Google Cloud에서 디지털 트윈(Digital Twin) 구축 방법

해당 블로그의 원문은 2025년 6월 3일 Google Cloud 블로그(영문)에 게재되었습니다. 

"제조 공장에서 레드팀(red teaming)은 허용되지 않습니다." 이 말은 산업 안전 보건 규제(OSHA)의 안전 경고는 아니지만, 반드시 지켜져야 할 중요한 원칙입니다. 대부분의 제조 생산 환경에서 적대적 테스트가 금지되는 것은 그로 인해 발생할 수 있는 안전 및 생산성 위험이 얻을 수 있는 가치를 훨씬 초과하기 때문입니다.

만약 자원에 제약이 없다면 보안 팀은 동일한 장비와 시스템을 갖춘 또 다른 공장을 만들어 사전 보안 테스트를 수행할 것입니다. 그러나 거의 모든 경우에 비용이 이점을 압도하며, 대부분의 기업은 이러한 막대한 비용을 감당할 수 없습니다.

바로 이 지점에서 디지털 트윈이 도움이 될 수 있습니다. 디지털 트윈은 본질적으로 IT 분야의 스턴트 대역으로, 물리 시스템의 클라우드 기반 복제본입니다. 실시간 데이터를 사용해 보안 및 복원력 테스트를 위한 안전한 환경을 생성합니다. 이 디지털 트윈 환경을 통해 시스템이 보안 상태에서 비보안 상태로 전환될 때 필수 서브시스템 상호작용 및 그로 인한 파급 효과를 테스트할 수 있습니다.

보안팀은 다음 접근 방식을 통해 디지털 트윈과 복원력 분석을 운영에 적용할 수 있습니다.

1. 사이버 복원력의 선행 지표와 디지털 트윈의 역할 간의 상관관계를 깊이 이해합니다. 아래 표는 이 관계를 보여줍니다

2. CMO, CIO, CTO를 포함한 비즈니스 리더들의 동의를 얻습니다. 보안 팀은 디지털 트윈을 사용한 적대적 보안 테스트가 실제 생산에 지장을 주지 않으면서 조직에 제공하는 전략적 가치를 입증할 수 있어야 합니다. 

3. 전략 실행에 적합한 엔지니어 및 보안 전문가와 적절한 기술을 확보합니다. Google Cloud의 보안 및 인프라 스택은 보안팀이 보안을 위한 운영 디지털 트윈을 달성하는 데 도움을 줄 수 있습니다(아래 표 참조).

Google Cloud를 활용한 디지털 트윈 아키텍처

효과적인 디지털 트윈을 구축하려면 전기 및 기계 시스템의 물리적 특성을 충분한 정확도로 재현해야 합니다.

트윈 구축에 필요한 데이터는 물리적 센서에서 직접 가져오거나 물리적 프로세스의 수학적 표현을 사용해 계산해야 합니다. 트윈은 다음 세 가지 측면을 기반으로 모델링해야 합니다.

1. Subsystems: 시스템의 서브시스템과 그 사이의 상호 작용(예: 로봇 팔, 컨트롤러, 소프트웨어 상호 작용)을 모델링합니다. 

2. Networks: 시스템의 네트워크와 그 상호 작용(예: 공장 전체의 데이터 흐름, 기계 간 통신)을 모델링합니다. 

3. Influencers: 온도 변화, 사용자 상호 작용, 시스템 및 네트워크 중단을 유발하는 물리적 이상 현상과 같은 환경 및 운영 매개변수를 모델링합니다. 

다양한 운영 기술(OT) 환경에서 디지털 트윈을 개발하려면 안전한 데이터 전송, 호환 가능한 데이터 저장 및 처리, 그리고 AI, 물리 모델링, 애플리케이션, 시각화 기능을 사용하는 디지털 엔진이 필요합니다. Google Security Operations 및 파트너 솔루션과 같은 도구를 사용하여 포괄적인 엔드투엔드 모니터링, 탐지, 로깅 및 대응 프로세스를 구축하는 것이 중요합니다.

