AI 10대 핵심 기술 (이미지=가트너)

1979년 설립되어 전 세계에 지사를 두고 있는 미국의 종합 컨설팅 기업인 가트너(Gartner)에서 2026년을 이끌어 갈 10대 기술을 뽑아 발표했다. 

AI가 사람, 사물, 데이터, 프로세스 등 모든 것과 모든 것(Everything-to-Everything)을 서로 연결하는 초연결 사회를 헤쳐나가는 데 필수적인 10가지 핵심 기술을 세 가지 테마에 담아냈다.

AI 기반의 초연결 세상(AI-powered, hyperconnected world) 트렌드를 담은 세 가지 테마는 설계(The Architect), 통합(The Synthesist), 선도(The Vanguard)다.

설계(The Architect)는 트렌드 변화에서 성공하기 위해 필요한 속도, 확장성, 보안성을 갖춘 토대를 설계하는 것이다.

1. AI 네이티브 개발 플랫폼(AI-native development platforms)은 속도에 대한 개념이다. AI를 사용하여 이전보다 더 쉽고 빠르게 소프트웨어를 개발하는 토대다. 

방대한 데이터로 사전 훈련된 LLM에 단 하나의 예시 만을 포함한 프롬프트로 소프트웨어를 생성하는 원샷 프롬프팅(One-shot Prompting), 전문 코딩 지식을 몰라도 자신의 의도나 느낌을 자연어로 전달하기만 하면 소프트웨어를 개발할 수 있는 바이브 코딩(Vibe Coding) 등을 뜻한다.

2. AI 슈퍼컴퓨팅 플랫폼(AI supercomputing platforms)은 확장성에 대한 개념이다. 조직이 기존보다 더 똑똑하고 다재다능한 AI 개발에 필요한 토대다. 

매개변수가 수억 개인 챗봇 등 소규모 LLM 개발은 승용차와 같은 일반 서버로도 충분하다. 하지만 매개변수가 조 단위, 훈련 데이터가 페타바이트 수준, 훈련기간 동안 안정적 운영이 필요한 제미나이(Gemini), 챗GPT(ChatGPT) 등 대규모 LLM 개발은 고속열차 KTX와 같은 슈퍼컴퓨팅이 필수적이다.

3. 기밀 컴퓨팅/컨피덴셜 컴퓨팅(Confidential computing)은 보안성에 대한 개념이다. 전통적인 저장 중(At Rest) 보호, 전송 중(In Transit) 보호를 넘어서서 데이터를 사용 중(In-Use)일 때도 보호하는 것으로, 하드웨어 기반의 신뢰 실행 환경(Trusted Execution Environment, TEE)을 뜻한다. 

TEE는 CPU 내부의 암호화된 블랙박스 공간으로 여기에서 사용된 데이터와 코드는 외부에서 볼 수 없다. 개인정보 보호, AI 모델 학습에 사용되는 의료, 금융 정보 데이터의 확대, 데이터 소버린 등으로 AI 개발에 필수적인 토대다.

융합(The Synthesist)은 새로운 기업 경쟁력을 창출하기 위해 구슬을 꿰어 보배를 만들듯, 다양한 AI 기술을 하나로 녹여내는 것이다.

4. 다중 에이전트 시스템(MultiAgent systems)은 크고 복잡한 문제를 더 작고 쉬운 문제로 분할한 뒤, 각 문제를 해결하고 그 결과를 합쳐 원래 문제의 답을 얻는 분할 정복 알고리즘(Divide and Conquer Algorithm)과 비슷하다. 특정 작업들을 처리하는 단일 에이전트들을 다중 에이전트 시스템(MAS)으로 융합하여 전체 프로세스를 자동화하는 것이다.

전체 프로세스를 한 개의 에이전트로 만든다면 작업을 순서대로 하나씩 처리해야 하지만, 여러 개의 에이전트를 하나로 엮은 MAS는 여러 작업을 동시에/병렬로 처리할 수 있어 소요 시간을 획기적으로 단축할 수 있다. 또한 필요시 전체를 수정하는 대신 해당 에이전트만 수정하면 되므로 유지보수가 훨씬 쉽다. 

5. 도메인 특화 모델(Domain-specific language models)은 대기업이 특정 기술을 보유한 유망 벤처기업을 흡수합병 하듯, 이미 개발된 LLM에 의료, 금융, 법률 등과 같은 특정 분야의 정확하고 전문적인 지식을 융합한 것이다.

전이 학습(Transfer Learning)과 미세 조정(Fine-tuning)을 통해, LLM의 언어능력과 광범위한 지식 활용 그리고 LLM의 오답과 환각을 줄이는 도메인 고유의 전문성과 정확성 확보라는 두 마리 토끼를 모두 잡는 효과적인 방법이다.

도메인 특화 모델은 파운데이션 모델로 사용할 LLM 선택, 해당 도메인의 데이터셋(Dataset) 마련, 미세 조정 (Fine-tuning), 실제 환경에서 사용할 수 있는지 평가하여 기존 시스템에 통합하는 절차로 개발한다.

사례를 들자면 일반 LLM이 문장에서 Apple을 보면 과일인 사과로 이해하지만, LLM에 증권 데이터셋으로 미세 조정한 도메인 특화 모델에서는 Apple을 미국 빅테크 기업인 애플로 이해하게 된다.

6. 피지컬 AI(Physical AI)는 영화 터미네이터 속 로봇처럼, 인공지능을 물리적 실체와 융합하여 주변 환경을 인식하고, 스스로 판단하여, 물리적인 행동을 수행하도록 만든 것이다.

