ML 시스템은 민감한 학습 데이터, 값비싼 모델 아티팩트, 광범위한 권한을 한곳에 모은다. 이 셋이 새면 데이터 유출·모델 탈취·권한 오남용으로 직결된다. 오늘은 SageMaker를 중심으로 ML 워크로드를 지키는 세 축 — IAM 실행 역할(누가 무엇을 할 수 있나), VPC 격리(어디로 통신하나), KMS 암호화(저장/전송 데이터 보호)를 다룬다.
SageMaker 학습 작업·엔드포인트는 사용자 자격이 아니라 **실행 역할(Execution Role)**의 권한으로 동작한다. 이 역할에 과도한 권한을 주면 침해 시 피해가 커진다. 최소 권한으로 필요한 S3 경로·KMS 키만 허용한다.