규제는 지키고 속도는 높였다, AWS Bedrock '교차 리전 추론' 도입

Amazon Bedrock, 리전 경계 허무는 CRIS 기능 공개

자원을 무작정 많이 확보해두는 비용보다 필요할 때 남는 곳에서 빌려 쓰는 구조가 훨씬 경제적이다. AI 서비스를 운영하는 개발팀이 가장 당혹스러워하는 순간은 트래픽이 몰릴 때 발생하는 리전 내 용량 부족(Capacity) 오류다. 서버 사양을 높여도 특정 지역의 물리적 자원이 바닥나면 응답 지연이 발생하거나 서비스가 완전히 멈춘다. 아마존 베드락(Amazon Bedrock)이 공개한 CRIS(Cross-Region Inference, 교차 리전 추론)는 이런 문제를 해결하기 위해 지정된 지리적 경계 안에서 모델 추론 요청을 여러 AWS 리전으로 자동 분산한다. 특정 지역의 서버가 꽉 찼을 때 다른 지역의 여유 자원을 즉시 찾아 연결해 서비스 중단을 막는 방식이다.

이 기능을 적용하려면 코드에서 모델 ID를 쓰는 대신 CRIS 프로필 ID를 입력해야 한다. 모델 ID가 특정 도시의 특정 창구 하나를 지정해 줄을 서는 방식이라면, 프로필 ID는 해당 권역의 모든 창구를 묶어 관리하는 통합 티켓을 끊는 것과 같다. 글로벌 범위(Global scope) 프로필을 선택하면 전 세계의 지원되는 모든 상용 리전으로 요청을 보낼 수 있다. 사용자가 몰리는 피크 시간대에 특정 리전의 자원이 부족해지면, 시스템이 실시간으로 가장 여유로운 리전을 선택해 요청을 처리한다. 특히 일부 모델은 리전 내에서 직접 호출하는 방식보다 글로벌 CRIS를 통해 처리할 때 비용이 더 저렴하게 책정되어 경제적 이점까지 제공한다.

데이터가 국경을 넘으면 안 되는 법적 규제는 지리적 범위(Geographic scope) 프로필로 해결한다. 유럽연합(EU)의 일반 데이터 보호 규칙(GDPR)처럼 데이터 거버넌스 규정이 엄격한 경우, 데이터가 지정된 지리적 영역 밖으로 절대 나가지 않도록 제한하는 설정이다. 최근 출시된 EU 전용 CRIS 프로필이 대표적인 사례다. 이 프로필을 사용하면 모든 목적지 리전이 유럽연합 내에 위치하게 되어, 성능 최적화와 법적 준수라는 두 마리 토끼를 동시에 잡을 수 있다. 아마존 노바 라이트(Amazon Nova Lite) 같은 모델에도 이 프로필을 적용할 수 있어, 유럽 내 서비스 운영자는 데이터 주권을 지키면서도 안정적인 추론 성능을 확보하게 된다.

운영자는 이제 데이터 보안 규정을 지켜야 하는 범위와 서비스의 가용성, 그리고 비용 절감이라는 세 가지 판단 기준을 가지고 프로필을 선택한다. 규제가 덜한 일반 서비스라면 글로벌 프로필을 통해 비용을 낮추고 가용성을 극대화하며, 법적 제약이 큰 서비스라면 지리적 프로필로 안전망을 구축하는 전략을 쓴다. 모델의 처리 용량을 확보하기 위해 인프라를 직접 증설하거나 리전을 수동으로 옮기는 번거로움 없이, 이미 구축된 글로벌 자원 풀을 유연하게 활용하는 방식으로 AI 서비스 운영의 효율성이 높아진다.

모델 ID 대신 '프로필 ID'로 요청을 자동 배분하는 원리

기존에는 특정 리전에 모델을 고정해 두고 요청을 보냈지만, 이제는 요청을 보내는 곳과 처리하는 곳을 완전히 분리해 운영한다. API 요청이 시작되는 지점인 소스 리전과 실제 AI 모델이 작동해 답을 내놓는 목적지 리전을 나누는 방식이다. 이 둘 사이를 연결하는 기준이 바로 추론 프로필(Inference Profiles)이다. 추론 프로필은 요청을 보낼 수 있는 리전들의 집합을 미리 정의해 둔 일종의 규칙서 역할을 한다. 사용자가 요청을 던지면 시스템은 이 규칙서에 명시된 리전들 중에서 가장 효율적인 목적지를 찾아 연결한다.

