기술 미디어 InfoQ가 규제 산업에서 AI 시스템의 보안·프라이버시를 책임지는 시니어 엔지니어와 아키텍트를 대상으로 한 5주짜리 온라인 교육 프로그램 등록을 시작했다. 8월 26일과 10월 14일 두 차례 기수로 운영되며, 각 기수는 실무 경력 5년 이상 참가자로 제한된다. 매주 4시간씩 진행되는 세션은 저서 ‘프랙티컬 데이터 프라이버시(Practical Data Privacy)’의 저자 캐서린 자물이 진행한다.
프로덕션 단계 AI 시스템의 보안·프라이버시 업무는 대개 개별 기업 내부에 갇혀 있어 의사결정을 검증할 외부 목소리가 부족하다는 문제의식에서 출발했다. AI가 실험 단계를 넘어 기업의 핵심 업무에 투입되면서 어떤 민감 데이터가 모델에 도달하는지, 어떤 위협을 우선 모델링해야 하는지, 가드레일과 샌드박스를 어디에 배치할지 등 질문이 점점 구체화되고 있다는 것이다. 참가자들은 매주 컨퍼런스 발표에서 나온 프레임워크를 자신의 실제 업무 사례에 적용해보고, 다른 회사·산업 출신 동료들과 성패를 비공개로 토론하는 방식으로 과정을 진행한다.
자물은 AI를 업무에 활용하려는 순간 프라이버시·보안 요구사항과 곧바로 부딪히게 된다고 강조하며, 자동화에 치중한 나머지 정보보안의 기본을 건너뛰고 규정 준수를 벤더에게 맡겨버리는 경우가 흔한 맹점이라고 지적했다. 5주 과정은 AI 워크플로에서의 민감 데이터 처리부터 STRIDE·LINDDUN·Plot4AI 같은 방법론을 활용한 위협 모델링과 실전 레드팀 훈련, 통제·샌드박스 설계, 아리제 피닉스(Arize Phoenix) 등 도구를 활용한 관측성·평가, 마지막으로 거버넌스·감사까지 다룬다. 각 조는 특정 AI 제품 아키텍처에 대한 위험 평가와 완화 방안을 캡스톤 과제로 작성하며, 우수작은 InfoQ에 게재된다.
참가비는 기수당 1470달러이며, 대다수 기업이 전문성 개발 비용으로 이를 지원한다고 InfoQ는 전했다. 같은 기간 진행되는 다른 InfoQ 인증 프로그램으로는 7월 25일 시작하는 AI 엔지니어링 과정과 8월 13일 시작하는 아키텍처 과정이 있으며, 각각 RAG·에이전트 파이프라인 실무와 플랫폼 엔지니어링·AI 아키텍처 의사결정을 주제로 다룬다.














