AI Studio 사용통제 방안
개요 및 배경
Google AI Studio는 개인 사용자를 대상으로 하는 AI 개발 환경입니다.
이 서비스는 최신 Google AI 기술을 저렴하거나 무료로 빠르게 적용하고 테스트할 수 있는 생태계를 제공하며, 특히 최신 Preview 모델에 가장 먼저 접근할 수 있다는 장점이 있습니다.
AI Studio API는 Google Cloud Platform(GCP) 프로젝트에 연결되어 해당 프로젝트의 과금 설정(빌링)을 사용합니다.
그러나 PSC/PGA(Private Service Connect / Private Google Access)를 통한 비공개 네트워크 연결(Private Connectivity)은 지원하지 않습니다.
따라서 AI Studio는 퍼블릭 환경에서 신기술을 신속하게 테스트하려는 목적에는 적합하지만, 엔터프라이즈급 보안 및 네트워크 통제 요구사항을 가진 환경에는 도입이 제한적입니다.
AI Studio 사용 통제
GCP 사용자의 대부분은 Google Workspace(GWS)를 사용하거나, Cloud ID(무료)에 도메인을 기반으로 사용하고 있습니다.
이에 따라, GWS 및 Cloud ID에 등록된 사용자 중에서 AI Studio 사용을 선별적으로 허용하거나 거부할 수 있도록 하는 방안을 작성하였습니다.
1. admin console 접속
https://admin.google.com 접근하여 로그인 합니다.
디렉터리 → 조직 단위 → 신규 조직 생성
AI Studio접근을 제한할 조직을 만듭니다.
알아보기 쉽도록 조직 이름과 설명을 정확히 작성 후 만들기를 선택합니다.
2. 사용자 이동
AI Studio를 제한할 사용자들을 해당 조직으로 이동합니다.
디렉터리 → 사용자 이동 후 이동하고자 하는 사용자들을 선택합니다.
선택 후 오른쪽 상단 “옵션 더보기"에서 조직 단위 변경을 선택합니다.
아까 생성한 “ai-studio-deny” 조직을 선택합니다.
이동 후에는 약 5분 이내의 적용시간이 걸립니다.
이 후 새로고침하여 사용자가 해당 조직에 이동되었는지 확인합니다.
3. AI Studio 사용 설정
앱 → 추가 Google 서비스 → AI Studio 를 선택합니다.
기본적으로 모든 사용자에 대해 사용 설정이 되어있습니다.
“서비스 상태"를 선택합니다.
이제 조직별로 선택을 할 수 있는 상태로 들어왔습니다.
왼쪽 조직 단위 검색에서 차단하고자 하는 “ai-studio-deny”를 선택하고
우측 서비스 상태에서 “사용 중지"를 선택 후 재정의를 클릭하여 최종 적용합니다.
Cloud ID 앱 정책은 조직 단위로 적용됩니다.
기본적으로 상위 조직의 정책을 상속 받으므로, 조직 상황에 맞추어 진행합니다.
4. 테스트
해당 사용자가 로그인 된 상태로 https://aistudio.google.com/ 이동하면 아래 화면과 같이 액세스 할 수 없다는 메시지와 함께 접근이 차단됩니다.