피지컬 AI는 카메라, 레이더, 온도계 같은 센서를 통해 주변 환경을 감지(Sense)하고, 인공지능을 사용하여 다음에 취할 행동을 실시간으로 계산하고 결정(Decide)하여, 모터 같은 액추에이터를 사용하여 실제 행동을 수행(Act)한다.

스마트 물류창고의 자율 운행 로봇(AGV/AMR)을 보면, 레이저 스캐너(Lidar)와 비전 카메라를 이용해 선반, 장애물, 다른 로봇, 사람 등 주변 환경의 실시간 위치 정보를 수집(Sense)하고, 인공지능이 감지된 장애물을 피해 A 지점에서 B 지점으로 가장 빠르게 이동하는 경로를 실시간으로 계산(Decide)하여, 계산된 경로를 따라 액추에이터를 작동시켜 정확하게 움직인다(Act). 

선도(The Vanguard)는 AI 기반의 초연결 세상(AI-powered, hyperconnected world)을 헤쳐나가기 위해 기업들이 채택하는 AI 고유의 위협을 제거할 수 있는 메커니즘을 확립하는 것이다.

7. 선제적 사이버 보안(Preemptive cybersecurity)은 되돌릴 수 없는 피해를 끼치는 재난 대응처럼, 사후 대응에서 사전 예방으로 패러다임을 바꿔, 공격이 발생하기 전에 AI로 공격을 예측하고 자동화된 방어 조치로 공격을 차단/무력화하는 것이다.

예측은 인간이 처리할 수 없는 방대한 양의 데이터 속에서 공격자의 의도와 경로를 미리 파악하는 것이다. AI가 학습한 모든 사용자와 시스템의 정상적인 행동 패턴에서 벗어난 미묘한 활동을 실시간으로 식별하거나, 조직의 방어막을 공격자의 시각에서 지속적으로 분석하여 악용할 취약점을 찾는다. 

예측을 통해 잠재적 위협이 식별되면, AI는 인간의 개입 없이도 자동화된 방어 조치를 실행하여 공격 기회를 차단/무력화하여 사고 발생 가능성을 없애버린다.

8. 디지털 출처 증명(Digital provenance)은 미술품의 진위를 증명하는 것처럼, 해당 디지털 자산을 누가 만들었고, 어떤 과정을 거쳤으며, 변조되지 않았음을 보장하는 것이다.

AI 앱/소프트웨어, AI가 생성한 콘텐츠의 진위와 무결성을 검증하고, 이를 소비자에게 증명하는 방법이다. 이는 진위를 가리기 어려운 가짜뉴스, AI 기술 발전으로 누구나 쉽게 만들 수 있게 된 딥페이크 이미지/오디오/비디오 등이 가져오는 사회적 혼란을 막기 위해서다.

데이터 자체를 검증하여 데이터 무결성을 보증하는 것과 달리 데이터를 사용하는 하드웨어, 앱/소프트웨어 같은 시스템 무결성을 보증하는 증명 데이터베이스(Attestation Databases), 앱/소프트웨어 제품을 구성하는 라이브러리, 모듈 등 모든 구성 요소를 파악하고 해당 출처와 보안 상태를 지속적으로 추적하는 자재 명세서(BOM, Bill of Materials), 콘텐츠가 생성되는 순간부터 디지털로 서명하는 워터마킹(Watermarking) 기술이 사용된다.

9. AI 보안 플랫폼(AI security platforms)은 AI 모델의 학습, 자율적인 AI 에이전트, 프롬프트 등 기존의 보안 시스템으로 보호할 수 없는 AI 고유의 위협을 해결하기 위한 보안 시스템이다.

AI 모델의 학습 과정에 사용하는 데이터셋에 노이즈를 추가하여 민감한 정보가 유출(Data Leakage)되는 것을 방지, 목표를 위해 자율적으로 결정하고 행동하는 AI 에이전트가 자원을 과도하게 소비하거나, 잘못된 결정을 내리거나, 민감한 시스템에 불필요하게 접근하는 악의적인 행동(Rogue Agent Actions)을 모니터링 및 차단, AI 모델의 보안 정책을 무시하고 공격자가 원하는 행동을 수행하도록 조작하는 프롬프트 주입(Prompt Injection)을 필터링하여 제거하는 방법을 사용한다.

10. 지리적 재배치(Geopatriation)는 트럼프 정부의 관세를 피하기 위해 우리나라 기업들이 미국 내에 생산시설을 짓는 것처럼, AI 컴퓨팅 작업의 양과 유형인 워크로드(Workload)를 지정학적 리스크, 국가별 AI/데이터 소버린, 법 규제 등 AI 비즈니스 환경과 규제 상황에 맞춰 글로벌 클라우드(Hyperscalers), 해당국이 통제하는 클라우드, 로컬(Local), 회사 내부(온프레미스, On-Premise)로 옮기는 것이다. 이는 불확실성을 해소하여 AI 비즈니스를 장기적, 안정적으로 펼치기 위함이다.

실제로 EU의 경우 글로벌 금융기업들이 AI 모델을 운영하려면 EU의 데이터 보호 규정(GDPR)과 AI 법률에 근거하여 EU 지역 내 클라우드만 이용, AI 파운데이션 모델은 EU로 복제하여 사용, AI 파운데이션 모델을 EU 국가의 금융 규제 데이터셋으로 미세 조정(Fine-tuning)한 별도의 도메인 특화 모델(DSLM)을 운영해야 한다.