다음은 Google Cloud를 활용하여 디지털 트윈을 구축하고 배포하기 위한 한 가지 잠재적 아키텍처입니다.

• Compute Engine: 물리 시스템을 디지털 평면에서 복제합니다.

• Cloud Storage: 데이터를 저장하고 백업 및 복구를 시뮬레이션합니다.

• Cloud Monitoring: 온프레미스 모니터링을 에뮬레이트하고 복구 프로세스를 평가합니다.

• Manufacturing Data Engine (MDE): 제조/OT 시스템에서 실시간 데이터를 안전하게 전송합니다.

• Cloud Pub/Sub: 시스템 및 센서로부터 데이터를 스트리밍하기 위한 실시간 메시징 서비스입니다. MDE가 Pub/Sub을 사용합니다.

• Google Kubernetes Engine (GKE): 모듈화되고 격리된 방식으로 장애 시나리오를 실행합니다.

• Google Cloud VPN: 트윈에 대한 안전하거나 불안정한 연결을 시뮬레이션하고 연결 실패 시나리오를 시뮬레이션합니다

• Network Intelligence Center: 장애 및 복구 시나리오 동안 네트워크 성능 지표를 확보합니다

• Cloud Logging: 과거 분석을 수행하고 실시간 탐지를 수행합니다. 

• Cloud Armor: 시뮬레이션된 DDoS 공격에 대한 방어를 평가합니다.

• Security Command Center: 공격 경로 시뮬레이션(Attack Path simulation)으로 디지털 트윈 환경에서 현실적인 사이버 공격을 에뮬레이트하고, 웹 및 취약점 스캐닝으로 기존 생산 시스템의 취약점을 시뮬레이션한 공격 시나리오를 맞춤화합니다

• BigQuery: MDE로부터 수신한 데이터 스트림을 저장, 쿼리, 분석하고 적대적 테스트의 사후 분석을 수행합니다.

• Spanner Graph 및 neo4j와 같은 파트너 솔루션: 그래프 기반 관계 모델링을 통해 산업 프로세스를 구축하고 열거합니다.

• 머신 러닝 서비스 (Vertex AI, Gemini in Security,  Vertex AI Model Garden을 통한 파트너 모델 포함): 관련 장애 시나리오를 신속하게 생성하고 안전하게 맞춤화된 생산 최적화 기회를 발견합니다. 유사하게, Vision AI 도구를 사용해 디지털 트윈 환경을 실제 물리적 환경에 더욱 가깝게 만듭니다.

• Cloud Run functions: 서버리스 컴퓨팅 플랫폼으로, 장애 이벤트 기반 코드를 실행하고 디지털 트윈 통찰력에 기반한 작업을 트리거할 수 있습니다

• Looker: 디지털 트윈 및 이벤트 데이터에 기반한 대화형 대시보드와 보고서를 시각화하고 생성합니다.

• Apigee: 디지털 트윈 환경을 위한 API를 안전하게 노출하고 관리합니다. 이를 통해 온프레미스 OT 애플리케이션 및 시스템의 실시간 데이터에 대한 제어된 접근을 허용합니다. 예를 들어, Apigee는 건물 OT 센서 데이터 접근, HVAC 시스템 제어, 에너지 관리를 위한 제3자 애플리케이션 통합을 위한 API를 관리할 수 있습니다.

• Google Distributed Cloud: 에어갭(air-gapped), 온프레미스 컨테이너 환경에서 디지털 트윈을 실행합니다.

보안 및 엔지니어링 팀은 위에서 제시된 Google Cloud 서비스 아키텍처를 기반으로 삼아 각자의 요구사항에 맞게 맞춤화할 수 있습니다. 디지털 트윈을 구축하고 활용하는 데 있어, '트윈의 보안(security of the twins)'과 '트윈을 통한 보안(security by the twins)'은 모두 중요합니다. 디지털 트윈의 생명 주기가 안전하도록 보장하려면 사이버 보안 강화, 로깅, 모니터링, 탐지 및 대응이 설계, 구축, 실행 프로세스의 핵심에 자리해야 합니다.

