hpc

HPE, 보안, 주권 및 멀티테넌시(Multi-Tenancy)를 위한 업그레이드된 HPC 하드웨어 및 소프트웨어 제공

작년 이맘때쯤, Trish Damkroger가 들었던 대부분의 AI 관련 이야기는 2022년 말 OpenAI가 초기 ChatGPT 챗봇을 출시한 직후 급격히 확산된 프롬프트-응답(prompt-and-respond) 형태의 생성형 AI (Generative AI)에 집중되어 있었습니다. 하지만 지난 12개월 동안 그 흐름이 바뀌었습니다. 초점이 주권 AI (Sovereign AI), 즉 인프라에서 모델에 이르기까지 조직이 자체 AI 기술을 소유하고 데이터를 로컬에 유지하며 보안을 확보하고 진화하는 정부 규정을 준수할 수 있는 능력으로 이동했습니다.

Damkroger는 Sandia National Laboratory와 Lawrence Livermore National Laboratory에서의 오랜 재직 기간과 Intel에서의 5년 이상을 포함하여 30년 넘게 HPC 분야에 몸담아 왔습니다. 2022년부터 그녀는 HPE의 HPC 및 AI 인프라 솔루션 부문 수석 부사장 겸 총괄 매니저를 맡고 있습니다. 그녀는 The Next Platform과의 인터뷰에서 Cray 및 유사한 슈퍼컴퓨팅 시스템을 통해 HPC 분야는 오랫동안 주권 컴퓨팅 (Sovereign Computing)을 수행해 왔다고 말했습니다.

그녀는 동일한 요소들이 포함되어 왔다고 말했습니다. 하지만 AI가 완전히 새로운 복잡성의 계층을 추가하고 있습니다.

“주권은 여전히 통제, 준수 및 보안에 관한 것이지만, AI는 훨씬 더 많은 위협 계층을 추가합니다.”라고 Damkroger는 이번 달 열린 HPE의 Discovery 2026 쇼 인터뷰 중에 말했습니다. “우리는 에어갭 (Air-gapped) 상태를 유지하는 데 익숙하므로, 외부 위협으로부터 공격 표면 (Attack Surface)을 줄일 수 있습니다.”

그럼에도 불구하고, 업계의 많은 이들을 걱정하게 만드는 것은 내부 위협, 특히 인간의 개입이 거의 또는 전혀 필요하지 않은 작업을 실행하는 자율형 AI 에이전트 (Autonomous AI Agents)와 함께 발생하는 위협입니다.

“AI를 사용하면 인프라를 구축하고, 아마도 에어갭을 설정하거나 접근 권한을 제어하기 위해 다른 조치를 취할 수도 있지만, 에이전트는 어떻게 될까요?”라고 그녀는 질문했습니다. “이제 우리는 에이전트가 실행되면서 우리 대신 일부 작업을 수행하는 상황에 처해 있습니다. 우리는 이러한 다양한 머신에서 실행되는 에이전트의 분류에 대해 이야기하고 있습니다. 이는 정말로 누가 접근 권한을 갖느냐의 문제입니다.”

지난 가을 SC25 슈퍼컴퓨팅 쇼에서 HPE는 새로운 슈퍼컴퓨팅 아키텍처를 공개했습니다. 여기에는 세 개의 새로운 블레이드(blade)를 포함하여 Cray 슈퍼컴퓨팅 포트폴리오의 확장이 포함되었으며, AI와 HPC(고성능 컴퓨팅)가 융합됨에 따라 슈퍼컴퓨팅 작업을 가속화하기 위해 한 달 전에 발표된 Cray Supercomputing GX5000 플랫폼에 배포될 수 있습니다. 여기에는 엑사스케일(exascale) 시스템의 2세대를 위한 직접 액체 냉각(direct liquid cooling)과 의학 및 기후 과학과 같은 분야의 연구를 추진하기 위한 기능들이 포함되었습니다.

독일에서 열리는 이번 주 ISC High Performance 2026 슈퍼컴퓨팅 쇼에서 HPE의 초점은 소프트웨어에 맞춰져 있습니다. 이는 양자 컴퓨팅(quantum computing)이 HPC와 AI 융합에 추가되고, 멀티테넌시(multi-tenancy), 규제 준수(regulatory compliance), 보안이 더 큰 고려 사항이 되고 있는 시점입니다. Damkroger는 "멀티테넌시는 대부분의 고객이 처한 상황이며, 국립 연구소에 있더라도 시스템을 사용하려는 서로 다른 사용자들을 보유하고 있습니다"라고 말했습니다.

지난주 라스베이거스에서 열린 HPE Discover 쇼에서 경영진은 에이전트형 AI(agentic AI)가 확장됨에 따라 자사의 Private Cloud AI 플랫폼 내 보안 기능의 필요성을 강조했습니다. 여기에는 Morpheus 관리 플랫폼에 더 많은 기밀 컴퓨팅(confidential computing) 기능을 추가하고, 보안 및 데이터 주권(data sovereignty)을 위한 Private Cloud AI의 에어갭(air-gapped) 기능, 그리고 AI 네이티브 네트워킹 및 방화벽 기능을 도입하는 등의 강화 조치가 포함됩니다.

마찬가지로, 보안은 ISC에서 HPE에게 핵심적인 역할을 합니다. Damkroger는 새로운 Cray 컴퓨팅 시스템 및 Cray Supercomputing Storage Systems K3000을 통해 지난 11월에 아키텍처 자체를 다루었으며, Slingshot 400 인터커넥트(interconnect)를 Cray GX5000 플랫폼에 탑재했다고 언급했습니다.

