공공부문

디지털 주권과 유럽 경쟁력: 파트너십이 이끄는 AI 성장 접근법

Thu, 19 Feb 2026 17:00:00 +0000

해당 블로그의 원문은 2026년 2월 20일 Google Cloud 블로그(영문)에 게재되었습니다.

유럽 전역의 비즈니스 및 정책 리더들과의 대화에서, 우리는 주권과 유럽 경쟁력에 대한 그들의 우려를 주의 깊게 들어왔습니다. 유럽이 자율성과 성장 중 하나를 선택해야 한다는 역설에 종종 갇혀 있다는 것이 분명합니다. Google Cloud는 이것이 잘못된 선택이며, 우리가 도전해야 할 전제라고 믿습니다. 우리의 입장은 파트너십, 선택, 그리고 보안에 뿌리를 두고 있습니다.

우리는 진정한 주권이 고립에 관한 것이 아니라, 선택의 힘을 갖는 것에 있다고 생각합니다. 우리는 최첨단 AI 역량을 유럽의 디지털 주권 요구에 부합하도록 구축된 유연한 인프라와 결합합니다. 이 접근 방식은 우리 고객들이 유럽 표준에 따라 통제권을 희생하지 않고 성장을 주도하고, 외부 간섭에 대한 강력한 보호 장치를 제공하도록 보장합니다.

유럽 연합은 향후 10년 동안 AI 주도 GDP 성장에서 1조 2천억 유로의 잠재력을 가지고 기업과 조직이 AI를 수용하도록 장려하고 있습니다. 그러나 이는 최고 수준의 AI와 최신 클라우드 솔루션에 대한 접근에 달려 있습니다. 최근 연구에 따르면, 만약 유럽 산업이 가장 진보된 AI 역량에 대한 접근 부족으로 제약을 받는다면, 그 1조 유로의 기회는 3분의 2가 줄어든 단 4천억 유로로 붕괴될 것입니다.

유럽의 AI 미래를 위한 세 가지 중요한 요구사항이 두드러집니다:

경제 성장의 촉매제로서의 선택: 유럽 조직들은 독점적인 시스템에 갇힐 위험 없이 최고의 솔루션을 누릴 자격이 있습니다. 우리는 처음부터 멀티클라우드 접근 방식을 지지해왔으며, 기업들이 고유한 요구를 충족시키기 위해 공급업체를 자유롭게 선택하고 결합할 수 있도록 보장합니다.

상호운용성: 건강한 생태계는 개방형 플랫폼을 기반으로 자유롭게 구축할 수 있는 개발자에 달려 있으며, 유럽 AI 가치 창출 잠재력의 75%는 애플리케이션 및 서비스 계층에서 발생할 것입니다. 우리는 ASML 및 Mistral과 같은 유럽 기술 리더들을 지원하며, 그들이 우리 스택에 자신들의 기술을 가져올 수 있도록 합니다. 우리는 Gemini 모델을 구동하는 동일한 기술로 구축된 우리의 오픈 모델인 Gemma와 함께 다양한 타사 모델을 제공함으로써 유럽 개발자들이 솔루션을 구축하는 방법에 있어 유연성을 제공합니다. 이러한 다양성은 상호운용성이 주권적 선택의 궁극적인 보장임을 보장합니다.

보안 및 복원력: 전례 없는 AI 도입 속도와 함께, 사이버 보안과 복원력은 점점 더 중요한 역할을 합니다. 우리의 집단적 디지털 복원력을 강화하기 위해, 우리는 속도, 상호운용성, 그리고 통제에 중점을 둡니다. 우리는 프랑스의 S3NS와의 파트너십(프랑스 클라우드 서비스 제공업체를 위한 최고 보안 인증인 SecNumCloud 3.2 획득), 국방 부문을 위한 Google Cloud Air-Gapped 및 Google Cloud Dedicated 솔루션, 벨기에, 독일에 대한 최근 인프라 투자, 그리고 유럽 내 13개 클라우드 리전을 통해 고객의 선호에 따라 관련된 특정 데이터에 따라 다양한 수준의 통제와 보증을 제공합니다.

모든 수준에서 우리의 기술은 기본적으로 안전하며, 극단적인 상황에서도 서비스 연속성을 지원하기 위해 우리가 어떤 노력을 기울일지에 대한 고객과의 약속에 의해 뒷받침됩니다.

결론적으로: 유럽의 디지털 주권과 경제적 경쟁력 사이에 충돌이 있어서는 안 됩니다. 우리는 이것을 잘못된 선택으로 간주하며, 성장, 보안, 통제가 함께 갈 수 있고 또 그래야 한다는 견해를 지지합니다.

우리의 핵심 임무는 이 공유된 야망을 현실로 전환하는 데 필요한 구체적인 도구를 제공하여, 이 세 가지 중요한 요구사항을 모두 충족시키는 것입니다. 이를 위해 Google Cloud는 Thales, TIM, Schwarz, Proximus와 같은 유럽 파트너 및 대륙 전역의 많은 현지 챔피언들과 협력하여 이 비전을 실현하는 데 집중하고 있습니다. 함께, 우리는 강력한 협력, 혁신, 그리고 공유된 유럽의 성공으로 정의되는 디지털 미래를 지원하기 위해 최선을 다하고 있습니다.

Google Cloud의 주권 및 경쟁력 지원에 대해 더 자세히 알아보려면 저희 웹사이트를 방문하시거나 디지털 주권 전문가에게 문의하십시오.

안전하고 개방적이며 주권적인 디지털 세상 구현

Fri, 06 Feb 2026 17:00:00 +0000

해당 블로그의 원문은 2026년 2월 7일 Google Cloud 블로그(영문)에 게재되었습니다.

글로벌 사회가 논의하는 디지털 미래는 단순히 기술을 넘어서는 문제입니다. 이는 우리가 매일 의존하는 은행, 의료, 공공 행정 등 디지털 서비스가 신뢰의 기반 위에 구축되고 현지 규정에 따라 운영되는, 번영하고 안전하며 복원력 있는 경제를 설계하는 것에 관한 것입니다.

Google Cloud는 이러한 비전을 실현하기 위해 타협이 필요해서는 안 된다고 믿습니다. 이것이 바로 우리가 고객의 고유한 요구 사항을 충족시키기 위해 업계에서 가장 포괄적이고 유연한 옵션을 제공하도록 Sovereign Cloud 포트폴리오(Google Cloud Data Boundary, Google Cloud Dedicated, Google Cloud Air-Gapped로 구성)를 설계한 이유입니다. 우리는 여러분이 기능 저하 없이 혁신을 주도할 수 있다고 믿습니다.

오늘, 우리는 전 세계의 정부, 기업, 시민을 위해 그 약속을 더욱 확장합니다. 우리의 약속은 다음 다섯 가지 핵심 원칙을 기반으로 합니다.

현지 경제 투자: 인프라 및 인력 개발을 통해 현지 경제에 투자합니다.
디지털 복원력 강화: 엄격한 기술적, 법적 통제를 통해 디지털 복원력을 보장합니다.
데이터 통제권 부여: 고객이 암호화되지 않은 데이터에 대한 접근을 직접 제어할 수 있도록 지원합니다.
개방형 디지털 미래 보장: 오픈 소스 소프트웨어를 지원하고 특정 기술에 종속(lock-in)되는 것을 방지하여 개방적인 디지털 미래를 보장합니다.
글로벌 규제 준수: 글로벌 사이버 보안 및 규제 프레임워크를 적극적으로 지원합니다.

Google Cloud의 소버린 클라우드 약속

경제 성장의 기반

디지털 주권은 클라우드 서비스에 의해 추진되지만, 우리가 봉사하는 국가에 대한 근본적인 약속에도 동등하게 의존합니다. 우리는 전 세계 여러 지역에서 현지 혁신을 육성하고, 일자리를 창출하며, 현지 법률에 따라 운영되는 현지 법인을 통해 이를 입증합니다.

지난 몇 달 동안, 우리는 전 세계적으로 이러한 약속을 가속화해 왔습니다.

아시아-태평양: 우리는 인도의 Viksit Bharat 및 말레이시아의 Ekonomi MADANI 프레임워크와 같은 국가 아젠다를 수십억 달러 투자로 지원하고 있습니다. 여기에는 태국과 말레이시아의 새로운 클라우드 리전, 싱가포르의 AI 파트너십이 포함됩니다. 또한 인도양과 아시아-태평양 전역의 디지털 복원력과 연결성을 크게 향상시키기 위해 TalayLink 및 Dhivaru 해저 케이블을 출시했습니다.
유럽: 오늘날 우리는 핀란드부터 스페인에 이르는 유럽 전역에 13개의 클라우드 리전을 운영하고 있습니다. 이러한 투자에는 스웨덴의 새로운 리전과 기존 더블린, 말라가, 뮌헨의 사이버 보안 허브를 보완하는 독일의 새로운 Sovereign Cloud Hub가 포함됩니다. 우리는 현지 운영에 대한 현지 감독의 중요성을 이해합니다. 따라서 우리의 유럽 데이터센터 운영 및 이사회는 현지 법률에 따라 운영되며 유럽에 기반을 둔 유럽 국적자로 구성된 유럽 이사회의 감독을 받습니다. 우리는 독일과 영국에 전담 공공 부문 법인을 설립했으며, 유럽 자문 위원회를 구성하여 중요한 피드백 채널이자 중요한 목소리 역할을 하여 우리 제품과 서비스가 유럽 요구 사항을 충족하도록 돕고 있습니다.
라틴 아메리카: 우리는 브라질에 현지 Tensor Processing Unit (TPU)을 배포하고 Gemini를 온프레미스로 가져옴으로써 지역 AI 혁신을 강화하고 있습니다. 칠레에서는 남미와 아시아-태평양을 직접 연결하는 최초의 해저 케이블인 훔볼트 케이블(Humboldt Cable)을 개통하여 디지털 관문으로서의 국가 역할을 공고히 했습니다. 이러한 투자는 20만 명에게 생성형 AI 교육을 제공하겠다는 우리의 Capacita+ 프로그램에 의해 뒷받침됩니다.
중동 및 아프리카: 중동에서는 터키와의 파트너십을 통해 주권 인프라를 강화하고 있으며, 최근 쿠웨이트 국가 역량 강화 이니셔티브의 2단계에 착수하여 정부 직원들에게 AI 및 사이버 보안 교육을 제공하고 있습니다. 우리는 아부다비에 우수 센터를 설립하여 아랍에미리트를 사이버 보안 혁신 및 교육의 선두 주자로 지원하기 위한 전략적 이니셔티브를 발표했습니다. 아프리카에서는 Umoja 케이블을 통해 아프리카 대륙 최초의 호주 직통 광섬유 링크를 구축했으며, 아프리카 전역의 학생들에게 Gemini Advanced를 제공하는 더 광범위한 역량 강화 이니셔티브를 발표했습니다.
북미: 미국에서는 AI 기술 개발과 경제 성장을 촉진하기 위한 AI Works 이니셔티브를 포함하여 인프라 및 인력 개발에 대한 상당한 장기 투자를 진행하고 있습니다. 캐나다에서는 2백만 명 이상의 사람들에게 AI 기술을 교육하고 글로벌 AI 인재를 위한 중요한 중심지인 토론토 엔지니어링 허브를 확장하고 있습니다.

운영 연속성 보장

사회는 Google Cloud 고객이 제공하는 서비스의 지속적인 운영에 의존합니다. 우리는 이러한 필수 시스템이 외부 위협으로부터 보호되고 지속적으로 실행되도록 보안 및 디지털 주권을 우선시합니다. Google Cloud는 NIS2 및 DORA와 같은 주요 EU 사이버 보안 규정을 준수합니다. 우리는 Google Security Operations 및 Mandiant Consulting을 포함한 강력한 계약적 약속과 추가 보안 서비스로 고객의 규정 준수 노력을 지원합니다.

우리는 이러한 기술적 복원력을 명확한 법적 프로토콜로 뒷받침합니다. Google이 특정 국가에서 제공되는 Google Cloud 운영의 중단 또는 종료를 명령하는 국가 정부의 명령을 받는 경우, 우리는 모든 가능한 법적 수단을 사용하여 그러한 명령을 제한, 수정 또는 이의를 제기할 것입니다. 현지 서비스 제공업체와 협력하여 현지 솔루션을 구축하려는 우리의 약속의 일환으로, 고객은 이러한 서비스를 활용하기 위해 Google과 계약할 필요가 없습니다.

또한, Google Cloud를 제3자가 운영할 수 있는 상황에서 Google이 Google Cloud를 운영할 수 없게 되는 경우, Google은 자격을 갖춘 제3자가 이 운영 역할을 맡을 수 있도록 조치할 것입니다.

마지막으로, Google은 현지 법률의 적용을 받고 이사회 구성원이 해당 법인의 최선의 이익을 위해 행동할 의무가 있는 자격을 갖춘 현지 기반 법인이 Google의 코드를 활용하여 각 지역에서 Google Cloud의 제품, 서비스 및 솔루션을 제공할 수 있도록 허용할 것입니다.

우리의 Sovereign Cloud 포트폴리오의 제품은 또한 클라우드 환경을 보호하는 데 도움을 줍니다. Google Cloud는 광범위한 요구 사항을 충족하는 복원력 있는 솔루션 포트폴리오를 제공합니다. 이는 현재 Google Cloud Air-Gapped 및 Google Cloud Dedicated 제품으로 제공됩니다.

