AI 보안 사고 늘고 칩 공급망 흔들리는 3월 말 IT 흐름

한줄 요약

오늘의 메인 주제는 IT·AI다. 3월 말 시장은 AI 보안 리스크가 빠르게 현실화되는 한편, 칩과 데이터센터 투자 경쟁은 더 거세지는 흐름으로 정리된다.

오늘의 핵심 3가지

AI 보안 경보가 더 선명해졌다: Langflow의 치명적 취약점이 공개 직후 실제 공격에 악용됐고, AI가 작성한 코드에서 나온 CVE도 3월 들어 빠르게 늘었다.
인프라 투자는 계속 커진다: Omdia 집계 기준 글로벌 클라우드 인프라 지출은 2025년 4분기에 전년 대비 29% 늘었고, 2026년에도 27% 성장이 예상된다.
칩 공급망은 중국 변수로 다시 흔들린다: 중국 AI 수요가 자국 반도체 투자와 증설을 자극하는 가운데, 화웨이의 새 AI 칩은 바이트댄스와 알리바바 주문 후보로 거론됐다.

트렌드별 정리

AI 보안: 실험 단계를 지나 실제 사고 구간으로

이번 주 IT·AI 흐름에서 가장 먼저 보이는 건 보안이다. Dark Reading에 따르면 오픈소스 AI 에이전트 개발 프레임워크 Langflow의 중대 취약점이 공개 직후 악용됐고, 미국 CISA는 이를 Known Exploited Vulnerabilities 목록에 추가했다. AI 워크로드 자체가 공격 표적이 되고 있다는 뜻이다. 여기에 Infosecurity Magazine은 조지아공대 연구진이 3월 한 달에만 AI 생성 코드와 직접 연결된 신규 CVE 35건을 확인했다고 전했다. 1월 6건, 2월 15건과 비교하면 증가 속도가 꽤 가파르다.

인프라 투자: 수요 둔화보다 증설 경쟁이 먼저

보안 우려가 커져도 투자 흐름은 꺾이지 않았다. Light Reading에 따르면 글로벌 클라우드 인프라 서비스 지출은 2025년 4분기 1,109억 달러로 집계됐다. 전년 대비 29% 증가다. Omdia는 2026년 성장률도 27%로 봤다. 기업 수요가 시험 운영에서 실제 배포로 넘어가면서 CPU, 스토리지, 네트워크까지 같이 늘어나는 구조다. 결국 AI는 모델 경쟁만이 아니라 전력, 장비, 데이터센터 운영비를 감당할 체력 싸움으로 가고 있다.

칩 공급망: 중국 내재화가 더 빨라진다

Reuters는 AI 인프라 확대가 중국 반도체 업계의 자본지출과 생산능력 확장을 밀어 올리고 있다고 전했다. 공급망은 그만큼 더 빡빡해지고 있다. 이 흐름 위에서 Reuters는 화웨이의 새 AI 칩이 바이트댄스와 알리바바 테스트에서 관심을 받고 있다고 보도했다. 미국 제재 환경에서 중국 빅테크가 엔비디아 대안을 더 적극적으로 찾고 있다는 신호다.

기업 운영: 에이전트 확대와 책임 문제

에이전트 도입도 속도는 붙었지만, 운영 책임은 더 무거워졌다. Fortune이 소개한 Accenture·Wharton 보고서는 “지능은 확장 가능해도 책임은 그렇지 않다”고 짚었다. 사람이 최종 판단과 책임을 쥐지 않으면, 잘못된 수치나 잘못된 응답이 연쇄적으로 번질 수 있다는 얘기다. 지금 시장은 자동화를 밀어붙이는 단계이면서도, 동시에 통제 구조를 다시 설계해야 하는 단계다.

시사점 / 다음 액션

AI 서비스나 에이전트를 붙인 조직은 모델 성능보다 권한 관리와 로그 추적을 먼저 점검할 필요가 있다.
클라우드·반도체 업계는 올해도 증설 경쟁이 이어질 가능성이 높다.
중국발 대체 칩 확산 여부는 하반기 엔비디아 중심 공급망의 변수로 볼 만하다.
개발 조직은 AI 코드를 바로 배포하기보다 보안 검토와 리뷰 절차를 더 촘촘히 가져가는 편이 안전하다.