개발자가 체감하는 가장 큰 변화는 호출 방식의 전환이다. 예전에는 특정 리전에 묶인 모델 ID를 직접 입력해 해당 서버에만 요청을 보냈으나, 이제는 모델 ID 대신 프로필 ID를 사용한다. 프로필 ID를 통해 요청을 보내면 시스템이 현재 어느 리전에 여유 용량이 많은지, 어디가 더 빠른지를 실시간으로 판단해 목적지 리전을 자동으로 선택한다. 특정 리전에 트래픽이 몰려 응답이 지연되거나 용량 부족 오류가 발생하는 상황을 시스템이 알아서 피해 가는 구조다. 이는 개별 서버의 상태를 개발자가 일일이 확인하고 수동으로 경로를 바꾸지 않아도 서비스가 끊김 없이 유지되게 만든다.

데이터가 리전을 넘나들 때 발생하는 보안 우려는 전용망 설계로 해결했다. 모든 요청과 응답은 일반 사용자들이 쓰는 공용 인터넷을 거치지 않고 AWS가 직접 운영하는 백본망(Backbone paths)이라는 전용 통로를 통해 이동한다. 외부망과 완전히 격리된 전용 도로를 달리는 것과 같다. 리전과 리전 사이를 이동하는 모든 데이터에는 전송 중 암호화가 적용되어 외부 유출이나 변조 위험을 막았다. 물리적인 거리가 떨어져 있어도 데이터의 보안성을 유지하며 빠르게 처리할 수 있는 인프라적 기반이 된다.

이러한 구조는 서비스 가용성과 데이터 거버넌스 사이의 정교한 접점을 찾게 해준다. 무조건 전 세계 모든 리전을 쓰는 것이 아니라, 설정한 프로필 범위 내에서만 리소스를 활용하기 때문이다. 덕분에 기업은 데이터가 특정 지리적 경계를 넘지 않아야 한다는 법적 규정을 지키면서도, 갑작스러운 트래픽 증가에 유연하게 대응할 수 있다. 가용성을 극대화하면서 동시에 일부 모델의 비용 효율까지 챙길 수 있는 운영 기준을 제시한다.

글로벌'의 비용 효율 vs '지리적' 프로필의 규제 준수

돈의 흐름은 효율이 가장 좋은 곳으로 쏠린다. 글로벌 프로필(Global inference profile)을 선택하면 AWS가 지원하는 전 세계 모든 리전을 활용해 추론 요청을 처리한다. 특정 지역에 사용자가 갑자기 몰려 서버 용량이 부족해지는 피크 시간대에도 다른 지역의 남는 자원을 실시간으로 끌어다 쓰기에 응답 지연이나 용량 부족 오류 가능성이 현저히 낮아진다. 특히 글로벌 프로필을 통해 모델을 호출하면 리전 하나만 직접 지정해 사용할 때보다 더 저렴한 할인 가격이 적용된다. 비용을 아끼면서 서비스 안정성을 동시에 잡으려는 기업에게는 가장 합리적인 선택지다.

반면 데이터가 국경을 넘는 것이 법적으로 금지된 환경에서는 지리적 프로필(Geographic inference profile)이 필수적이다. 지리적 프로필은 사전에 정의된 특정 지리 영역 내에서만 모델 복제본을 서비스하며 데이터의 이동 경로를 제한한다. 대표적인 예가 EU 프로필(EU CRIS)이다. 이 프로필을 사용하면 요청을 처리하는 모든 목적지 리전이 유럽연합(EU) 내부에만 위치하도록 강제된다. 유럽의 엄격한 데이터 보호 규정을 준수해야 하는 기업은 데이터가 EU 외부로 유출될 위험을 원천적으로 차단하면서도 리전 간 부하 분산 혜택을 누릴 수 있다.