Google Cloud Air-Gapped는 인프라, 서비스, API 및 도구를 관리하기 위해 Google Cloud 또는 공용 인터넷에 대한 연결이 필요하지 않습니다. 고객은 Google Cloud Air-Gapped의 인프라 운영자로 (Google 대신) 제3자 파트너를 선택할 수 있습니다. 이는 업계 최고의 오픈 소스 구성 요소를 기반으로 구축되었으며 영구적으로 연결되지 않도록 설계되었습니다. 물리적 연결이 없으므로 Google은 Google Cloud Air-Gapped에서 실행되는 고객 워크로드를 원격으로 액세스하거나 종료할 수 없습니다.

전 세계적으로 NATO 통신 및 정보국, 독일군, 영국 국방부, 싱가포르 정부 기관, 미 공군을 포함한 조직들은 가장 안전한 워크로드를 위해 Google Cloud Air-Gapped를 선택했습니다.

마찬가지로, Google Cloud Dedicated는 파트너가 환경을 완전히 제어하도록 설계되었으며, 모니터링 기능과 예외적인 상황에서 소프트웨어 업데이트를 차단하고 Google이 변경한 사항을 되돌릴 수 있는 기능을 포함합니다. Google Cloud Dedicated는 연결 해제 후 키 로테이션을 수행하며 Google은 이 전용 인스턴스에 접근할 수 없습니다. 이 솔루션은 Google이 전용 인스턴스에서 실행되는 고객 워크로드를 원격으로 액세스하거나 종료할 수 없도록 설계되었으며, 파트너는 Google에 대한 전용 인스턴스 연결이 끊어지는 만일의 시나리오에서도 최대 12개월 동안 계속 운영할 수 있습니다.

예를 들어, 프랑스에서는 S3NS가 Google Cloud Dedicated를 기반으로 Premi3NS를 제공합니다. S3NS는 독립 법인이며 PREMI3NS는 프랑스 정보 시스템 보안국(ANSSI)으로부터 SecNumCloud 3.2 인증을 획득했습니다. 유럽에서 가장 까다롭고 세계에서 가장 까다로운 주권, 보안 및 복원력 표준으로 인정받는 이 인증은 플랫폼이 최고 수준의 보호 요구 사항을 충족하고 현지 파트너를 위한 고객 데이터 접근에 대한 완전하고 감사 가능한 제어를 제공함을 확인합니다. Thales, EDF, MGEN, Qonto와 같은 엄격하게 규제되는 고객들은 이미 Premi3NS를 기반으로 디지털 전환을 가속화하고 있습니다.

내 데이터, 내 통제

본질적으로 디지털 주권은 개인과 그들의 데이터에 관한 것입니다. 여러분의 정보와 데이터를 여러분이 통제할 수 있도록 하는 것이 우리의 약속입니다.

우리는 전송 수수료를 없앤 최초의 주요 클라우드 서비스 제공업체였으며, 이러한 전송을 더 쉽게 만드는 도구를 도입했습니다. 우리는 클라우드 고객을 묶어두고 경제 성장을 해치며 혁신을 저해하는 제한적인 클라우드 라이선스 정책에 지속적으로 적극적으로 반대합니다.

우리는 고객이 어떤 이유로든 암호화되지 않은 데이터에 대한 접근을 거부할 수 있도록 하는 유일한 주요 클라우드 제공업체입니다. 우리는 특정 관리 활동이 발생하기 전에 승인을 요구할 수 있는 기능과 고객이 자신의 승인이 합법적인지 확인할 수 있는 메커니즘을 제공합니다.

이러한 기능은 Google Cloud에서 고객이 자신의 데이터 접근에 대한 최종 중재자임을 보장하는 데 도움이 됩니다.

우리의 외부 키 관리 솔루션은 고객이 클라우드 외부에 저장된 키로 휴지 상태의 데이터를 암호화할 수 있도록 합니다. 이는 키 접근이 요청될 때마다 상세한 정당화를 요구합니다. Google Cloud는 광범위하고 불법적인 데이터 요청에 이의를 제기하고 적절한 사법적 구제책을 모색할 것입니다.

우리는 법적 요청이 투명성의 대상이 되도록 전적으로 약속하며, 투명성 보고서를 통해 이러한 내용을 대중에게 보고합니다.

Google의 Sovereign Cloud는 고객 데이터의 특정 지역 내 처리 및 저장을 용이하게 하도록 설계된 제어를 제공하며, 현지 법률로 보호됩니다. 이는 Google Workspace에도 적용되어, 클라이언트 측 암호화는 귀하의 공동 작업 데이터가 Google에게 해독 불가능하도록 보장하여 귀하의 이메일, 문서 및 회의를 엄격하게 귀하의 통제 하에 유지합니다.

우리는 데이터 상주만으로는 충분하지 않다는 것을 인식하고 있습니다. 즉, 실제 기계 학습 처리가 요구되는 관할 구역에서 발생하는지 확인해야 합니다. 우리는 최근 선택된 Gemini 모델에 대한 현지 ML 처리 약속을 호주, 브라질, 캐나다, 프랑스, 독일, 인도, 일본, 싱가포르, 대한민국 및 영국으로 확장했습니다. 우리는 전 세계적으로 데이터 상주 약속을 지속적으로 확장하고 있습니다.

제한 없는 혁신

주권적인 디지털 미래는 선택에 기반해야 하며, 단일 공급업체에 묶이지 않고 최고의 도구를 자유롭게 사용할 수 있도록 장려해야 합니다. Android, Chrome, Kubernetes, Gemma와 같이 여러분이 사랑하게 된 많은 Google 솔루션은 오픈 기술을 기반으로 구축되어 개발자, 기업 및 정부에 어디서나 작동하는 공통 도구를 제공합니다. 우리는 오픈 소스 기술을 기반으로 개방적인 디지털 세계를 구축하는 데 근본적으로 전념하고 있습니다.

우리는 생성형 AI를 구축하고 사용하는 AI 개발 플랫폼인 Vertex AI를 통해 비할 데 없는 선택권을 제공합니다. Vertex AI를 사용하면 자체 모델을 개발, 튜닝 및 배포하거나 Gemini 및 Gemma와 같은 Google의 선도적인 모델을 사용하고 현지화할 수 있습니다. 또한 맞춤형 에이전트를 구축할 수 있는 도구를 제공하거나, 시장 출시 시간을 단축하기 위해 Google의 사전 구축된 에이전트를 사용할 수 있습니다.

오늘 바로 시작하세요

확인 가능한 통제, 확실한 복원력, 현지 투자 및 개방형 선택에 대한 우리의 약속은 혁신적이고 안전하며 진정으로 주권적인 디지털 미래를 구축하는 데 도움이 되겠다는 우리의 서약입니다. 디지털 주권 솔루션에 대해 더 자세히 알아보려면 저희 웹사이트를 방문하시거나 디지털 주권 전문가에게 문의하십시오.

사일로를 벗어나 시너지를 창출하다: 새로운 Compliance Manager 미리보기

Wed, 20 Aug 2025 16:00:00 +0000

해당 블로그의 원문은 2025년 8월 21일 Google Cloud 블로그(영문)에 게재되었습니다.

조직의 보안 및 컴플라이언스에 대한 관심이 높아짐에 따라, Google Cloud는 보안 및 컴플라이언스 팀과 이러한 팀이 지원하는 더 넓은 조직 간의 더 나은 협업을 조성하여 고객이 이러한 의무를 충족하도록 돕고 있습니다.

클라우드에서 조직이 보안, 개인정보 보호 및 컴플라이언스를 관리하는 방식을 간소화하고 개선하기 위해 Google Cloud Compliance Manager 미리보기를 발표하게 되어 기쁘게 생각합니다. Security Command Center에 통합된 이 새로운 기능은 인프라, 워크로드 및 데이터 전반에서 보안과 규정 준수를 구성, 모니터링, 감사할 수 있는 통합 플랫폼을 제공합니다.

보안 및 규정 준수 의무를 지원하는 AI 기반 접근 방식을 통해 모니터링, 탐지, 보고를 자동화하여 수동 작업은 줄이고 정확성을 높일 수 있습니다.

규제 통제를 서비스 수준 구성 또는 기술 통제로, 기술 통제를 정책으로 변환하는 양방향 기능은 IT 위험을 완화하고 운영을 간소화하는 데 필수적입니다. 규제와 기술 가드레일 간의 이러한 상호 관계를 이해하고 시각화하는 기능은 조직이 보안 및 규정 준수 위험 및 그 위험에 대한 해결책에 대해 통합적인 관점을 구축하는 데 도움이 됩니다.

보안과 컴플라이언스는 상호 연관되어 있습니다.

스마트한 규정 준수로 위험 감소

많은 조직에는 정부, 산업 및 기업별 요구사항에 부합해야 하는 보안 및 규정 준수 의무가 있습니다. Compliance Manager를 사용하면 간단하면서도 맞춤 설정이 가능한 구조를 사용하여 이러한 의무를 구성하고, 잘못된 구성을 방지하며, 드리프트를 모니터링하고, 단일 제품 환경 내에서 규정 준수 증거를 생성할 수 있습니다. Compliance Manager는 표준 보안 및 규정 준수 벤치마크를 지원하는 동시에 다양한 수준에서 맞춤 설정을 허용합니다.

Compliance Manager는 전체 보안 및 규정 준수 여정을 구성, 모니터링, 감사라는 세 가지 단계로 통합하여 이러한 업계의 요구사항을 해결하도록 설계되었습니다.

구성: Compliance Manager를 사용하면 요구사항 및 위험 허용 범위에 따라 보안, 개인정보 보호 및 규정 준수 목표를 표현하고 적용할 수 있습니다. Compliance Manager는 여러 업계 및 부문의 전 세계 보안 및 규정 준수 규정을 다루는 포괄적인 프레임워크 및 클라우드 제어 라이브러리를 제공합니다. 이러한 기능은 조직, 폴더, 프로젝트 등 다양한 세분화 수준에서 예방, 감지 및 증거 생성 모드로 배포할 수 있습니다. 또한 표준 프레임워크를 맞춤 설정하고 고유한 조직 정책 및 요구사항에 맞게 직접 만들 수 있습니다.
모니터링: 의도한 상태를 지속적으로 모니터링하고 보고서를 생성하기 위해 컴플라이언스 관리자는 규정 준수 상태에 대한 거의 실시간에 가까운 가시성을 제공하여 잠재적인 문제를 사전에 식별하고 해결할 수 있도록 지원합니다. 검색결과 및 위험을 맞춤 설정하고 다운로드 가능한 보고서로 볼 수 있습니다.
감사: Audit Manager는 내부 및 외부 감사에 사용할 수 있는 보안, 개인정보 보호 및 규정 준수 증거를 생성하도록 지원합니다. 감사 프로세스를 자동화하고 간소화하며, 규정 준수 여부를 확인하기 위해 워크로드를 평가하고, 필요한 증거를 수집하고, 포괄적인 감사 보고서를 제공합니다. 증거 생성 기능의 효율성은 FedRAMP 20X 이니셔티브를 위한 FedRAMP와의 파트너십을 통해 검증되었습니다.

aside_block: <ListValue: [StructValue([('title', 'Google Cloud 보안 제품을 경험해 볼 수 있는 $300의 무료 크레딧을 드립니다.'), ('body', <wagtail.rich_text.RichText object at 0x7f492338cc70>), ('btn_text', ''), ('href', ''), ('image', None)])]>

핵심 구성 요소: 프레임워크 및 CloudControls

Compliance Manager는 보안, 개인정보 보호 및 규정 준수 목표를 표현하기 위한 두 가지 새로운 플랫폼 구성 요소인 프레임워크와 CloudControls를 도입합니다.

프레임워크는 규제 제어에 매핑될 수도 있는 기술 제어의 모음입니다. 프레임워크는 다음을 나타낼 수 있습니다.

CIS, CSA-CCM, SOC2, ISO 27001, NIST-800-53, FedRAMP-High, PCI-DSS, GDPR과 같은 업계 정의 보안 및 규정 준수 표준.
AI 보안, 데이터 보안 및 클라우드 보안을 포함한 Google Cloud에서 정의한 보안, 개인정보 보호 및 규정 준수 모범 사례.
회사 또는 업계 모범 사례를 나타내는 고객 정의 기술 정책 및 제어 모음.

CloudControls는 구성(예방 모드), 확인(탐지 모드) 및 증거 수집(감사 모드)을 위한 비즈니스 로직을 캡슐화하는 플랫폼에 구애받지 않는 빌딩 블록입니다. 이러한 제어는 여러 리소스 및 속성에 대한 설정과 확인을 지원하며, 배포 시간 맞춤 설정을 위해 매개변수화할 수 있습니다. 고객은 자체 맞춤 CloudControls를 작성할 수도 있습니다

Compliance Manager는 프레임워크 및 CloudControls 라이브러리와 함께 제공되며, Google은 고객의 요구가 변화함에 따라 더 많은 기능을 추가할 계획입니다. 이러한 프레임워크 템플릿을 맞춤 설정하거나 라이브러리 CloudControls에서 선택하여 직접 구성할 수 있습니다. 또한 수동으로 또는 Compliance Manager의 GenAI 기반 제어 작성 기능의 도움을 받아 맞춤 CloudControls를 생성하여 빠른 가치 실현 시간을 제공할 수 있습니다.

시작하기

Compliance Manager는 Google Cloud 콘솔의 보안 아래에 있는 규정 준수 탐색 링크에서 직접 액세스할 수 있습니다. 컴플라이언스 개요 페이지로 이동하여 사용을 시작하세요.

