea@foundryco.com