NVIDIA가 AI 팩토리(AI factory) 인프라 전반을 아우르는 인실리콘(in-silicon) 보안 프레임워크 DOCA(Data Center Infrastructure-on-a-Chip Architecture)의 새로운 보안 스택을 발표했다. 이 프레임워크는 NVIDIA 블루필드-4(BlueField-4) 데이터 처리 장치(DPU)에 내장되어 호스트 시스템과 독립적으로 작동하는 하드웨어 격리 보안 환경을 제공한다. 에이전트 AI가 기업 내 데이터와 모델에 광범위한 접근 권한을 갖는 시대가 되면서, 전통적인 소프트웨어 기반 보안 아키텍처로는 대응하기 어렵다는 판단에서 출발한 설계다.
새 DOCA 보안 스택은 세 가지 마이크로서비스로 구성된다. DOCA Argus는 호스트 메모리를 직접 분석해 런타임 위협을 실시간으로 탐지하며, 소프트웨어 전용 에이전트 방식에 비해 최대 1,000배 빠른 탐지 속도를 달성한다. DOCA Vault는 파일 기반 스토리지에 대한 제로-트러스트(zero-trust) 접근 제어를 강제해 AI 모델·데이터세트의 무단 유출을 차단한다. DOCA Flow는 초당 최대 800Gb/s 속도로 네트워크 패킷을 처리하며 정책 기반 트래픽 제어를 수행한다. 블루필드-4 프로세서가 NVIDIA Vera Rubin 플랫폼의 모든 컴퓨트·스토리지 노드에 내장되어 있어, 보안 기능이 인프라 계층 전반에 분산 적용된다.
기존 보안 소프트웨어는 보호 대상 시스템과 같은 신뢰 경계를 공유하기 때문에 호스트가 침해되면 보안 기능 자체도 우회될 위험이 있었다. DOCA는 블루필드 실리콘에서 보안 처리를 분리해 호스트나 워크로드가 침해되더라도 보안 기능이 유지된다는 점이 핵심이다. 또한 멀티에이전트 환경에서 에이전트들이 공유 데이터세트와 모델에 자율적으로 접근할 때 발생할 수 있는 비인가 권한 확대나 횡적 이동을 세밀하게 통제할 수 있다.
국내 클라우드·데이터센터 사업자와 금융·의료 등 보안 규제가 엄격한 산업의 AI 도입 기업들에게도 DOCA 같은 하드웨어 수준 보안 아키텍처는 핵심 검토 대상이 될 전망이다. 특히 금융위원회·개인정보보호위원회가 AI 시스템의 보안 책임 강화를 요구하는 규정을 잇달아 내놓는 상황에서, 호스트 독립적 런타임 감시 기능은 규정 준수와 보안 수준 향상을 동시에 달성하는 수단으로 주목받을 가능성이 높다.