Google Cloud 콘솔의 Compliance Manager 개요

Compliance Manager의 강력한 기능을 구축해 나가면서 앞으로 더 많은 업데이트가 계획되어 있습니다. Google은 고객의 의견을 소중하게 생각하며, 제품 로드맵에 고객의 피드백을 반영하고자 합니다. Google Cloud 담당 팀을 통해 문의하거나 compliance-manager-preview@google.com으로 의견을 보내주세요.

Google Cloud DSPM으로 기본 데이터 보안을 넘어: 중요 데이터 보호를 위한 새로운 접근법

Wed, 20 Aug 2025 16:00:00 +0000

해당 블로그의 원문은 2025년 8월 21일 Google Cloud 블로그(영문)에 게재되었습니다.

데이터 민주화와 생성형 AI 시대에 조직이 데이터를 다루는 방식은 극적으로 변화했습니다. 이러한 진화는 새로운 기회를 창출함과 동시에 보안 위험을 야기합니다. 이제 보안팀이 직면한 과제는 단순히 데이터를 보호하는 것에 그치지 않고, 이러한 새로운 현실에 맞춰 보안 및 규정 준수 기능을 확장하는 것입니다.

기존의 보안 제어가 위험 완화에 필수적인 것은 맞지만, 많은 데이터 보안 태세 관리(DSPM) 솔루션은 오늘날의 조직에 필요한 역량을 갖추지 못하고 있습니다. 예를 들어, AI 워크로드를 운영하는 조직은 민감한 데이터가 학습 환경으로 유출되지 않도록 해야 하며, 모델이나 가중치와 같은 지적 재산이 외부로 유출되지 않도록 보호하고, 모든 모델이 "규정 준수 설명 가능성"을 지원하는지 확인해야 합니다.

강력한 데이터 보안을 위해 조직이 이해해야 할 네 가지 핵심 고려 사항은 다음과 같습니다: 민감한 데이터가 어디에 있는지, 어떻게 사용되는지, 어떤 제어를 통해 데이터를 보호할 수 있는지, 그리고 규정 준수 증거를 제공하는 데 사용할 수 있는 모니터링 도구는 무엇인지입니다. 현재 미리 보기로 제공되는 새로운 DSPM(Data Security Posture Management)은 데이터 보안, 개인 정보 보호, 그리고 규정 준수를 위한 종단간(end-to-end) 거버넌스를 제공합니다.

DSPM 기능에는 보안, 개인 정보 보호 및 규정 준수 요구 사항을 충족하고 비즈니스 요구에 부합하는 고급 데이터 제어 기능이 포함됩니다. Security Command Center의 일부로 제공되는 이 Google Cloud 네이티브 솔루션은 도구의 복잡성을 줄이고 네이티브 플랫폼 경험을 제공합니다.

aside_block: <ListValue: [StructValue([('title', 'Google Cloud 보안 제품을 경험해 볼 수 있는 $300의 무료 크레딧을 드립니다.'), ('body', <wagtail.rich_text.RichText object at 0x7f49439b9f40>), ('btn_text', ''), ('href', ''), ('image', None)])]>

DSPM은 Google Cloud 환경 전반의 데이터에 대한 전체적인 시야를 제공하는 데이터 맵을 구축하여, 데이터의 민감도 수준과 기본 보안 태세를 한눈에 파악할 수 있게 합니다. 이 검색 기능을 통해 정책을 적용하여 데이터를 모니터링하고 보호할 수 있으며, 선별된 제어 기능을 민감한 데이터 요구사항에 맞춰 적용할 수 있습니다.

Google Cloud DSPM을 통해 보안 및 규정 준수팀은 다음과 같은 이점을 얻을 수 있습니다.

데이터 검색: DSPM은 데이터 자산에 대한 포괄적인 가시성을 제공합니다. Google Cloud 환경 전반에 걸쳐 데이터 자산을 자동으로 검색하고, Sensitive Data Protection의 민감도 라벨을 활용하여 어떤 데이터가 어디에 있는지 파악하도록 돕습니다
위험 평가: DSPM은 현재의 데이터 보안 태세를 Google Cloud가 권장하는 모범 사례와 비교하여 평가하고, 잠재적인 취약점과 잘못된 구성을 식별하도록 돕습니다.
데이터 보호: DSPM은 보안 및 규정 준수 요구 사항을 제어 정책과 연결함으로써 데이터 보안 프레임워크를 배포하고, 이를 실시간에 가깝게 모니터링할 수 있도록 지원합니다.
규정 준수 간소화: DSPM은 관련 규정 준수 프레임워크에 맞춰 데이터를 감사하고, 격차를 정확히 찾아내며, 증거 기반의 상세 규정 준수 보고서를 생성할 수 있도록 돕습니다. 또한 HIPAA, GDPR, PCI DSS 준수 여부를 평가하는 데도 도움을 줄 수 있습니다.

Google Cloud의 데이터 보안 태세 관리(DSPM) 솔루션에 대한 시각적 개요

고급 DSPM 제어 기능이 보안 및 규정 준수 요구 사항에 어떻게 도움이 되는지

보안팀은 조직의 Google Cloud 환경에서 민감한 데이터를 식별하고, 원하는 보안 및 규정 준수 결과를 특정 데이터 제어와 연결하는 것부터 시작할 수 있습니다. 이 과정을 더 쉽게 만들기 위해 DSPM은 보안 및 규정 준수 결과를 충족하기 위한 데이터 접근 거버넌스, 흐름 거버넌스, 데이터 보호, 그리고 데이터 삭제 제어와 같은 고급 제어 기능을 제공합니다.

현재 이러한 제어 기능은 조직, 폴더, 프로젝트를 포함한 데이터 경계에서 탐지 모드로 적용될 수 있습니다. 또한 Google Cloud Sensitive Data Protection(SDP)을 사용하여 특정 유형의 민감한 데이터를 스캔할 수도 있습니다.

고급 데이터 제어 기능을 적용하여 데이터 보호하기

데이터 접근 거버넌스

데이터 접근 거버넌스 제어를 사용하면 민감한 데이터에 대한 접근을 관리하고, 승인된 주체에 대한 접근을 탐지 모드로 제한할 수 있습니다.

예를 들어, 고객 결제 데이터에 대한 거버넌스가 필요한 조직은 오직 사기 탐지팀만 민감한 고객 결제 정보에 접근하도록 허용하는 정책을 만들고, 이 제어 정책을 민감한 데이터 전반에 적용할 수 있습니다. 일단 적용되면, 정책은 데이터를 추적하며 규정을 준수하지 않는 모든 접근 이벤트를 표면화합니다.

흐름(Flow) 거버넌스

데이터 흐름 제어를 사용하면 데이터가 국가 경계를 넘어 이동하는 방식을 탐지 모드로 제한하여 민감한 고객 데이터가 국가 경계 밖으로 이동하지 않도록 할 수 있습니다. 예를 들어, 특정 국가 내에서 운영하며 고객 데이터를 해당 국가의 지리적 경계 밖으로 이동하지 않아야 하는 규정 준수 요건이 있는 조직을 생각해 봅시다. 데이터 흐름 거버넌스를 사용하면, 조직은 해당 국가 내에서만 데이터 흐름을 허용하는 정책을 만들고 이를 민감한 데이터에 적용할 수 있습니다. 일단 적용되면, 이 제어는 허용된 지리적 경계 외부로부터의 모든 규정 미준수 읽기 작업을 표면화합니다.

데이터 보호

데이터 보호 제어는 CMEK(고객 관리형 암호화 키)를 강제하는 것과 같은 암호화 키 구성을 관리하는 데 도움이 될 수 있습니다. 민감한 데이터를 보호하는 키에 CMEK를 정책으로 강제하는 정책을 생성할 수 있습니다.

데이터 삭제

데이터 삭제 제어를 사용하면 데이터가 보관되는 최대 기간을 관리할 수 있습니다. 허용된 최대 보관 기간을 설정하는 정책을 생성하고 이를 민감한 데이터에 적용할 수 있습니다.

데이터 보안의 미래를 만들어가는 데 동참하세요.

Google Cloud는 보안 및 규정 준수팀을 초대하여 Google Cloud DSPM의 강력한 기능을 가장 먼저 경험해 볼 수 있는 기회를 제공합니다. DSPM 미리 보기에 참여하는 조직은 다음을 할 수 있습니다.

DSPM을 활성화하고 특정 비즈니스 요구에 대한 기능을 평가하기 시작합니다. 자세한 가이드는 사용자 가이드를 참조하십시오.
기술 자문 위원회(Technical Advisory Council) 및 고객 디자인 패널(Customer Design Panels)에 참여하여 DSPM 개발에 영향을 줄 수 있는 귀중한 피드백을 제공합니다.
Google Cloud 전문가와 협력하여 데이터 보안 전략을 최적화하고 성공적인 구현을 보장합니다.

추가 문의사항은 Google Cloud 계정팀에 문의하거나 dspm-pm@google.com으로 피드백을 보내주시기 바랍니다.

Google, 고객 관리형 암호화 키 서비스를 통해 클라우드 HSM을 Google Workspace 클라이언트 측 암호화에 통합

Mon, 18 Aug 2025 16:00:00 +0000

해당 블로그의 원문은 2025년 8월 19일 Google Cloud 블로그(영문)에 게재되었습니다.

정부, 국방, 금융 서비스, 의료 등 고도의 규제가 적용되는 분야의 조직들은 민감한 데이터를 보호하기 위해 엄격한 기준을 충족해야 합니다. Google Workspace 클라이언트 측 암호화(Client-Side encryption, CSE)는 고객 데이터의 기밀성을 유지하고, 고객이 데이터의 유일한 관리자가 될 수 있도록 하는 독점적인 개인정보 보호 기능으로, 엄격한 규제 준수를 지원합니다.

Google Workspace 클라이언트 측 암호화(CSE)는 Google Workspace가 기본적으로 제공하는 암호화 외에 파일, 이메일, 회의, 이벤트 등 조직의 데이터에 또 다른 암호화 계층을 추가합니다. 특히 민감하고 규제가 적용되는 데이터를 저장하는 조직에 다음과 같은 이점을 제공할 수 있습니다.

기밀성: 민감한 지적 재산, 의료 기록, 금융 데이터를 다루는 조직을 위한 기밀성을 보장합니다.
규정 준수 지원: ITAR 및 EAR 요구 사항이 있는 고도의 규제 산업 내 조직의 규정 준수를 지원합니다.
데이터 주권: 특정 지리적 위치나 국가 경계 내와 같이 정의된 경계 내에 보관할 수 있는 암호화 키를 사용하여 데이터 제어를 증명해야 하는 조직에 데이터 주권을 제공합니다.

고도의 규제가 적용되는 조직들이 암호화 키 서비스 의무를 충족하도록 지원하기 위해, 이제 Google은 Google Workspace 클라이언트 측 암호화(CSE) 고객을 대상으로 Cloud HSM for Google Workspace (CHGWS)를 제공하여, Google Cloud의 최고 수준 규정 준수 등급을 Workspace 클라이언트 측 암호화(CSE) 고객에게도 확장합니다. Cloud HSM은 FIPS 140-2 Level 3를 준수하는 HSM(하드웨어 보안 모듈)에 하드웨어 기반 키를 저장하여 클라우드 규모로 운영되는, 가용성과 확장성이 뛰어난 완전 관리형 키 관리 서비스입니다.

현재 미국에서 이용 가능하며, 향후 몇 달 내에 전 세계적으로 출시될 CHGWS는 설정 및 유지가 간편한 정액 요금제를 제공합니다.

aside_block: <ListValue: [StructValue([('title', 'Google Cloud 보안 제품을 경험해 볼 수 있는 $300의 무료 크레딧을 드립니다.'), ('body', <wagtail.rich_text.RichText object at 0x7f4945c5ec40>), ('btn_text', ''), ('href', ''), ('image', None)])]>

규제 의무를 충족하기 위한 Cloud HSM 활용

Cloud HSM은 가장 엄격한 보안 및 규제 의무가 적용되는 클라우드 워크로드를 지원하도록 설계되었으며, FedRAMP High, DISA IL5, ITAR, SOC 1/2/3, PCI DSS를 포함한 다양한 규제 및 인증에 대해 포괄적인 감사를 거치고 준수 요건을 달성했습니다.

Google Workspace용 Cloud HSM 보안 태세의 핵심은 FIPS 140-2 Level 3 인증을 받은 Marvell LiquidSecurity HSM에 의존한다는 점입니다. 특히, 이 서비스는 펌웨어 버전 3.4 build 09를 실행하는 CNL3560-NFBE-2.0-G 및 CNL3560-NFBE-3.0-G 모델을 사용합니다. 이 인증 수준은 암호화 모듈이 하드웨어 및 소프트웨어 구성 요소에 대한 최고 수준의 보안 기준을 충족했음을 나타내므로 매우 중요합니다.

이처럼 광범위한 인증 목록은 고도의 규제 시장 부문에 속한 고객에게 최고 수준의 규제 및 규정 준수 프레임워크에 따라 키 관리 및 데이터 보호 요구 사항이 충족된다는 확신할 수 있습니다.

광범위한 규정 준수 강조는 이들 조직이 직면한 부담을 완화하고, 법적 및 감사 요건을 충족하면서 암호화 키를 자신 있게 배포 및 관리할 수 있도록 지원합니다.

Google Cloud는 보안 및 규정 준수가 가장 중요하다고 생각하는 한편, 고객에게 고가용성 및 확장성이 매우 중요함을 인식하고 있습니다. CHGWS는 고가용성 및 표준 규정 준수를 지원하는 클라이언트 측 암호화(CSE) 키 서비스를 몇 분 안에 신속하게 배포할 수 있게 하여 이러한 요구를 충족하도록 돕습니다.