ISC에서 그녀는 “우리는 소프트웨어 스택을 정말 면밀히 검토하며 ‘좋아, 이것들이 새로운 요구사항이며, 스토리지와 네트워킹에 이르기까지 전 과정에 걸친 멀티테넌시(Multi-Tenancy)가 필요하다’라고 말했습니다”라고 밝혔습니다. “보안 요소는 우리가 계속해서 강력하게 추진할 지속적인 테마가 될 것입니다. 왜냐하면 사이버 리스크(cyber risk)로 인해 점점 더 많은 우려를 표하는 고객들의 목소리를 듣고 있기 때문입니다. 우리가 발표하는 핵심은 소프트웨어이며, 이는 컴퓨팅뿐만 아니라 네트워킹과 스토리지를 포함하여 시스템 전체에 걸친 멀티테넌시(Multi-Tenancy)를 다룹니다. 이 모든 것이 보안에 관한 것입니다.”

그 중심에는 HPE가 ISC에서 선보인 새로운 슈퍼컴퓨팅 프로그래밍 소프트웨어(Supercomputing Programming Software)가 있습니다. 이 소프트웨어는 벤더, 오픈 소스(open source) 및 HPE 소프트웨어 도구를 단일 프로그래밍 환경으로 통합하여 설정과 배포를 더욱 쉽게 만들어 줍니다. 또한, 소프트웨어 도구 업데이트는 컨테이너화된 환경(containerized environments)으로 제공되어 더욱 안전하고 효율적이며, 아무것도 다시 구축할 필요 없이 시스템 전반에 걸쳐 전달될 수 있습니다.

HPE는 소프트웨어의 범위를 ProLiant 서버 라인으로 확장하고 있으며, 여기에는 학습(training), 튜닝(tuning), 추론(inference)과 같은 AI 워크로드에 최적화된 ProLiant DL 및 XD 서버가 포함됩니다.

또한, HPE는 사용자 간의 안전한 분리를 생성하고 오픈 소스 및 제3자 그룹으로부터의 승인되지 않은 라우팅을 제한하는 멀티테넌시(Multi-Tenancy) 기능을 포함한 Slingshot 400 소프트웨어의 새 버전을 공개하고 있습니다. 이러한 새로운 기능은 이미 배포된 스위치에도 적용될 수 있습니다.

HPE 내부적으로는 아마도 “Rosetta 2”라고 불리는 Slingshot 400 스위치 ASIC는 PAM-4 변조 (modulation)를 사용하는 100 Gb/sec SerDes를 통해 51.2 Tb/sec의 총 대역폭 (aggregate bandwidth)을 제공하며, 400 Gb/sec로 동작하는 64개의 포트를 지원합니다. 케이블 스플리터 (cable splitters)를 사용하면 200 Gb/sec의 128개 포트 또는 100 Gb/sec의 256개 포트를 구성할 수 있습니다. HPE는 Slingshot 400이 3계층 네트워크 (three level network)를 통해 260,000개의 엔드포인트 (endpoints)를 지원할 수 있다고 밝히고 있는데, 이는 이더넷 (Ethernet) 스위치이면서도 InfiniBand의 규모보다 훨씬 뛰어난 수준입니다. Slingshot 400은 Cray EX4000, Cray GX5000, Cray XD 및 ProLiant 서버 플랫폼에서 사용될 수 있습니다. 이에 대응하는 Slingshot 이중 네트워크 인터페이스 카드 (dual network interface card)는 미잔인 (mezzanine) 폼 팩터로 구현되어 Cray EX 및 GX 장비에서 한 쌍의 400 Gb/sec 포트로 사용되며, Cray XD 및 ProLiant 서버 플랫폼용 단일 포트 단일 칩 네트워크 인터페이스 카드는 PCI-Express 5.0 폼 팩터로 구현됩니다.

스토리지 측면에서는, HPE가 자사의 Cray Supercomputing Storage Systems E2000 병렬 파일 시스템 (parallel file systems)을 위한 멀티테넌시 (multi-tenancy) 설정 및 관리를 수행할 수 있는 새로운 GUI 및 API를 개발했습니다. GUI는 멀티테넌시 환경을 더욱 직관적으로 만들어 설정 및 관리를 용이하게 하며, API는 대규모 멀티테넌트 시나리오에서 자동화를 통해 효율성을 높입니다.

이 모든 것은 조직들이 AI 분야에서 급격히 가속화되는 혁신 속도와 위협 행위자 (threat actors)들의 강력한 AI 기술 채택에 대응하는 데 있어 매우 중요합니다.

“변화가 너무나 많기 때문에 우리 고객층의 마음이 이해가 갑니다,”라고 Damkroger는 말했습니다. “AI의 속도는 우리가 이전에 직면했던 그 어떤 것보다 훨씬 빠르며, 새로운 도구들은 다시 말하지만 훌륭하지만, 동시에 당신을 공격하는 데 사용될 수 있기 때문에 위협이기도 합니다. 이 규정 준수(compliance)를 수행하려는 정부들의 입장이 이해가 됩니다. Anthropic의 사례[그리고 Mythos AI 및 Fable 5 프런티어 모델(frontier models)의 보안 및 사용을 둘러싼 트럼프 행정부와의 갈등]를 생각해 보십시오. 이러한 변화의 속도를 따라가는 것조차 하나의 도전입니다. 이것은 우리 모두가 겪고 있는 여정입니다. 우리는 Nvidia, AMD, Intel과 같은 벤더(vendor)들과 매우 긴밀하게 협력하고 있는데, 왜냐하면 핵심(core) 단계부터 보안을 확보해야 하기 때문입니다. 하지만 또한 당신이 정말로 그 소스를 확인하고 있는지 확실히 할 수 있도록 외부 신뢰점(external root of trust)을 제공하는 측면도 고려해야 합니다.”