이러한 구조화된 접근 방식은 모델러가 필수적인 도구와 서비스를 식별하고, 범위 내 시스템과 데이터 역량을 정의하며, 통신 및 네트워크 경로를 매핑하고, 비즈니스 및 엔지니어링 기능에 필요한 애플리케이션을 결정하는 데 도움을 줍니다.

디지털 트윈 시작하기

디지털 트윈은 보안 팀에게 강력한 도구입니다. 사이버-물리적 복원력의 선행 지표를 안전하게 적용함으로써 사이버-물리적 복원력을 더 잘 이해하고 측정할 수 있도록 돕습니다. 또한 안전이나 생산성에 영향을 주지 않으면서 서브시스템 상호작용과 시스템이 보안 상태와 비보안 상태 사이를 오갈 때 발생하는 영향을 적대적으로 테스트하고 분석할 수 있습니다.

보안팀은 지금 바로 Google Cloud를 활용하여 보안을 위한 디지털 트윈을 구축하고 확장할 수 있습니다.

1. 보안 팀이 복원력을 위해 시뮬레이션, 모니터링, 최적화, 설계, 유지보수하려는 목적과 기능을 식별합니다.

2. 디지털 트윈으로 복제할 적절한 물리적 또는 산업용 객체, 시스템, 프로세스를 선택하고 식별합니다.

3. 데이터 수집 및 통합에 필요한 데이터 흐름, 인터페이스, 종속성을 식별합니다.

4. 물리적 또는 산업용 객체, 시스템, 프로세스 전반에 걸쳐 사용 가능한 IT 및 OT, 클라우드, 온프레미스 원격 측정 데이터를 이해해야 합니다.

5. 물리적 대응 시스템을 모든 필요한 측면에서 정확하게 표현하는 가상 모델을 생성합니다.

6. 복제본은 물리적 대응 시스템과 연결되어 디지털 트윈으로 실시간 데이터가 흐르도록 해야 합니다. Google Cloud VPC에서 실행되는 물리적 환경과 디지털 환경 간의 안전한 연결을 위해 MDE와 같은 안전한 온프레미스 커넥터를 사용합니다.

7. 디지털 트윈을 운영에 적용하기 위해 Spanner Graph와 neo4j와 같은 파트너 솔루션을 사용해 그래프 기반 엔티티 관계 모델을 구축합니다. 이는 물리 시스템의 실시간 데이터 스트림을 활용하여 디지털 트윈에 표현합니다.

8. Cloud Storage와 BigQuery의 조합을 사용해 시스템 측정값, 상태, 파일 덤프와 같은 이산 및 연속적인 IT 및 OT 데이터를 소스와 디지털 트윈에서 저장합니다.

9. 내부 및 외부 종속성을 포함하여 매핑된 프로세스를 기반으로 공통 모드 장애를 발견합니다.

10. 최소 하나의 선행 지표를 Google Threat Intelligence와 함께 사용하여 위협 모델링을 수행하고 디지털 트윈 모델에 미치는 영향을 평가합니다.

11. Google의 AI 모델을 디지털 트윈에서 실행하여 사이버 복원력 연구의 복잡성을 더욱 발전시킵니다.

12. 보안 및 관측 가능성(observability)의 격차를 찾습니다. 모델의 충실도를 개선하고, 디지털 트윈 환경을 재생성하고 업데이트합니다. 새로운 선행 지표, 새로운 위협 인텔리전스 또는 업데이트된 위협 모델을 사용해 10단계를 반복합니다.

13. 디지털 트윈에서 수행한 복원력 연구를 통해 발견된 보안 문제를 바탕으로, 물리적 대응 시스템에 보안 제어 및 위험 완화 조치를 설계하고 구현합니다.

디지털 트윈 구축 방법에 대해 더 자세히 알아보려면 이 ebook 챕터를 읽어보거나 Google Cloud의 CISO 사무실에 문의해 주세요.