신속한 배포 기능과 내재된 고가용성은 중요한 암호화 서비스에 항상 접근할 수 있도록 보장하여 운영 중단을 최소화합니다.

Google Workspace용 Cloud HSM 작동 방식

CHGWS는 Google Workspace 클라이언트 측 암호화(CSE)의 개인정보 보호 및 규정 준수를 강화합니다. 데이터는 종단간 암호화되며, 접근 권한이 있는 사용자만 복호화할 수 있습니다.

데이터 암호화

Step 1: 사용자가 Google Workspace에서 콘텐츠를 생성하면, 클라이언트 측 암호화(CSE) 라이브러리가 DEK(데이터 암호화 키)를 생성하여 CHGWS 서비스로 전송합니다.

Step 2: CHGWS 서비스는 고객이 관리하는 ID 공급자와 Google Cloud IAM을 사용하여 사용자의 신원을 확인합니다

Step 3: CHGWS 서비스는 Cloud HSM에 저장된 CMEK(고객 관리형 암호화 키)를 사용하여 DEK를 암호화하고, 암호화된 DEK를 다시 보냅니다. 그러면 클라이언트 측 암호화(CSE) 라이브러리는 DEK를 사용하여 콘텐츠를 암호화하고, 암호화된 DEK는 콘텐츠와 함께 저장됩니다.

암호화된 데이터 읽기

사용자가 암호화된 콘텐츠에 접근하려고 하면 프로세스는 역순으로 진행됩니다.

Step 4: 먼저 클라이언트 측 암호화(CSE) 라이브러리는 콘텐츠와 함께 저장된 암호화된 DEK를 CHGWS 서비스로 보냅니다. CHGWS 서비스는 고객이 관리하는 ID 공급자를 사용하여 사용자의 신원을 확인합니다.

Step 5: CHGWS 서비스는 Cloud HSM에 저장된 CMEK를 사용하여 DEK를 복호화하고 다시 보냅니다.

Step 6: 클라이언트 측 암호화(CSE) 라이브러리는 복호화된 DEK를 사용하여 콘텐츠를 복호화합니다.

CMEK를 사용한 모든 암호화 및 복호화 작업은 항상 HSM 내에서 수행됩니다. 고객이 암호화 키와 데이터 접근에 대한 완전한 통제권을 유지하도록 보장하기 위해, CMEK는 HSM 보호 경계를 벗어나지 않습니다

Cloud Logging을 사용한 감사 로그 생성: 모든 Google Cloud 서비스와 마찬가지로, Cloud HSM 서비스는 Google Cloud 리소스 내 관리 활동 및 접근을 기록하는 감사 로그를 작성합니다. 감사 로그는 온프레미스 환경과 동일한 수준의 투명성을 가지고 Google Cloud 리소스에서 "누가, 무엇을, 어디서, 언제 했는지"에 대한 질문에 답하는 데 도움을 줍니다. 이는 당사의 포괄적인 Access Transparency 서비스의 일부입니다.

감사 로그를 활성화하면 보안, 감사, 규정 준수 담당자들이 Google Cloud 데이터 및 시스템의 잠재적 취약점이나 외부 데이터 오용을 모니터링하는 데 도움이 될 수 있습니다. KMS 감사 로깅에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

리전 가용성 및 SLA

당사의 Cloud HSM 서비스는 암호화 및 복호화 작업에 대해 99.95%의 가동 시간을 제공합니다. 자세한 내용은 Cloud Key Management Service 및 Cloud HSM SLA를 검토하시기 바랍니다. 시작하려면 온보딩 지침을 참조하세요.

Cloud CISO Perspectives: Big Sleep 에이전트의 큰 도약 등, 최신 AI 소식

Thu, 17 Jul 2025 16:00:00 +0000

해당 블로그의 원문은 2025년 7월 18일 Google Cloud 블로그(영문)에 게재되었습니다.

2025년 7월 첫 번째 Cloud CISO Perspectives에 오신 것을 환영합니다. 오늘 Google 위협 인텔리전스 부문 부사장 Sandra Joyce가 Google의 Big Sleep AI 에이전트의 놀라운 성과와 보안 및 AI 교차점의 다른 소식에 대해 이야기합니다.

모든 Cloud CISO Perspectives와 마찬가지로 이 뉴스레터의 내용은 Google Cloud 블로그에 게시됩니다. 이 웹사이트에서 이 글을 읽고 있으며 이메일 버전을 받고 싶으시다면 여기에서 구독할 수 있습니다.

aside_block: <ListValue: [StructValue([('title', '구글 클라우드와 함께하는 사이버 보안 인사이트'), ('body', <wagtail.rich_text.RichText object at 0x7f494545a2b0>), ('btn_text', '허브 방문하기'), ('href', 'https://cloud.google.com/solutions/security/board-of-directors?utm_source=cloud_sfdc&utm_medium=email&utm_campaign=FY24-Q2-global-PROD941-physicalevent-er-CEG_Boardroom_Summit&utm_content=-&utm_term=-'), ('image', <GAEImage: GCAT-replacement-logo-A>)])]>

Big Sleep 에이전트의 큰 도약 등 AI 소식

Sandra Joyce, vice president, Google Threat Intelligence

Sandra Joyce, vice president, Google Threat Intelligence

기업의 리더들은 가치를 창출하면서 동시에 그 가치를 정의하는 방식으로 AI를 구현하기 위해 분주하게 움직이고 있습니다. Google은 사이버 보안 분야에서 AI를 구체화하고 AI 워크플로를 정의하기 위한 노력을 계속하고 있으며, 이미 AI를 활용한 업무에 대해 큰 기대를 하고 있습니다.

저는 지난 4월 RSA Conference에서 AI가 사이버 보안을 어떻게 재구성하고 있는지, 그리고 Google이 공격과 방어 모두에서 AI의 실제 적용을 위해 데이터를 어떻게 활용하는지에 대해 이야기했습니다. 지난 화요일, Google DeepMind와 Project Zero가 2024년 11월에 처음 선보인 Big Sleep AI 에이전트가 방어자들에게 매우 중요한 발걸음을 내디뎠다고 발표했습니다. 이는 실제 환경에서 취약점 악용 시도를 직접적으로 저지하는 데 AI 에이전트가 사용된 첫 번째 사례라고 생각합니다.

Google 위협 인텔리전스 그룹(GTIG)의 위협 인텔리전스와 Big Sleep AI 에이전트의 결합을 통해, 위협 행위자들만 알고 있던 SQLite의 치명적인 취약점을 식별하고, 해당 취약점이 악용되기 직전에 선제적으로 차단할 수 있었습니다.

Big Sleep을 통해 방어자가 아직 알지 못하는 취약점을 찾아내는 방법을 시연했습니다. 이 사례에서는 공격자들이 이미 알고 있었고 악용할 의도를 가지고 있었던 취약점을 탐지하고, 공격자들이 악용하기 전에 이를 보고하여 패치할 수 있었습니다.

Google DeepMind와 Google Project Zero가 개발한 Big Sleep은 보안 연구자들이 제로데이(이전에 알려지지 않은) 소프트웨어 보안 취약점을 찾는 데 도움을 줄 수 있습니다. 작년에 소개된 이후로, 이 에이전트는 계속해서 널리 사용되는 소프트웨어에서 여러 결함을 발견하며 기대를 뛰어넘고 AI 기반 취약점 연구를 가속화하고 있습니다.

Big Sleep을 통해 방어자들은 아직 알지 못하는 취약점을 찾아낼 수 있음을 입증했습니다. 이번 사례에서는 공격자들이 알고 있었고 악용할 의도가 있었던 취약점을 발견했으며, 그들이 악용하기 전에 이를 감지하고 보고하여 패치할 수 있었습니다.

공격자들은 오랫동안 방어할 영역이 넓은 거대한 목표물에 공격을 시도해 왔기 때문에 유리한 입장이었습니다. 하지만 방어자 관점에서 AI의 생산성 향상은 놀라울 정도입니다. Big Sleep 대신 사람이 있었다면, 공격자들이 곧 이 취약점을 사용하려고 한다는 것을 알면서도 두 개의 다른 오픈소스 소스 코드를 면밀히 검토하고 취약점이 어디에 있는지 수동으로 확인해야 했을 것입니다.

이 경우 속도와 정확성이 모든 차이를 만들었고, 덕분에 Google은 위협 행위자들보다 우위를 점할 수 있었습니다. 방어자가 이러한 시스템을 소유하고 제어하므로, AI는 우리에게 매우 강력한 개발(및 취약점 해결) 이점을 제공했습니다.

Big Sleep은 또한 다른 널리 사용되는 오픈소스 프로젝트의 보안을 개선하는 데도 활용되고 있습니다. 이는 인터넷 전반에 걸쳐 더 빠르고 효과적인 보안을 보장하는 데 큰 도움이 될 것입니다.

방어적 AI 에이전트의 역량 강화

AI 에이전트는 사이버 보안에 엄청난 변화를 가져오지만, 에이전트가 수행하는 작업은 안전하고 책임감 있는 방식으로 이루어져야 합니다. Google은 지난 6월에 개인정보를 보호하고, 위험한 행동의 위험을 완화하며, 에이전트가 인간의 감독과 투명성을 바탕으로 작동하도록 AI 에이전트를 구축하는 접근 방식을 설명했습니다. ‘보안 우선 설계(secure by design)’ 원칙에 따라 배포되면, 에이전트는 이전에 존재했던 어떤 도구와도 비교할 수 없는 이점을 방어자들에게 제공할 수 있습니다.

Google은 에이전트 AI에 대한 통찰력을 지속적으로 공유하고 업계 표준 공개 프로세스를 통해 발견 사항을 보고할 것입니다. Google 이슈 트래커 페이지에서 Big Sleep이 공개적으로 발견한 모든 취약점을 확인할 수 있습니다.

위협 탐지 강화부터 보안 유효성 검사, 더 스마트한 레드팀 분석에 이르기까지 보안 전반에서 AI의 영향력을 확인하고 있습니다. 이와 유사하게, 끝없이 증가하는 이메일 피싱 공격을 처리할 때도 AI의 속도와 정확성은 방어자에게 도움이 됩니다. 공격자들은 AI를 사용하여 합법적으로 보이는 이메일이 실제로는 피싱 공격이라는 이전의 힌트들을 개선해 왔습니다. 예를 들어, 구어체, 적절한 속어를 사용하거나 수신자에게 맞춤형 이메일을 작성하는 등입니다.

그러나 AI 모델을 스피어 피싱 이메일의 특징을 파악하도록 학습시키면, 탐지, 분류, 피싱 위협 식별 능력이 향상되어 인간이 검토해야 할 내용이 줄어들고 더 빠른 속도와 규모로 대응할 수 있습니다. Google의 AI 기반 방어 기능은 Gmail이 모든 종류의 피싱, 스팸, 악성코드를 차단하는 데 도움을 줍니다.

Gmail은 스팸, 피싱, 악성코드의 99.9% 이상을 자동으로 차단하고 15억 개가 넘는 받은편지함을 보호합니다.
작년에 Google은 Gmail의 사이버 방어를 크게 강화하는 몇 가지 획기적인 AI 모델을 개발했습니다. 여기에는 피싱, 악성코드, 스팸에 대해 학습시킨 새로운 LLM(대규모 언어 모델)이 포함되며, 이 모델은 이전보다 20% 더 많은 스팸을 차단하고 매일 1,000배 더 많은 사용자가 신고한 스팸을 검토합니다.

공격자와 AI의 활용에 관해서는 아직 '초기 단계'에 있습니다. RSA Conference에서 언급했듯이, Google 위협 인텔리전스 그룹은 AI가 코드를 구체화하고 딥페이크를 제작하며 더 나은 스피어 피싱 이메일을 작성하는 데 사용되는 것을 보았지만, AI가 인간이 단순히 할 수 없었던 일을 수행한 큰 게임 체인징 사건은 아직 보지 못했습니다. 에이전트형 공격자나 에이전트형 공격, 또는 자가 영속적인 캠페인과 같은 것 또한 아직 보지 못했습니다.

저는 이러한 유형의 공격이 곧 나타날 것이라고 충분히 예상하고 있으므로, AI 개발자들이 업계 전반 및 공공 부문 파트너와 협력하여 방어자를 준비시키고 AI의 성공을 보장하는 것이 중요합니다. 이러한 파트너십 구축 노력의 일환으로, Google은 작년에 업계 파트너들과 함께 AI 시스템의 안전한 구현을 보장하기 위한 이니셔티브인 CoSAI(Coalition for Secure AI )를 출범했습니다.

이러한 노력을 더욱 발전시키기 위해, Google은 어제 CoSAI의 에이전트 AI, 사이버 방어, 소프트웨어 공급망 보안 워크스트림을 가속화하는 데 도움이 되도록 Google의 SAIF(Secure AI Framework) 데이터를 기부할 것이라고 발표했습니다.

Google은 10년 이상 AI와 머신러닝 도구에 투자해 왔습니다. Google은 항상 AI가 소프트웨어를 더 안전하게 만드는 데 도움이 될 잠재력이 있다고 믿어왔지만, 지난 한 해 동안 AI의 역량이 크게 도약하여 AI가 지속 가능하고 견고한 사이버 보안의 모습을 재정의하고 있는 것을 목격했습니다.

