보안망 기반으로 기밀 유출과 예산 중복 문제를 동시에 겨냥한 플랫폼
2026년 6월, 공무원 전용 보안 인공지능(AI) 클라우드 플랫폼 '패브릭스(FabriX)'가 본격 가동되었다. 2026년 6월 25일 경기도 일산 킨텍스에서 열린 '2026 공공 AI 박람회'를 통해 공개된 이 플랫폼은 공공부문이 민간 AI 서비스를 쓰면서 노출되던 내부 문서의 기밀 유출 위험을 줄이고, 기관별로 중복되는 AI 도입 예산을 절감하는 것을 목표로 한다. 핵심 결론은 단순한 기술 도입이 아니라 공공 데이터 관리 방식의 전환이며, 향후 정부의 업무 효율성과 IT 조달 시장에 구조적 영향을 미칠 가능성이 크다.
공공부문의 AI 활용 확대는 필수적이지만, 새로운 비용과 위험도 함께 불러왔다. 민간 챗봇을 통한 정보 유출 사례가 제기되자 정부는 중앙화된 대안 마련에 착수했고, 한국지능정보사회진흥원(NIA)이 주관하고 조달청이 계약 창구를 맡아 사업을 추진했다(한국지능정보사회진흥원·조달청, 2026년 발표). 사업비는 89억 8,577만 원 규모로 삼성SDS 컨소시엄(네이버클라우드, 세림티에스지, 투이컨설팅)이 수주했다(조달청, 2026년 계약자료).
이 수치 자체가 공공 AI 인프라 조성에 대한 정부의 초기 투자 규모를 단적으로 나타낸다. 플랫폼의 설계와 운영 방식은 가동의 성패를 가를 핵심 변수다. 패브릭스는 삼성SDS의 기업용 AI 플랫폼을 기반으로 구축된 정부 전용 서비스로, 대구 국가정보자원관리원 내 민관협력구역(PPP존)에 물리적으로 설치되어 외부 인터넷과 분리된 보안망에서 운영된다(조달청, 2026년 보도자료).
한국지능정보사회진흥원 관계자는 "패브릭스는 공공부문의 기밀 보호와 업무 효율성을 동시에 달성하기 위한 플랫폼"이라고 말했다. 물리적 분리(air-gapped)와 중앙집중식 관리로 민간 서버로 데이터가 유출되는 경로를 차단하는 설계는 현재까지 가장 직접적인 보안 대책이다.
광고
사업비 89억 규모 수주와 대구 PPP존 물리적 분리로 운영되는 구조 분석
제공되는 기능 역시 공무원 업무에 초점을 맞췄다. 패브릭스는 정책 연구 보고서, 법령, 예산 자료 등을 검색하고 검색 증강 생성(RAG, Retrieval-Augmented Generation) 방식으로 답변하는 '지식 검색 서비스'를 제공한다. 아울러 보도자료·기안문·연설문 초안 등을 자동 생성하는 '문서 초안 작성 서비스'도 갖췄다(NIA, 2026년 기술 설명).
삼성SDS 측은 "민간 서버로 데이터가 나가지 않도록 설계했다"며 보안성과 국내 법규 준수를 강조했다. 두 서비스 모두 반복적이고 문서 중심의 행정 업무를 자동화해 처리 비용을 낮추고, 기관 간 중복 데이터 구매를 억제할 여지를 만든다. 해외 사례와의 비교는 실효성을 가늠하는 잣대가 된다.
미국 국방부와 일본 디지털청은 정부 전용 보안 AI 클라우드를 구축해 기밀 정보 보호와 행정 효율화에 활용한 것으로 알려져 있으나, 각 사업의 세부 내용은 공식 확인된 범위 내에서만 비교가 가능하다. 이들 사례가 공통적으로 보여주는 교훈은, 기술적 분리와 엄격한 접근 통제, 내부 운영 규칙을 결합할 때 실질적 보안 개선이 가능하다는 점이다. 다만 해외 사례도 운영 초기에는 비용 대비 성과, 사용자 수용성, 업데이트 주기 문제를 겪었다는 점을 함께 고려해야 한다.
경제적 파급효과는 다층적이다. 단기적으로는 89억 8,577만 원의 초기 사업비가 공공 IT 예산 내에서 집행되며, 수주를 따낸 삼성SDS 컨소시엄과 관련 클라우드 사업자가 직접적 수혜를 받았다(조달청, 2026년 계약자료). 중장기적으로는 중앙화된 플랫폼이 기관별 개별 솔루션 구매 수요를 흡수하면서 민간 솔루션 벤더의 공공 시장 진입 방식이 바뀔 수 있다.
