어제까지 우리는 "AI가 공정하고 신뢰할 수 있게" 만드는 책임 있는 AI를 봤다. 오늘은 시선을 기술적 방어로 옮긴다. AI 보안 — 누가 모델과 데이터에 접근할 수 있는가, 데이터는 어떻게 보호되는가, 개인정보는 어떻게 막는가. AIF-C01은 클라우드 자격증답게 보안 기초를 묻는다. AI 전용 보안 기술이 따로 있는 게 아니라, AWS의 표준 보안 원칙을 AI/ML 맥락에 적용하는 것이 핵심이다.
오늘 다룰 다섯 기둥: IAM 최소권한, 데이터 암호화(저장/전송), PII 보호, PrivateLink, 그리고 모든 보안의 전제인 책임 공유 모델이다.
AWS 보안의 출발점은 **책임 공유 모델(Shared Responsibility Model)**이다. 보안은 AWS와 고객이 나눠서 책임진다.
| 구분 | 책임 주체 | 예시 |
|---|---|---|
| 클라우드 자체의 보안 | AWS | 데이터센터, 하드웨어, 글로벌 인프라, 관리형 서비스의 기반 |
| 클라우드 안의 보안 | 고객 | 데이터 분류·암호화, IAM 권한 설정, 접근 제어, 네트워크 구성 |
핵심 한 줄: "AWS는 클라우드의 보안(security OF the cloud), 고객은 클라우드 안에서의 보안(security IN the cloud)을 책임진다."