전 세계 조직의 보안 및 지원을 위해 AI를 활용하려는 Google의 노력에 대해 Google CISO 오피스에서 자세히 알아보실 수 있습니다.

aside_block: <ListValue: [StructValue([('title', '구글 클라우드 CISO 커뮤니티에 참여하세요.'), ('body', <wagtail.rich_text.RichText object at 0x7f494545a490>), ('btn_text', '자세히 알아보기'), ('href', 'https://rsvp.withgoogle.com/events/ciso-community-interest?utm_source=cgc-blog&utm_medium=blog&utm_campaign=2024-cloud-ciso-newsletter-events-ref&utm_content=-&utm_term=-'), ('image', <GAEImage: GCAT-replacement-logo-A>)])]>

Google Cloud Security 최신 소식

이번 달에 저희 보안팀에서 발표한 최신 업데이트, 제품, 서비스 및 자료는 다음과 같습니다.

사이버 보안의 여름, AI로 방어자 역량 강화: Google은 최신 보안 AI 혁신, 민관 파트너십, 그리고 모두를 위한 디지털 생태계 보호를 위한 새로운 이니셔티브(Black Hat 및 Def Con 계획 포함)에 대해 더 많은 내용을 공유합니다. Read more.
도이치 텔레콤의 주권 데이터 플랫폼 구축: 도이치 텔레콤의 Ashutosh Mishra 부사장이 Google Cloud가 회사의 주권 데이터 플랫폼 구축을 도운 방법을 설명합니다. Read more.
GDC 에어갭의 새로운 네트워킹 기능으로 혁신 지원: Google Distributed Cloud 에어갭의 세 가지 주요 네트워킹 개선사항은 사용자 환경에 대한 더 많은 제어 권한을 제공하도록 설계되었습니다. Read more.
Looker Conversational Analytics의 보안 심층 분석: Looker Conversational Analytics를 사용할 때 데이터는 사용자가 직접 제어하므로 Gemini를 사용하여 데이터를 더 잘 이해할 수 있습니다. Read more.
연령 인증의 개인정보 보호 강화를 위한 영지식 증명 기술 공개: 이 강력한 암호화 도구를 오픈소스로 공개하면 민관 개발자들이 시급한 요구를 충족하는 자체 개인정보 보호 강화 애플리케이션 및 디지털 ID 솔루션을 훨씬 쉽게 구축할 수 있습니다. Read more.
Android용 Chrome의 보호 기능 향상: Android는 최근 Advanced Protection을 발표했습니다. 이 기능은 Google의 Advanced Protection Program을 강화된 보안이 필요한 Android 사용자를 위한 기기 수준의 보안 설정으로 확장합니다. Android용 Chrome에 통합되는 방식을 알아보세요. Read more.

이번 달에 게시된 더 많은 보안 관련 소식은 Google Cloud 블로그에서 확인하세요.

aside_block: <ListValue: [StructValue([('title', 'Fact of the month'), ('body', <wagtail.rich_text.RichText object at 0x7f494545ae50>), ('btn_text', 'Learn more'), ('href', 'https://bughunters.google.com/blog/5753079171252224/ai-bugswat-in-tokyo-2025-hacker-roadshow'), ('image', <GAEImage: GCAT-replacement-logo-A>)])]>

위협 인텔리전스 소식

최신 사이버 복원력에 고립된 복구 환경(IRE)이 중요한 이유: IRE는 재해 복구 전략에서 측정 가능하고 결정적인 차이를 제공할 수 있습니다. 조직이 IRE를 효과적으로 구현하기 위해 취할 수 있는 실질적인 단계를 소개합니다.. Read more.
최신 변전소에서 보호 계전기 보호: 변전소 내 디지털화된 보호 계전기에 대한 사이버 공격은 전력망 안정성에 심각한 위협을 가하여 광범위한 정전 및 인프라 손상을 초래할 수 있습니다. CISA가 중요한 네트워크를 표적으로 삼는 이란 연계 그룹의 위험성 증가를 경고함에 따라, 중요 인프라 제공업체가 이러한 계전기를 보호하기 위해 알아야 할 사항을 정리했습니다.. Read more.

이번 달에 게시된 더 많은 위협 인텔리전스 관련 소식은 Google Cloud 블로그에서 확인하세요.

Google Cloud 팟캐스트

SIEM의 역설 - 로그, 거짓, 그리고 탐지 실패: Citreno의 창립자 겸 CEO인 Svetla Yankova가 호스트인 Anton Chuvakin 및 Tim Peacock와 함께 SIEM 툴링 및 위협 탐지 과제에 대해 이야기합니다. Listen here.
Google 제품 보안 엔지니어링의 복원력 및 보안: Google은 어떻게 높은 안정성 및 운영 우수성과 탐지 및 대응의 필요성 사이의 균형을 유지할까요? Google Cloud의 제품 보안 엔지니어링 관리자 Cristina Vintila가 Anton 및 Tim과 함께 PSE(제품 보안 엔지니어링)가 어떻게 발전해 왔는지 이야기합니다. Listen here.
개인정보 보호 설계 시 인적 요소: 세계적인 리더와의 상담부터 푸크시아(Fuschia)까지, Google 개인정보 보호 엔지니어 Sarah Aoun이 Anton 및 Tim과 함께 디지털 개인정보 보호 구축의 미묘한 차이, 과제 및 즐거움에 대해 깊이 있는 이야기를 나눕니다. Listen here.
방어자의 이점: ClickFix의 부상: Google 위협 인텔리전스 그룹의 보안 엔지니어 Dima Lenz가 호스트 Luke McNamara와 함께 위협 행위자들이 어떻게 ClickFix를 사용하여 사용자를 사회 공학적으로 속여 왔는지 논의합니다. Listen here.

Cloud CISO Perspectives 게시물을 한 달에 두 번 이메일로 받아보려면 뉴스레터를 신청하세요. 몇 주 후에 Google Cloud의 더 많은 보안 관련 업데이트와 함께 돌아오겠습니다.

AI부터 제로 트러스트까지: 공공 부문을 위한 구글 클라우드의 솔루션

Sun, 27 Oct 2024 14:00:00 +0000

정부 기관과 조직은 국가와 경제의 안정성을 위협하는 사이버 공격으로부터 데이터를 보호하고, 주요 인프라의 안전을 지켜야 하는 도전에 직면해 있습니다. 해를 끼치려는 사이버 범죄자, 해커, 적대적인 외국 정부가 후원하는 공격 그룹 등의 위협 행위자의 외부 공격뿐만 아니라 내부 위협도 증가하고 있으며, 수자원 보호부터 농촌 의료까지 다양한 분야가 표적이 되고 있습니다. 올해 발표한 맨디언트(Mandiant)의 M-Trends 보고서에 따르면 정부 기관은 사이버 공격의 주요 타겟의 상위 5개 분야 중 하나입니다.

구글 클라우드 시큐리티(Google Cloud Security)는 국가 기관과 정부 산하 조직이 효과적인 방어 체계를 구축하고 위협을 관리할 수 있도록 돕고 있습니다. 더불어 공공 부문의 조직들에 직원 교육을 통해 각종 상황에 대비하도록 지원합니다. 또한, 생성형 AI를 통해 작업 속도를 높이고, 민감한 워크로드를 안전하게 보호할 수 있도록 다양한 기능을 제공하고 있습니다. 구글 클라우드의 포괄적인 보안 솔루션과 맨디언트의 전문성을 결합하여 공공 부문 조직이 보안 수명 주기 전반에서 안정적으로 보호받을 수 있도록 지원합니다. 이번 포스팅에서는 구글 공공 부문 서밋에서 발표한 공공 부문의 보안 강화 관련 내용을 다루어 보겠습니다.

효율적인 보안 운영 강화

FedRAMP High 인증을 받은 구글 클라우드 서비스를 기반으로 Google Security Operations이 FedRAMP High 환경에서의 운영 승인을 받았습니다. 'IDC MarketScape: Worldwide SIEM for Enterprise 2024 Vendor Assessment' 보고서에서 리더로 선정된 Google Cloud Security Operations은 클라우드 네이티브 SIEM으로 SOAR 및 ASM과 같은 기존 보안 제품을 통합하고, 생성형 AI를 통해 반복적인 작업을 자동화하여 보안 분석가의 업무를 지원합니다. 이 서비는 구글 클라우드의 검색, 데이터 시각화 및 저장 서비스를 토대로 구축되었습니다.

이번 FedRAMP 인증을 통해 Google Security Operations은 정부 부문에 더욱 효과적으로 지원을 제공할 수 있게 되었습니다. 구글 클라우드의 Google Cloud Cybershield™는 정부가 실시간으로 실행 가능한 사이버 위협에 대한 인사이트를 확보하고, 보안 역량을 강화할 수 있도록 돕습니다.

새로운 클라우드 규제 준수 제어 패키지 및 서비스 확장

Assured Workloads는 공공 부문 고객이 구글의 공공 클라우드 인프라에서 규제된 워크로드를 실행할 수 있도록 돕습니다. 데이터 위치와 접근 통제, 정책 제약을 통해 규정 준수를 간소화하면서도 구글 클라우드 서비스의 유연성과 혁신을 활용할 수 있습니다. 이번 서밋 행사에서 구글 클라우드는 Assured Workloads의 규정 준수 통제 패키지에 대한 서비스 확장을 발표하였습니다.

최근 FBI의 형사 사법 정보 서비스(CJIS) 정보 보호 지침을 지원하는 통제 패키지에 9개의 서비스를 추가했습니다. 이 서비스들은 AI 기반 텍스트 음성 변환 기능과 CloudRun, Spanner를 통해 프론트엔드 및 백엔드 서비스를 구축할 수 있도록 합니다. 현재 CJIS 프로그램은 16개 주에서 인증을 받았습니다.
Assured Workloads를 위한 새로운 통제 패키지는 주 및 지방 정부 고객이 IRS 1075 규정을 준수할 수 있도록 지원합니다. 이 패키지는 FedRAMP High 통제와 미국 인력에 대한 접근 투명성 제어를 포함하고 있습니다.
의료 및 생명 과학 통제 패키지도 제공하여 해당 분야의 규제된 워크로드 보안을 쉽게 구성할 수 있습니다. 이 패키지는 VPC 서비스 제어, 접근 투명성, 데이터 레지던시, 고객 관리 암호화 키를 지원하며, 구글 클라우드 서비스가 비즈니스 제휴 계약(Business Associate Agreement)과 HITRUDT 공통 보안 프렘워크(HITRUDT Common Security Framework) 인증을 준수하는지 확인할 수 있도록 돕습니다.

규제 감사 프로세스 간소화

클라우드 환경을 대상으로 한 규제 감사는 시간이 많이 소요되고 복잡할 수 있습니다. 감사 주기마다, 애플리케이션을 업그레이드하거나 새로 배포할 때마다, 또는 규정이 변경될 때마다 규제 준수 관련 증빙 자료를 준비해야 합니다.

관련해 이번 서밋 행사에서 구글 클라우드는 'Audit Manager'를 소개하였습니다. 이 도구는 NIST 800-53 개정 4판, NIST CSF, FedRAMP Moderate, ISO 27001, HIPAA, Google 권장 AI 통제와 같은 업계 표준에 따라 리소스를 평가할 수 있습니다. Audit Manager는 구글 클라우드 환경에서 규제 감사 프로세스를 간소화하도록 설계되었습니다. 주요 기능은 다음과 같습니다.

역할과 책임을 명확히 하고 필요한 권장 사항을 제공하는 공유 책임 매트릭스를 제공합니다.
워크로드의 규제 준수 상태를 자동으로 평가하여, 현재 상태를 파악할 수 있도록 합니다.
감사에 필요한 증거를 간편하게 수집할 수 있습니다.

Audit Manager는 모든 구글 클라우드 고객이 이용할 수 있으며, 시큐리티 커맨드 센터 엔터프라이즈(SCC Enterprise) 고객은 추가 비용 없이 사용할 수 있어 SCC의 모니터링 및 보고 기능을 보완하고 감사 증거 수집을 효율화할 수 있습니다.

공공 부문의 기준을 충족하는 Gemini for Workspace

생성형 AI로의 전환은 정부가 효율성을 높이고, 공공 서비스와 인프라의 안정성을 강화하며, 정부 정보를 보호하여 시민들의 삶을 개선할 기회를 제공합니다. AI 기반 에이전트인 Gemini for Workspace는 FedRAMP High 인증을 신청 중이며, Gmail, Drive, Docs 등 다양한 애플리케이션에 내장되어 팀이 더 짧은 시간 안에 더 많은 작업을 수행할 수 있도록 돕습니다.

또한, Drive Inventory Reporting(DIR)의 일반 사용이 가능해졌습니다. 이 도구는 Drive 파일의 주요 메타 데이터에 대한 주간 스냅샷을 생성해 관리자가 어떤 데이터가 있으며, 어떻게 레이블링되고 누가 접근 권한을 가지고 있는지 파악할 수 있도록 돕습니다. DIR은 Gemini가 수행한 수정 사항과 Drive 데이터 접근 시점을 Drive 로그에서 확인할 수 있으며, 미국 정부의 제로트러스트 성숙도 모델 데이터 요구 사항에 맞추어 설계되었습니다.

몰입감 높은 사이버 훈련

맨디언트는 오랫동안 정부 부문을 지원해 왔으며, 최근 Mandiant Custom Threat Hunt와 Google Security Operations용 Mandiant Managed Defense에 이어 Mandiant ThreatSpace를 새롭게 선보였습니다. Mandiant ThreatSpace는 리스크 없이 연습하고 학습할 수 있는 몰입형 환경을 제공하며, 구글 클라우드에서 호스팅됩니다. 이 서비스를 통해 보안 팀은 실제 위협과 공격 시나리오에 맞춰 사고 대응과 위협 탐지를 연습하며 기술을 향상할 수 있습니다.