지리적 프로필은 글로벌 프로필과 달리 운영 구조가 매우 보수적이고 고정되어 있다. AWS가 새로운 리전을 추가하더라도 기존의 지리적 프로필에 자동으로 포함시키지 않는 정적(Static) 방식을 취한다. 만약 EU 내에 새로운 데이터 센터가 생겨 이를 서비스 범위에 포함해야 한다면 AWS는 기존 ID를 수정하는 대신 새로운 프로필 ID를 발행한다. 개발자는 기존 ID를 그대로 쓰는 대신 새 ID로 교체하는 업데이트 작업을 거쳐야 한다. 이는 관리 포인트가 늘어나는 번거로움이 있지만, 데이터가 정확히 어느 물리적 위치에서 처리되는지 명확하게 제어해야 하는 규제 준수 관점에서는 필수적인 안전장치다.

결국 선택의 기준은 비용과 규제 사이의 우선순위에 있다. 서비스의 가용성을 극대화하고 운영 비용을 낮추는 것이 최우선이라면 전 세계 자원을 유연하게 사용하는 글로벌 프로필이 정답이다. 하지만 데이터 주권이나 법적 거버넌스가 최우선인 금융이나 공공 분야라면 지리적 프로필을 통해 물리적 경계를 엄격히 설정해야 한다. 기업은 모델 ID 대신 어떤 프로필 ID를 코드에 넣느냐에 따라 비용 효율성과 법적 안전성이라는 두 가지 가치 중 무엇을 우선할지 결정하게 된다. 이는 단순한 기술 선택을 넘어 비즈니스의 리스크 관리 전략과 직결되는 지점이다.

IAM과 CloudTrail로 구현하는 데이터 처리 투명성

권한 관리는 출입증을 나눠주는 일과 같다. AWS IAM(Identity and Access Management, 사용자 권한 관리 도구)은 어떤 애플리케이션이 특정 CRIS 프로필에 접근할 수 있는지 결정한다. 꼭 필요한 사람에게만 최소한의 권한을 주는 원칙을 적용해 엉뚱한 데이터가 다른 리전으로 흘러가는 사고를 막는다. 예를 들어 특정 부서의 앱만 유럽 내 리전 프로필을 쓰게 제한하면 데이터 유출 위험을 낮춘다. 잘못된 프로필 ID를 사용해 데이터가 의도치 않은 지역으로 전송되는 상황을 원천적으로 차단한다. 관리자가 승인한 사용자나 앱만 모델을 호출하게 설정하면 기업 내부의 데이터 거버넌스 기준을 지키기 수월하다. 권한 설정 하나로 데이터가 처리되는 물리적 경계를 제어하는 셈이다.

작업 기록은 AWS CloudTrail(클라우드 활동 기록 서비스)이 담당한다. 관리 콘솔이나 SDK, 명령줄 도구를 통해 들어온 모든 API 호출 내역을 자동으로 기록한다. 특히 `inferenceRegion`이라는 항목을 보면 요청이 실제로 어느 리전에서 처리됐는지 정확히 확인할 수 있다. 로그 필터에서 bedrock.amazonaws.com을 선택하면 호출 시점과 사용된 모델 정보를 한눈에 파악할 수 있다. 기본적으로 최근 90일간의 기록이 이벤트 기록 탭에서 확인 가능하며, 설정에 따라 보관 기간을 늘려 장기적인 감사 자료로 활용한다. 관리 이벤트로 분류되는 모든 모델 호출 API가 기본적으로 기록 대상에 포함된다. 데이터가 어떤 경로를 거쳐 처리됐는지 투명하게 남기 때문에 외부 규제 기관의 요구에 즉각 대응할 수 있다.

더 자세한 내용이 필요할 때는 모델 호출 로깅(Model Invocation Logging) 기능을 켠다. 기본적으로는 꺼져 있지만, 이를 활성화하면 요청과 응답의 전체 내용인 페이로드를 S3(단순 저장소)나 CloudWatch(모니터링 도구)에 저장한다. 어떤 프롬프트가 입력됐고 모델이 어떻게 답했는지 전부 기록하므로 성능 분석이나 디버깅에 유리하다. 중요한 점은 모든 로그가 요청이 시작된 소스 리전에만 저장된다는 사실이다. 여러 리전으로 요청이 분산되어 처리되더라도 기록은 한곳에 모이므로 관리자가 리전마다 접속해 로그를 수집하는 번거로움이 없다. 로그 저장 위치를 단일화해 보안 관리 효율을 높이고 데이터 파편화를 막은 설계다. 운영팀 입장에서는 통합된 로그 저장소 하나만 감시하면 되므로 모니터링 공수가 크게 줄어든다.