광고
이는 민간 클라우드·AI 업체가 공공용 보안 요건을 충족하거나 컨소시엄 형태로 참여하는 방향으로 전략을 전환해야 함을 의미한다. 조달 구조의 단순화가 행정 비용 절감으로 이어질 가능성도 열려 있다.
민간 AI와 경쟁하는 공공 플랫폼의 시장·정책적 함의와 리스크 점검
예상되는 반론과 한계도 분명하다. 첫째, 특정 대형 사업자 중심의 수주 구조는 공급자 의존성(벤더 락인) 문제를 불러올 수 있다.
둘째, 중앙화된 플랫폼이 모든 행정업무 요구를 충족하지 못할 경우 사용자들이 민간 도구를 다시 사용하려는 시도가 발생할 수 있다. 셋째, 플랫폼의 보안성 검증과 투명한 운영이 미흡하면 오히려 신뢰를 잃을 위험이 있다. 조달청 관계자는 "계약 창구로서 공공 조달의 투명성과 효율성을 확보했다"고 밝혔으나, 실제 현장 적용에서의 인터페이스·성능·업데이트 문제는 별도 검증이 필요하다.
이러한 반론을 고려할 때, 중앙화는 초기 비용과 통제의 이점을 제공하지만, 그 이점을 유지하려면 개방형 표준과 상호운용성 확보, 주기적 보안 감사, 성능 벤치마크 공개가 뒤따라야 한다. 결국 패브릭스의 성공 여부는 기술적 설계뿐 아니라 제도적·운영적 거버넌스에 달렸다. 정부가 보안망을 물리적으로 분리하고 RAG 기반의 지식 서비스를 제공한 것은 합리적인 출발이다.
그러나 공공 AI 인프라가 시장에 미치는 구조적 영향과 공급자 의존성을 관리하지 못하면 장기 비용이 증가할 수 있다. 공적 데이터를 다루는 플랫폼인 만큼, 정부는 투명한 성과지표와 외부 검증 프로세스를 즉시 도입해야 한다.
보안과 혁신을 병행하려면 폐쇄적 보안망 위에 개방형 거버넌스를 얹는 이중 전략이 불가피하다. 그것이 이 플랫폼이 단순한 90억 원짜리 IT 사업을 넘어 공공 디지털 전환의 기준점이 될 수 있는 유일한 길이다.
FAQ
Q. 일반 시민이나 민간 기업이 패브릭스를 직접 이용할 수 있나
A. 현재 패브릭스는 공무원을 위한 전용 플랫폼으로 설계되어 일반 시민이나 민간 기업의 직접 이용은 불가능하다. 플랫폼은 대구 국가정보자원관리원 PPP존의 보안망에서 물리적으로 분리되어 외부 인터넷 연결을 차단하는 구조이기 때문에 외부 접근이 제한된다(조달청·NIA, 2026년 자료). 다만 민간 공급자는 정부 조달에 참여하거나 컨소시엄 형태로 기술을 제공하는 방식으로 계약 기회를 얻을 수 있어 간접적 사업 기회는 존재한다. 향후 플랫폼 확장 단계에서 민간 참여 방식이 구체화될 것으로 전망된다.
Q. '데이터가 외부로 나가지 않는다'는 보장이 실제로 가능한가
A. 공식 설계상 패브릭스는 민간 서버로 데이터를 전송하지 않도록 물리적·논리적 분리 조치를 적용했다(한국지능정보사회진흥원, 2026년 기술 설명). 그러나 보안은 설계뿐 아니라 운영과 감사가 병행될 때 실효성이 확보된다. 정기적인 보안 감사, 접근 로그 공개, 제3자 검증이 함께 시행되어야 그 보장이 실질적 의미를 가진다. 초기 가동 단계인 현재로서는 공식 보안 검증 결과가 공개되지 않은 만큼, 운영 투명성 확보가 신뢰 구축의 첫 번째 과제다.
Q. 민간 AI 기업은 어떻게 준비해야 하나
A. 민간 기업은 공공 조달 요건에 맞춘 보안 인증과 데이터 처리 준수체계를 갖추는 것이 우선이다. 중앙 플랫폼과의 상호운용성, API 표준 준수, 컨소시엄 참여 역량을 키우는 전략도 필요하다. 단기적으로는 공공용 특화 솔루션을 제공하고, 장기적으로는 정부가 요구하는 투명성·검증성 지표를 충족시키는 것이 경쟁력을 좌우한다. 특히 이번 삼성SDS 컨소시엄 모델처럼 대형 사업자와의 협업 구조에 진입하는 방안을 적극적으로 검토할 필요가 있다.
광고
){kind=small}
){kind=small}
){kind=small}
){kind=small}