농촌 병원을 위한 사이버 보안 지원

구글은 농촌 지역 의료 시스템이 사이버 공격에 더욱 강력히 대응할 수 있도록 지원하고 있습니다. 정부 및 산업과 협력하여 농촌 병원이 시스템을 보호하고 환자 진료에 집중할 수 있도록 다양한 보안 서비스, 기술 지원 및 훈련을 제공합니다. 이 프로그램은 농촌 병원과 건강 클리닉에 최적화된 사이버 보안 개선 프로그램으로, 구글 기술, 컨설팅, 보안 교육을 저렴한 비용 또는 무료로 제공합니다. 관심 있는 병원은 추가 정보를 요청해 받아볼 수 있습니다.

구글 클라우드 시큐리티에 대해 자세히 알아보기

구글 클라우드 시큐리티는 공공 부문 기관이 복잡한 위협 환경을 효과적으로 탐색할 수 있도록 필요한 도구와 리소스를 제공하고 있습니다. FedRAMP 인증 솔루션(Google Security Operations 및 Assured Workloads)부터 혁신적인 Mandiant ThreatSpace와 농촌 병원 맞춤형 지원에 이르기까지 구글 클라우드 시큐리티는 공공 기관의 사이버 보안을 강화하고 민감한 데이터를 보호할 수 있도록 지원하고 있습니다. 지속적인 혁신과 협력을 통해 구글 클라우드 시큐리티는 공공 부문이 더 안전하고 복원력 있는 미래를 구축할 수 있도록 신뢰할 수 있는 파트너로 자리 잡고 있습니다.

이번 공공 부문 서밋에 참석하는 분들은 행사장 내 보안 스테이션을 방문하거나 오후 1시 45분(ET)에 열리는 '핵심 인프라 및 자원 보호' 세션에 참석하여 구글 클라우드 시큐리티에 대해 더 자세히 알아볼 수 있습니다.

서울 시민을 위한 “2024 서울 프롬프톤” 안내

Mon, 22 Apr 2024 01:00:00 +0000

서울디지털재단이 주최하고 구글 클라우드가 공동 주관하는 2024 서울 프롬프트 대회가 4월 16일부터 5월 10일까지 참가자를 모집합니다. 구글 클라우드 생성형 AI를 활용해 서울시의 과학 행정 프로세스를 혁신할 수 있는 다양한 아이디어를 발굴하기 위한 대회로써 5월 10일까지 시민들은 두 가지 주제 중 원하는 주제로 참여할 수 있습니다.

첫 번째 주제는 ‘프롬프트 템플릿 제작’으로 다양한 프롬프트 엔지니어링 패턴을 활용해 서울시 공공행정 업무에 활용 가능한 템플릿을 제작하는 것입니다. 사업계획서, 보도자료 등 각종 공문서를 작성하는 프롬프트 템플릿이나, 완성된 보고서의 적절성을 점검하는 프롬프트 템플릿을 제작하는 아이디어 등이 해당됩니다.

두 번째 주제는 ‘공공서비스 개발’로 프롬프트 엔지니어링, LLM 등을 활용해 서울시 이해관계자에게 도움이 되는 공공서비스를 개발하는 것입니다. 소상공인을 위한 전단지 제작 서비스, 시민을 위한 스미싱 문자 진위 여부 식별 서비스 등이 해당됩니다.

시민들은 만 14세 이상 2~5인팀이면 누구나 참여할 수 있습니다. 참가 희망자는 5월 15일() 24시까지 서울디지털재단 홈페이지 사업공고란 확인 후 온라인 신청하세요.

이번 대회는 서류 심사, 발대식, 교육‧멘토링, 본선 및 시상단계로 진행됩니다. 서류 심사를 통해 발대식 참여자 30개 팀을 선정하고, 멘토링 과정에서 10개팀을 선발한 후 본선을 통해 최종 7개 우승팀이 선정됩니다.

서류 심사는 제출한 기획서를 바탕으로 적합성, 혁신과 창의성 등을 평가하고, 멘토링 과정에서 참가팀의 실현 가능성, 참여도 등을 평가합니다.

서류를 통과한 30개 팀에게는 대회 기간 동안 템플릿 제작 및 공공서비스 개발에 활용할 수 있도록 구글 클라우드 크레딧이 지원됩니다.

최종 7개 우승팀에는 서울특별시장상(대상, 700만원), 서울디지털재단 이사장상(최우수상, 400만원 및 우수상, 200만원)이 수여됩니다. 프롬프톤 우수작은 검토를 거쳐 서울시 AI 행정에 활용될 수 있도록 사업화할 예정입니다.

자세한 일정 및 내용은 여기에 첨부된 안내문 파일을 참조하세요.

온라인 신청하기

Next '24 정부 및 교육, 공공기관 관련 세션 살펴보기

Wed, 20 Mar 2024 01:00:00 +0000

*본 아티클의 원문은 2024년 3월 5일 Google Cloud 블로그(영문)에 게재되었습니다.

Google Cloud Next '24, AI 및 보안 역량을 활용하여 기관을 혁신하려는 공공 부문 리더를 위한 최고의 이벤트에 참여하세요. Google AI는 중요한 임무에서의 발전을 촉진하고, 서비스 제공을 재정의하며, 복잡한 문제를 해결하고 있습니다. 혹시 놓치셨다면 Next ‘24에 참석해야 할 10가지 이유를 확인하세요.

다음은 공공 부문 기관이 끊임없이 진화하는 환경을 헤쳐 나가는 데 필요한 역량과 준비 태세를 갖출 수 있도록 돕기 위해 마련한 세션들 중 일부를 소개합니다.

Accelerate Research Breakthroughs with AI: AI로 연구에 혁신을 일으키고 획기적인 발견을 촉진하는 방법을 살펴보세요. AI를 활용하여 첨단 과학 분야를 개척해 나가고, 연구 프로세스를 최적화하며, 공동작업의 장벽을 허무는 방법을 알아보세요.

Transforming Public Service: How AI is Redefining Public Health and Labor Services: AI로 공공 서비스를 간소화하고 영향력 있는 결과를 제공하는 방법에 대한 실제 사례를 살펴보세요. 이 세션에서는 정부 기관에서 AI를 활용하여 의료 서비스에 대한 접근성을 향상하고, 노동 부서의 효율성을 높이며, 시민과의 상호 작용을 맞춤형 개인화하는 방법을 보여줍니다.

Reimagining the Road Ahead: Generative AI Revolutionizes DMV Services & Smart Traffic Management: AI를 활용한 DMV의 가상 에이전트, 최첨단 교통 관리 솔루션과 같은 혁신을 통해 어떻게 시민의 운전이 더 효율적이게 되는지 알아보세요.

Language, AI, and Citizen-Centric Services: The Path Forward: 정부 기관에서 AI를 활용하여 의사소통의 장벽을 허물고, 접근성을 높이며, 지역 사회에 고도로 개인화된 서비스를 실시간으로 제공하는 방법을 알아보세요.

Data Meets Generative AI: Turning Data into Education Intelligence: 통합 데이터 전략을 통해 교육 분야에서 실시간 및 예측적 인사이트를 확보하고, 데이터 자산의 미래를 보장하며, 학생의 성과와 참여에 직접적인 영향을 주는 방법을 알아보세요.

Disaster Ready with Google Cloud: Hawaii's Story of Rapid AI Deployment for Community Support: 하와이 복지부가 Google의 Contact Center AI Platform을 활용하여 긴급 상황에서 원활하게 확장하여 지역 사회가 필요한 지원을 효율적으로 빠르게 받을 수 있도록 한 방법을 알아보세요.

Making Education More Personal and Accessible: Adtalem Global Education과 Purdue University Global의 인사이트가 빛나는 고등 교육 혁신 이니셔티브의 비하인드 스토리를 들어 보세요.

최고의 전문가들로부터 귀중한 인사이트를 얻고, 공공 부문의 미래에 기여하는 최첨단 솔루션을 탐색하고, 동료 공무원과 네트워크를 형성하며, 기관을 혁신하고 영향력 있는 결과를 제공하는 데 도움이 되는 지식과 도구를 갖출 수 있는 이 기회를 놓치지 마세요.

Google Cloud Next '24에 등록하고 공공 부문 미션의 잠재력을 최대한 활용하세요. Google Cloud Next 세션 라이브러리를 방문하여 전체 프로그램을 확인하고 특정 관심분야 및 과제에 일치하는 세션을 찾아보세요.

생성형 AI로 보다 빠르게 목표 달성하기

Mon, 31 Jul 2023 09:58:00 +0000

*본 아티클의 원문은 2023년 8월 1일 Google Cloud 블로그(영문)에 게재되었습니다.

이달 초에 공공 부문 리더들과 함께 모든 사람의 최대 관심사인 생성형 AI에 대해 논의할 기회가 있었습니다. Google은 워싱턴 DC에서 개최한 생성형 AI 라이브 + 실습 이벤트에서 생성형 AI 기술이 이미 우리의 삶과 업무에 어떻게 혁신을 일으키고 있는지 공유한 바 있습니다. 정부 기관은 이 기술을 통해 목표를 보다 빠르게 완수하고 완전히 새로운 방식으로 서비스를 제공할 수 있습니다.

이미 많은 Google 고객이 AI를 사용하여 목표 달성 방식을 개선하고 있습니다. 예를 들어 뉴욕주는 AI를 사용해서 콜센터를 현대화하여 실시간 응답을 제공하고 있으며, 디어본시는 AI를 사용하여 정보에 대한 접근성을 개선하고 시민 중심의 다국어 웹사이트를 운영하고 있습니다. Google은 머신러닝 모델 학습을 통해 의료 성과를 개선할 수 있도록 NIH에서 Deloitte와의 협력을 통해 AI를 사용하여 의료 이미지에서 PII 데이터를 제거하고 있습니다.

현재 생성형 AI 기술은 정부 기관의 운영과 목표 달성 과정을 얼마나 빠르게 개선할 수 있는지와 관련해 변곡점에 있습니다. Google은 AI 분야의 선구자로서 시민의 경험, 직원의 효율성, 운영 효율성을 규모에 따라 향상시키기 위해 신뢰할 수 있고 검증된 AI 적용을 지원하는 연구에 수년간 투자했습니다.

생성형 AI가 공공 부문을 지원하는 방식

창의적인 보조로 공무원들의 역량 향상. Duet AI for Google Workspace를 사용하면 공무원들이 콘텐츠 개발 프로세스의 속도를 높여주는 도구로 무장하게 됩니다. 창의적인 이 통합 보조 도구는 워크플로의 시각화, 체계화, 가속화를 지원하여 작업자가 시간을 절약하고 효율성을 극대화하는 데 도움이 됩니다. 예를 들어 정부 기관은 직무 설명 정보를 생성하고 개선하여 채용 절차를 간소화할 수 있습니다.
정부 기관 운영 자동화 및 개선. 정부 기관장은 엔터프라이즈 검색 기능을 사용하여 관련성이 높은 정보를 찾고 유용한 정보를 생성할 수 있습니다. 예를 들어 공무원은 생성형 AI를 사용하여 요약 정보를 작성하고, 콘텐츠를 코드로 변환하거나, 새 보고서를 만들어 의사 결정을 개선하고 운영 투명성을 높이고 업무의 영향력을 더 높일 수 있습니다.
시민 경험 향상 및 개인화. 정부는 시민 서비스의 효과를 극대화할 의무가 있습니다. 관련성과 접근성이 높은 콘텐츠를 통해 온라인에서 더 많은 시민에게 도달함으로써 원하는 목표를 이행할 수 있습니다. Vertex AI 덕분에 시민들은 정부 웹사이트에 올린 질문에 대한 의미 있는 답변을 여러 언어로 실시간 제공받을 수 있습니다. 예를 들어 이 기술은 영어가 모국어가 아닌 사람이 보다 쉽게 세금을 신고할 수 있도록 지원합니다. 언어별 맞춤 서비스가 제공되므로 사람들이 언어와 능력에 관계없이 보다 쉽게 정보에 접근하여 필요한 정보를 원하는 때 찾을 수 있습니다.

책임감 있고 안전한 AI를 위한 Google의 접근 방식

Google은 AI 여정에서 매우 중요한 전환점에 와 있습니다. 이제 AI가 제공하는 혜택을 정부에서 누릴 수 있도록 만들 때입니다. Google은 항상 보안, 개인 정보 보호, 책임감을 바탕으로 기업을 위한 유용한 기술을 개발했습니다. 정부 기관이 목표 달성을 위해 생성형 AI를 개발하고 배포하기 시작하면서 잠재적인 위험을 인식하고 완화하는 것이 어느 때보다 중요한 상황입니다.

생성형 AI에는 관련된 고유한 과제가 수반됩니다. 바로 이러한 이유에서 Google은 책임감 있는 AI 관행을 정립하는 일에 앞장섰습니다. Google은 AI 원칙을 구현한 최초의 기업 중 하나이며, 이후 솔루션과 프로세스에 안전장치를 선제적으로 구축해 왔습니다. Google은 책임감 있는 AI 관행을 전 세계와 공유하며, AI의 책임감 있는 사용과 적용을 극대화하기 위해 항상 AI 커뮤니티 및 Google 사용자와 협력하고 있습니다.

Google은 생성형 AI를 책임감 있게 사용한다는 것은 보안 분야의 가장 까다로운 세 가지 문제인 위협, 반복 업무, 인력 공백에 이 기술을 적용하는 것을 의미한다고 생각합니다. 정부 기관은 Google의 보안 AI 혁신을 채택하여 가장 시급한 보안 과제에 대처할 수 있습니다.