유럽 진출 AI 기업의 GDPR 대응 전략

데이터를 다루는 기준은 국가마다 정반대로 갈린다. 유럽 시장에 진출하려는 기업이 가장 먼저 맞닥뜨리는 벽은 GDPR(일반 데이터 보호 규정)이다. 이 규정은 서비스 설계 단계부터 데이터 보호 기능을 내재화해야 한다는 원칙을 강조한다. AWS IAM(통합 권한 관리 도구)을 쓰면 어떤 애플리케이션이 특정 모델이나 CRIS 프로필에 접근할 수 있는지 세밀하게 제어할 수 있다. 최소 권한 원칙을 적용해 꼭 필요한 관리자와 앱만 데이터에 접근하게 만들면, 처리해서는 안 될 민감 정보가 목적지 리전으로 넘어가는 사고를 원천적으로 차단한다.

데이터가 물리적으로 어디에 머무느냐는 법적 책임과 직결된다. EU CRIS는 모든 목적지 리전을 유럽연합 내부에만 배치해 데이터 거주(Residency, 데이터가 저장 및 처리되는 물리적 위치) 요구사항을 충족한다. 한국 기업이 유럽 사용자를 위한 서비스를 운영할 때, 데이터를 EU 외부로 유출하지 않고도 유럽 내 여러 리전의 자원을 유연하게 나누어 쓸 수 있다. 특정 리전에 트래픽이 몰려 용량이 부족해져도 EU 내부의 다른 리전으로 요청을 자동 라우팅해 처리하므로 서비스 중단 위험이 줄어든다. 규제 준수와 서비스 안정성을 동시에 확보하는 실무적인 대안이다.

요청이 시작되는 지점이 반드시 유럽 내부일 필요는 없다. EU 외부 리전에서 시작된 API 요청이라도 EU CRIS 프로필을 지정하면 EU 내 리전에서 최적화된 추론이 수행된다. 소스 리전과 EU 내부 리전들을 함께 활용해 응답 속도를 높이면서도, 실제 데이터 처리는 EU 경계 안에서 이루어지도록 관리하는 방식이다. 글로벌 서비스 운영자가 지역별로 인프라를 완전히 분리해 구축하지 않고도, 유럽의 까다로운 데이터 처리 기준을 충족하며 전 세계 어디서든 안정적인 AI 응답을 제공할 수 있는 구조다.

실무자 입장에서 가장 큰 이점은 리전 관리의 자동화다. 과거에는 유럽 내 여러 도시의 데이터 센터 용량 상태를 일일이 확인하고 요청을 수동으로 분산하는 작업이 필요했다. 이제는 EU CRIS 프로필 ID 하나만 코드에 입력하면 AWS가 EU 내 최적의 리전을 자동으로 선택해 결과를 돌려준다. 법적 리스크를 피하기 위해 인프라 설계를 복잡하게 꼬거나 별도의 관리 도구를 추가하지 않아도 된다. 규제 대응에 들어가는 운영 공수를 획기적으로 줄이고 모델의 추론 성능과 사용자 경험을 개선하는 데 더 집중할 수 있다.

사용자가 몰려 응답이 지연되거나 용량 부족 오류가 발생하는 상황은 AI 서비스 운영자가 마주하는 가장 흔한 위기다. 모델 ID 대신 프로필 ID를 사용해 요청을 자동 배분하는 CRIS는 이러한 리소스 병목 현상을 지리적 경계 내에서 유연하게 해결한다.

결국 운영자의 과제는 데이터 거버넌스라는 규제 준수와 서비스 가용성이라는 효율성 사이에서 최적의 프로필을 선택하는 일이다. AI 인프라 운영의 핵심은 이제 단순한 자원 확보가 아니라, 비즈니스 우선순위에 따라 요청의 경로를 설계하는 판단력으로 옮겨간다.