“기술은 새로운 위협을 일으킬 수 있지만 위협에 맞서 싸우는 데 도움을 줄 수도 있습니다."라고 Google의 개인 정보 보호, 보안 및 보안 엔지니어링 부문 부사장인 로얄 한센은 최근 말했습니다. “AI로 인해 발생한 문제에 대처하는 데 AI가 도움이 되는 경우가 많습니다. 심지어 인터넷이 발명된 이후 처음으로 보안 방어자가 공격자보다 우위에 서도록 도와줄 수 있습니다.”

생성형 AI에는 정부 기관의 운영 방식을 혁신하여 효율성과 효과를 높이고 보안을 강화할 수 있는 잠재력이 있습니다. Google Public Sector는 정부 기관의 시작에 도움을 드릴 수 있습니다. 지금 가입하여 생성형 AI 여정을 시작해 보세요. 정책, 보안, 영향 등의 관련 요소를 고려하고 전체 로드맵을 이행할 수 있도록 선택된 사용 사례를 토대로 Google Cloud 전문가와 협력하여 당면 과제를 해결할 수 있습니다. 지금 세계에는 리더십이 필요합니다. 함께 협력하여 포괄적인 행동에 나설 때입니다.

재향 군인들이 민간인으로 새 출발하도록 지원하는 ETS Sponsorship과 Google Public Sector 파트너

Mon, 05 Jun 2023 13:30:00 +0000

* 본 아티클의 원문은 2023년 5월 24일 Google Cloud 블로그(영문)에 게재되었습니다.

매년 거의 20만 명 이상의 미군이 전역합니다. 이 가운데 30%는 무직 상태로 전역하며 71%는 미국 보훈부(VA)에서 제공하는 복리후생 혜택을 신청하지 않습니다. 저는 미 해군성 CIO 출신이기에 군인이 전역 이후의 생활에 성공적으로 적응하는 것이 얼마나 어려운지 잘 알고 있습니다. 전역 이후에 군인들은 일과 생활을 어떻게 영위할 것인지부터 가족 및 친구들과 어떻게 관계를 다시 맺을지에 이르기까지 많은 변화에 적응할 방법을 찾아야 합니다. 그 과정은 매우 힘들 수 있으며 적절한 장소와 시간에 적절한 지원을 제공받지 못한다면 재향 군인이 사회에서 소외될 수 있습니다.

디지털과 데이터에 기반한 이 시대에는 재향 군인이 민간인으로 성공적으로 복귀할 수 있는 보다 접근하기 쉽고 지능적인 가상 경로를 만들 수 있습니다.

Google Public Sector에서 재향군인 관리국(VA), 국방부(DoD), 지역 커뮤니티와 적극적으로 협력하는 비영리 단체인 ETS (Expiration Term of Service) 스폰서십 프로그램과 협력하여 군인의 민간인 전환 과정을 지원한다는 소식을 전하게 되어 기쁩니다.

Onward를 통한 발전 지원: Google Workspace를 사용한 커뮤니티 경험 구축

ETS 스폰서십의 최신 프로그램인 Onward Ops는 Google Cloud에서 호스팅되는 정보와 리소스를 위한 안전한 단일 포털입니다. 이 포털에서는 새로 전역한 재향 군인들이 스폰서와 연결되고, 관련 직업 교육을 찾고, VA 복리후생 제도를 살펴보고, 정신 건강 리소스를 이용하는 등을 수행할 수 있습니다. Google Workspace를 Onward Ops에 통합함으로써 전역한 각 군인이 Google Workspace 계정을 받아 검증된 다양한 리소스를 이용하고 프로그램에 참여하는 다른 사용자와 쉽게 소통할 수 있게 되었습니다. Gmail, Chat, Calendar의 AI 어시스턴트가 적절한 단어나 시간을 찾는 번거로움을 덜어주고 Google Meet의 양방향 기능은 활발한 소통을 촉진합니다. 궁극적으로 이러한 도구들은 관계 형성을 지원하여 커뮤니티를 구축하는 데 도움이 될 수 있습니다.

예를 들어 Onward Ops 등록자는 Google 클래스룸에서 무료 수업에 참여하고 근처에서 진행되는 교류 행사가 표시된 그룹 캘린더에 액세스하며 Google Chat을 통해 직접 군 커뮤니티 스폰서와 소통할 수 있습니다. 재향 군인을 소셜 미디어나 추천을 통해 단체와 연결하는 기존 프로그램과 대조적입니다.

재향 군인을 위한 Google의 노력

Onward Ops와 협업하게 된 것을 기쁘게 생각하며 다음과 같은 기존의 여러 프로그램을 통해 군인과 재향 군인을 지원하는 Google의 지속적이고도 오랜 노력을 이어가게 된 것에 자부심을 느낍니다.

재향 군인이 MOS(군사 특기 코드)를 사용해 군 보직에서 사용했던 기술과 유사한 기술을 필요로 하는 관련 민간 직업을 확인하고 취업 기회를 검색할 수 있는 데이터베이스
재향 군인과 가족들을 위한 정신 건강 리소스 허브인 Serving Veterans를 통해 군인 출신의 유명 인사들이 필요할 때 도움을 요청한 경험을 공유
Hiring Our Heroes와의 파트너십, 국방부(DoD) Skillbridge 프로그램을 통해 수십 명의 전역 군인에게 국방부 밖에서의 커리어 발전을 위한 기술 교육을 제공. Google은 이 프로그램을 이수한 재향 군인을 다수 채용하여 최근에 전역한 군인이 전역 후 민간 부문에서 경력을 쌓을 수 있도록 지원하고 있습니다
Code of Support Foundation을 통해 500명의 재향 군인과 돌봄 제공자에게 Google Cloud Skills Boost 무료 이용 기회 제공

군인 배우자와 가족을 위한 전역 복리후생 및 커리어 개발 프로그램
Google 채용정보 탐색에 관심이 있는 재향 군인을 위한 가상 커리어 시리즈

Onward Ops에서 군인의 민간인 복귀를 지원하는 방식이나 프로그램 참여 방법에 대해 자세히 알아보려면 onwardops.org를 방문하세요.

Cloud Logging에서 알아야 할 다섯 가지 보안 및 규정 준수 기능

Thu, 08 Sep 2022 00:14:00 +0000

* 본 아티클의 원문은 2022년 8월 4일 Google Cloud 블로그(영문)에 게재되었습니다.

기업 및 공공 부문에서 클라우드 채택이 계속 가속화됨에 따라 클라우드 환경에서 누가 무엇을 했는지 정확하게 파악하는 것이 클라우드 환경의 보안 및 규정 준수를 위해 중요해졌습니다. 로그는 보안 침해를 감지하거나 현재 일어나고 있는 보안 문제를 조사하거나 포렌식 조사를 수행할 때 매우 중요합니다. 다음 Cloud Logging에서 알아야 할 다섯 가지 보안 및 규정 준수 기능은 고객이 보안 감사를 가장 잘 수행할 수 있도록 로그를 생성하는 데 도움이 됩니다. 첫 세 가지 기능은 2022년에 출시되었으며 나머지 두 기능은 그 이전부터 사용되어 왔습니다.

1. Cloud Logging은 Assured Workloads의 일부입니다.

Google Cloud의 Assured Workloads는 고객이 소프트웨어 정의 커뮤니티 클라우드를 통해 규정 준수 요건을 충족할 수 있도록 지원합니다. Cloud Logging 및 외부 로그 데이터는 다양한 규정에 포함되어 있습니다. 이에 따라 Cloud Logging은 이제 Assured Workloads의 일부가 되었습니다. Assured Workloads로 Cloud Logging을 사용하면 고객은 NIST 800-53 및 지원되는 기타 프레임워크의 로그 보관 및 감사 요건을 훨씬 더 수월하게 충족할 수 있습니다. 이 문서에서 시작하는 방법을 알아보세요.

2. Cloud Logging은 이제 FedRAMP 높음 인증을 받았습니다.

FedRAMP는 클라우드 기술을 채택하는 연방 기관에 보안 및 위험 평가에 대한 표준화된 접근 방식을 제공하여 안전한 클라우드 서비스의 채택을 촉진하는 미국 정부 프로그램입니다. Cloud Logging팀은 High Baseline 수준으로 FedRAMP를 준수하는 데 필요한 제어를 구현하는 데 대한 인증을 받았습니다. 고객은 이 인증을 통해 민감한 정보를 클라우드 로그에 저장하고 Cloud Logging을 사용하여 자체 규정 준수 제어 요건을 충족할 수 있습니다.

아래는 이 인증을 위해 NIST의 요건에 따라 Cloud Logging이 구현한 제어입니다. 괄호 안에는 기능에 대한 예시 제어 매핑이 포함되어 있습니다.

이벤트 로깅(AU-2) - 다양한 이벤트를 캡처합니다. 지정된 이벤트의 예로는 비밀번호 변경, 시스템과 관련된 로그온 실패 또는 액세스 실패, 보안 또는 개인 정보 보호 속성 변경, 관리 권한 사용, PIV(Personal Identity Verification) 자격 증명 사용, 데이터 작업 변경, 쿼리 매개변수 또는 외부 자격 증명 사용 등이 있습니다.
편리해진 감사(AU-3) - 사용자에게 감사에 필요한 모든 정보를 제공하기 위해 이벤트 유형, 발생 시간, 이벤트 위치, 이벤트 출처, 이벤트 결과 및 신원 정보를 캡처합니다.
연장된 로그 보관(AU-4) - 사건의 사후 조사를 지원하기 위해 로그 저장 용량 및 보관에 대한 개요 정책을 지원합니다. 고객이 규정 및 조직 정보 보관 요건을 충족할 수 있도록 보관 기간 구성을 돕습니다.
로그 실패에 대한 경고(AU-5) - 고객은 로그 오류가 발생할 때 경고를 만들 수 있습니다.
증거 생성(AU-16) - 표준화된 형식의 감사 기록으로 구성된 논리적 또는 물리적 시스템 전체 감사 추적을 캡처합니다. 조직 간 감사 기능을 활성화할 수 있습니다.

이 웹 세미나에서 Assured Workloads가 FedRAMP 규정 준수 노력을 지원하는 방법을 자세히 알아보세요.

3. 고객 관리 암호화 키(CMEK)로도 알려진 '자체 키 관리'로 Cloud Logging 로그 버킷을 암호화할 수 있습니다.

특정 암호화 요구사항이 있는 고객을 위해 Cloud Logging은 이제 Cloud KMS를 통해 CMEK를 지원합니다. CMEK는 개별 로그 버킷에 적용할 수 있으며 로그 라우터와 함께 사용할 수 있습니다. Cloud Logging은 필요한 경우 단일 버킷과 라우터에 조직의 모든 로그를 중앙 집중화하도록 구성할 수 있으므로 조직의 로그 스토리지에 CMEK를 간단하게 적용할 수 있습니다.

여기에서 Cloud Logging 버킷에 CMEK를 사용 설정하는 방법을 알아보세요.

4. 액세스 투명성으로 클라우드 제공업체 투명성을 위한 높은 기준을 설정합니다.

액세스 투명성 로그는 콘텐츠에 대해 Google 직원이 수행한 작업을 감사하는 데 도움이 될 수 있으며, 기존 SIEM(보안 정보 및 이벤트 관리) 도구와 통합하여 Google 직원이 콘텐츠에 액세스할 수 있게 되는 드문 상황에 대한 감사를 자동화할 수 있습니다. Cloud 감사 로그는 조직의 누가 Google Cloud의 데이터에 액세스했는지 알려주는 반면, 액세스 투명성 로그는 Google 직원이 데이터에 액세스했는지 여부를 알려줍니다.

이러한 액세스 투명성 로그는 다음 작업에 도움이 될 수 있습니다.

Google 직원이 서비스 중단 해결 또는 지원 요청 응답과 같은 업무적으로 타당한 이유로만 콘텐츠에 액세스하고 있는지 확인
액세스가 승인되었을 때 직원이 실제로 취한 조치 검토
Assured Workload Support가 법적 또는 규제상 의무를 준수하는지 확인 및 추적

여기에서 조직을 위해 액세스 투명성을 사용 설정하는 방법을 알아보세요.

5. 액세스 승인 로그를 사용하여 누가 로그 데이터에 액세스하는지 추적합니다.

액세스 승인을 사용하면 사전 정의된 특성에 따라 Google 직원의 콘텐츠 액세스를 제한할 수 있습니다. 로깅 관련 기능은 아니지만 많은 고객이 궁금해하는 기능입니다. Google 지원 담당자 또는 엔지니어가 디버깅 목적의 지원을 위해 콘텐츠에 액세스해야 하는 경우(서비스 요청이 생성된 경우) 액세스 승인 도구를 사용하여 요청을 승인하거나 거부할 수 있습니다.

여기에서 액세스 승인을 설정하는 방법을 알아보세요.

Google은 이러한 기능이 관련 규정을 준수하는 동시에 Cloud Logging을 더 쉽고 안전하게 채택하고 사용하는 데 도움이 되기를 바랍니다. 더 많은 기능이 개발되는 중이므로 어떻게 하면 추가적인 보안 또는 규정 준수 의무를 충족하는 데 Cloud Logging이 도움이 될지 의견을 보내 주세요.

qwiklab 퀘스트를 통해 Cloud Logging에 대해 자세히 알아보고 토론 포럼에 참여해 보세요. 언제나 그렇듯이, 의견이 있으면 알려주시기 바랍니다. 나누고 싶은 의견이 있으면 여기로 알려주세요.

클라우드 위 구름(cloud): Google Cloud에서 기상 예측

Tue, 12 Jul 2022 00:00:00 +0000

* 본 아티클의 원문은 2022년 3월 29일 Google Cloud 블로그(영문)에 게재되었습니다.

기상 예측과 기후 모델링은 세상에서 가장 복잡한 컴퓨팅이 요구되는 까다로운 작업에 해당합니다. 특히 시간에 매우 민감하고 수요가 높습니다. 주말 나들이객부터 대규모 산업형 농장 운영자에 이르기까지 모두가 최신의 기상 예측 정보를 원합니다. 기상 예보관은 의미 있는 예측을 적시에 제공하기 위해 일반적으로 온프레미스 데이터 센터에 호스팅된 고성능 컴퓨팅(HPC) 클러스터를 이용합니다. 이 온프렘 HPC 시스템은 막대한 자본을 투자해야 하고 장기간 많은 운영비가 발생합니다. 전력 소모가 심하고 구성의 대부분이 고정적이며 기본 컴퓨터 하드웨어의 교체 주기 역시 경직되어 있습니다.

클라우드를 이용할 경우 유연성 향상, 지속적인 하드웨어 업그레이드, 높은 안정성, 지리적으로 분산된 컴퓨팅과 네트워킹, '사용한 만큼 비용을 지불하는' 가격 모델 등 다양한 이점을 누릴 수 있습니다. 그 결과 클라우드 컴퓨팅을 이용하는 기상 예보관과 기후 모델러는 최신 하드웨어 및 소프트웨어 시스템을 사용하는 유연한 플랫폼에서 비용 효율적인 방식으로 정확한 결과를 시의적절하게 제공할 수 있게 됩니다. 이러한 접근은 기존의 기상 예측 방식과 크게 다르기 때문에 어려워 보일 수 있습니다. 이제 기상 예보관은 Google Cloud에서 Fluid Numerics의 새로운 WRF VM 이미지를 사용하여 손쉽게 WRF(Weather Research and Forecasting)를 실행하고 저렴한 비용으로 온프레미스 슈퍼 컴퓨터의 성능을 구현하는 데 도움을 얻을 수 있습니다. 이 솔루션을 사용하면 기상 예보관이 Google Cloud에서 WRF 시뮬레이션을 준비하고 실행하는 데 1시간이 채 걸리지 않습니다.

WRF 자세히 살펴보기

WRF(Weather Research and Forecasting)는 연구원과 운영 조직 모두 활발히 사용하는 오픈소스 기반의 수치형 기상 예측 모델링 시스템입니다. WRF가 주로 기상 및 기후 시뮬레이션에 사용되지만 화학적 상호작용, 산불 모델링 등 다양한 사용 사례를 지원하도록 WRF의 기능을 확장했습니다. WRF 개발은 1990년대 후반 미국 국립 대기 연구 센터(NCAR), 미국 해양대기청(NOAA), 미국 공군 및 해군 연구소(U.S. Air Force, Naval Research Laboratory), 오클라호마 대학교, 연방항공국의 협업을 통해 시작되었습니다. WRF 커뮤니티는 대기 연구와 운영 예측을 지원한다는 공동의 목표 아래 160여 개국의 48,000명이 넘는 사용자로 구성되어 있습니다.

Google Cloud WRF 이미지는 Google의 HPC 관련 MPI 권장사항을 토대로 빌드되지만 예외적으로 하이퍼스레딩이 기본적으로 사용 중지되고, Google Cloud에서 SchedMD의 Slurm-GCP 등의 다른 HPC 솔루션과 손쉽게 통합됩니다. 일반적으로 WRF 및 관련 종속 항목을 설치하는 데는 많은 시간이 소요됩니다. 새로운 WRF VM 이미지를 이용하면 WRF v4.2가 사전 설치된 확장 가능한 HPC 클러스터를 Codelab을 통해 빠르고 쉽게 배포할 수 있습니다. 이전에는 이 작업 전반에서 OpenMPI 4.0.2를 사용했습니다. Google은 Intel MPI로 성공적인 결과를 얻었으며 이 사례에서 추가적인 성능 개선의 여지가 있는지 조사하고자 합니다.

WRF 최적화

WRF 이미지 개발 과정에서 핵심은 성능과 비용을 고려하여 최적의 아키텍처와 빌드 설정을 결정하는 것이었습니다. Google이 이상적인 컴파일러와 적절한 CPU 플랫폼, 파일 IO 처리에 가장 적합한 파일 시스템을 선택하는 방법을 평가했으므로 이제 고객은 그럴 필요가 없습니다. 성능 평가의 테스트 사례로는 CONUS 2.5km 벤치마크를 사용했습니다.

아래의 CONUS 2.5km 런타임 및 비용 그림은 Google Cloud에서 사용 가능한 다양한 머신 유형을 대상으로 (수치화 프로세스를 통해) 480개 MPI 랭크를 사용한 2시간 예측에서 WRF를 시뮬레이션하는 데 필요한 런타임을 보여줍니다. 머신 유형별로 컴파일러, 컴파일러 최적화, 작업 어피니티를 달리 하여 여러 테스트를 진행하고 여기서 측정된 최저 런타임을 보여줍니다.

컴퓨팅 최적화된 c2 인스턴스의 런타임이 가장 짧은 것으로 확인되었습니다. Slurm 작업 스케줄러를 사용하면 작업 어피니티 플래그를 사용하여 컴퓨팅 하드웨어에 MPI 작업을 매핑할 수 있습니다. 각 머신 유형의 런타임과 비용을 최적화할 때는 WRF 실행을 위해 각 MPI 프로세스를 실제 코어(MPI 랭크당 vCPU 2개)에 매핑하는 srun –map-by core –bind-to core와 각 MPI 프로세스를 vCPU 1개에 매핑하는 srun –map-by thread –bind-to thread를 사용하는 사례를 비교했습니다. 코어별로 매핑하고 MPI 랭크를 코어에 바인딩하는 것은 하이퍼스레딩을 사용 중지하는 것과 유사합니다.

각 플랫폼에서 CONUS 2.5km의 시뮬레이션 비용과 런타임이 가장 이상적인 경우는 각 MPI 랭크가 각 vCPU에 구독될 때입니다. vCPU에 바인딩하는 경우 필요한 컴퓨팅 리소스가 실제 코어에 바인딩할 때의 절반에 불과하므로 시뮬레이션의 초당 비용이 줄어듭니다. CONUS 2.5km의 경우, MPI 랭크를 코어에 매핑하면 동일한 수의 MPI 랭크에 대해 런타임이 감소하는 결과가 나타났지만 성능상의 이점이 비용 절감 효과를 능가할 만큼 크지는 않습니다. 이런 이유로 WRF-GCP 솔루션은 기본적으로 하이퍼스레딩을 사용 중지하지 않습니다.

이상적인 컴파일러를 선택하면 런타임과 시뮬레이션 비용을 더욱 절감할 수 있습니다. 아래 그림(CONUS 2.5km 컴파일러 비교)은 GCC 10.30, GCC 11.2.0, Intel® OneAPI® 컴파일러(v2021.2.0)를 사용하여 8개 c2-standard-60 인스턴스에 대해 실행한 WRF CONUS 2.5km 벤치마크에 대한 시뮬레이션 런타임을 보여줍니다. 어떤 방식을 사용하든 WRF는 수준 3 컴파일러 최적화와 Cascade Lake 대상 아키텍처 플래그를 사용하여 빌드됩니다. WRF를 Intel® OneAPI® 컴파일러로 컴파일하면 WRF 시뮬레이션 속도가 GCC 빌드보다 47% 더 빨라지므로 동일한 하드웨어에서 약 68%의 비용으로 실행할 수 있습니다. 이 작업에는 MPI 구현으로 각 컴파일러와 함께 OpenMPI 4.0.2가 사용되었습니다. 다른 애플리케이션의 경우 Intel MPI 2018에서 양호한 성능이 확인되었으므로 이 구현과 다른 MPI 구현에서 성능을 비교하는 조사를 실시하려고 합니다.

MPI 랭크 수가 증가하면 WRF의 파일 IO가 심각한 병목 현상을 유발할 수 있습니다. 최적의 파일 IO 성능을 얻으려면 WRF에서 병렬 파일 IO를 사용하고 Lustre와 같은 병렬 파일 시스템을 이용해야 합니다.

아래에서는 파일 IO 활동의 속도 향상을 NFS 파일 시스템의 직렬 IO와 비교하여 보여줍니다. 이 예에서는 MPI 랭크 수가 960개인 조건에서 c2-standard-60 인스턴스에 대해 CONUS 2.5km 벤치마크를 실행합니다. WRF의 파일 IO 전략을 병렬 IO로 변경할 경우 파일 IO 시간이 60배 빨라집니다.

또한 Fluid Numerics의 오픈소스 Lustre Terraform 코드형 인프라에서 배포된 Lustre 병렬 파일 시스템을 사용하여 IO 속도를 높이고 시뮬레이션 비용을 절감합니다. Lustre는 Google Cloud Marketplace의 DDN EXAScaler 솔루션 지원을 통해서도 이용할 수 있습니다. 이 경우 Lustre OSS(Object Storage Service) 인스턴스에 4개의 n2-standard-16 인스턴스를 사용하고 각 로컬 SSD는 3TB입니다. Lustre MDS(Metadata Server)는 n2-standard-16 인스턴스이고 1TB의 PD-SSD 디스크를 사용합니다. Lustre 파일 시스템을 클러스터에 마운트한 후 파일 IO가 4개 OSS 인스턴스에 분산될 수 있도록 Lustre 스트라이프 수를 4로 설정합니다. IO에 대해 Lustre 파일 시스템을 사용하도록 전환하여 파일 IO를 193배 가속화합니다. 이는 직렬 IO를 지원하는 1개 NFS 서버보다 몇 배 더 빠른 수치입니다.

컴퓨팅 리소스를 추가하고 MPI 랭크 수를 늘리면 시뮬레이션 실행 시간이 줄어듭니다. 이상적으로는 완벽한 선형 확장으로 MPI 랭크 수를 두 배로 늘리면 시뮬레이션 시간이 절반으로 단축되게 됩니다. 하지만 MPI 랭크를 추가하면 통신 오버헤드가 늘어나므로 시뮬레이션당 비용이 증가할 수 있습니다. 통신 오버헤드는 문제를 더 많은 머신에 골고루 분산하기 위해 필요한 통신의 양이 늘어나기 때문에 발생합니다.

MPI 랭크 수를 순차적으로 두 배씩 늘려 일련의 모델 예측을 실행하는 방법으로 CONUS 2.5km 벤치마크에 대해 WRF의 확장성을 평가할 수 있습니다. 아래에는 MPI 랭크 수를 480개에서 1,920개로 변경하면서 Lustre 파일 시스템을 사용하여 c2-standard-60 인스턴스에 대해 실행한 2시간 예측이 나와 있습니다. 이 모든 실행에서는 MPI 랭크 수가 증가함에 따라 각 시뮬레이션의 전용 vCPU 수도 증가하도록 MPI 랭크가 vCPU에 결속되어 있습니다. 많은 HPC 워크로드는 동시 멀티스레딩(SMT)이 사용 중지된 상태에서 실행하는 것이 가장 좋지만 CONUS 2.5km의 경우에는 SMT를 사용 설정한 상태에서 성능이 가장 우수한 것으로 확인됩니다. 따라서 본 실행에서는 MPI 랭크 수가 vCPU의 총 수와 동일합니다.

여기에 나와 있는 CONUS 2.5km 런타임 및 비용 확장 그림에서는 MPI 랭크 수와 컴퓨팅 리소스 양이 최소한 1,920개 랭크까지 증가하는 과정에서는 런타임(파란색 막대)이 감소한다는 것을 알 수 있습니다. MPI 랭크를 480개에서 960개로 전환하면 런타임이 줄고 속도가 약 1.8배 빨라집니다. 1,920개 MPI 랭크로 다시 두 배로 늘린 경우에는 속도가 추가적으로 1.5배 증가하는 데 그쳤습니다. 이렇게 MPI 랭크 증가 대비 속도 증가분이 줄어드는 추세를 통해 MPI 랭크가 증가할수록 MPI 오버헤드가 커지는 것을 알 수 있습니다.

최적의 사례 결정

WRF와 같이 긴밀하게 결합되는 대부분의 MPI 애플리케이션에서 이러한 확장 동작이 나타나며 MPI 랭크가 증가할수록 확장 효율성은 감소합니다. 따라서 총 소유 비용(TCO)을 고려할 때는 성능 대비 확장과 더불어 비용 대비 확장을 평가해야 합니다. 다행히 Google Cloud에서는 초 단위로 요금이 청구되므로 이러한 분석을 더 쉽게 수행할 수 있습니다. 위 그림과 같이 두 번째로 코어 수를 두 배를 늘린 경우인 960개에서 1,920개로 늘린 경우에는 속도가 1.5배 더 빨라지지만 비용도 32% 증가합니다. 상황에 따라 추가 비용을 감수할 만큼 이러한 빠른 처리가 필요한 경우가 있을 수 있습니다.

WRF를 빠르게 시작하고 CONUS 2.5km 벤치마크를 실험하고 싶은 고객을 위해 Google은 이 배포를 Terraform 스크립트로 캡슐화하고 관련 Codelab도 마련했습니다.

Google Cloud의 고성능 컴퓨팅 서비스에 대한 자세한 내용은 https://cloud.google.com/hpc에서 확인할 수 있으며 Google 파트너 Fluid Numerics에 대한 자세한 내용은 https://www.fluidnumerics.com을 참조하세요.