"AI 보안 갖춘 기업 24%뿐" AWS '계층화 전략'으로 전방위 지원
[디지털데일리 김보민기자] 인공지능(AI) 시대가 도래하면서 보안 위협이 발생할 수 있는 사각지대가 늘어나고 있다. 그러나 급변하고 있는 환경과 달리, AI 보안 전략을 세운 기업은 많지 않은 실정이다.
글로벌 클라우드 기업 아마존웹서비스(AWS)는 고객이 AI 보안에 대한 책임을 갖출 때라고 진단한다. AI 환경을 제공하는 클라우드서비스사업자(CSP)만 믿을 것이 아니라, 각 기업에 맞는 맞춤형 보안 솔루션과 서비스를 도입할 필요가 커졌다는 취지다.
AWS는 계층화된 보안 전략으로 AI 시대를 맞이한 기업을 지원하고 있다. 최근 미국 펜실베이니아 'AWS 리인포스(re:Inforce)'에서 공개한 업데이트 내용을 필두로 기업 지원에도 속도를 올릴 계획이다.
◆ AI 시대, '모두가 책임지는 보안' 화두
신은수 AWS코리아 보안전문수석 솔루션즈아키텍트는 20일 서울 강남구 센터필드에서 미디어 브리핑을 열고 "AI가 혁신을 가져올 수 있다는 말에 반론의 여지가 없듯, 생성형 AI 보안이 필요하다는 것 역시 반론의 여지가 없다"고 밝혔다.
그러나 실제 보안 태세를 갖춘 기업은 많지 않다. 신 아키텍트는 최근 아마존과 IBM이 수행한 조사를 인용하며 "현재 기업 24%만 생성형 AI와 관련해 보안을 하고 있거나, 준비를 하고 있는 상황"이라고 말했다.
전 세계 산업군에서 보안 투자가 늘고 있는 것과 대비되는 현주소다. 시장조사업체 가트너에 따르면 아시아태평양 지역에서 발생할 보안에 대한 지출은 올해 280억6000만달러에 달할 전망이다. 2028년에는 446억달러로 규모가 늘어날 것으로 추산됐다.
신 아키텍트는 AWS가 추구하는 '보안 책임공유모델'이 중요하다고 짚었다. 책임공유모델은 클라우드 기업과 고객 모두가 보안 태세를 갖추는 것을 뜻한다. 클라우드 기업은 저장장치, 데이터베이스, 네트워킹, 에지 로케이션 등 인프라 보안을 관리하는 책임이 있다면, 고객 입장에서는 자체 데이터, 플랫폼, 애플리케이션, 계정 등 세부 요인을 보호할 의무가 있다는 것이다.
AWS는 고객이 이러한 책임을 이행할 수 있도록 ▲계정 및 권한 관리 ▲인프라 보호 ▲데이터 보호 ▲위협탐지 ▲사고대응 자동화 등 다섯 가지 분야에서 솔루션과 서비스를 제공하고 있다.
◆ "AI 시대 '계층화 전략+스택 보안' 주효"
신 아키텍트는 이러한 솔루션을 계층화 보안 전략으로 구성해 운용할 필요가 있다고 말했다. 그는 "이러한 심층 보안은 클라우드 뿐만 아니라 구축형(온프레미스)에서도 이야기하는 것"이라며 "가장 보호해야 할 데이터를 중앙에 두고 여러 개의 계층이 이를 감싸는 구조를 갖추는 것이 관건"이라고 설명했다.
AWS 계층화 전략은 데이터, 인프라, 애플리케이션, 위협 탐지 및 사고 대응, 계정(ID) 및 액세스 관리, 네트워크 및 엣지 보호, 정책 및 인식 제고 등으로 구성된다. 이에 맞는 솔루션 로드맵도 갖추고 있다.
일례로 위협을 탐지하고 사고에 대응하는 서비스를 계층 단위로 제공한다. 먼저 '아마존 가드듀티'는 위협과 비정상적인 행위를 탐지하는 역할을 한다. 이어 '아마존 메이시'는 민감 데이터를 검색하고, '아마존 인스펙터'는 취약점을 탐지한다. 이후 'AWS 시큐리티 허브'가 보안 검사 자동화와 알림 중앙 집중화 작업을 거치면 '아마존 디텍티브'가 사고 및 결과를 조사할 수 있다. 이 과정에서 '아마존 시큐리티레이크'가 보안 데이터 정규화와 분석 작업을 수행한다.
AWS는 생성형 AI 시대에 맞춰 스택 단위로도 기업 보안을 지원한다. '나이트로 시스템'은 인스턴스 하드웨어와 펌웨어를 지속 모니터링, 보호 검증할 수 있어 관리자 액세스를 금지해 인적 오류와 변조가 발생할 가능성을 제거한다. 이후 '가드레일 포 아마존 베드록'은 각 기업의 AI 정책에 따라 유해 콘텐츠를 필터링하는 임계값을 구성해 모델 오남용을 방지한다. 마지막으로 '아마존 Q 디벨로퍼'는 생성형 AI 를 사용해 고성능 코드를 추천한다.
◆ 위협 탐지·분석·대응 '뚝딱'…주요 기능 업데이트
AWS는 기업이 AI 전략을 고도화할 수 있도록 계층화 보안 전략에 속한 일부 솔루션과 서비스 기능을 업데이트했다. 해당 내용은 이달 미국에서 열린 리인포스에서 공개된 바 있다.
먼저 객체기반저장서비스 아마존 S3를 지원하는 '아마존 가드듀티'를 정식 출시한다. 아마존 가드듀티는 S3에 새롭게 업로드된 개체에 잠재 멀웨어, 바이러스, 의심 요소가 있는지 살펴보고 사전에 격리 조치를 취할 수 있도록 돕는다. 멀웨어 분석에 사용되는 기존 도구와 달리, 가드듀티 솔루션은 각 AWS 계정과 리전에서 자체 격리된 데이터 파이프라인과 컴퓨팅 인프라를 관리할 필요가 없다.
'AWS 신원접근관리(IAM)'는 2단계 인증을 위한 패스키를 지원한다. 글로벌 흐름에 따라 다중인증(MFA) 지원 폭을 넓힌다는 구상이다. 최근 글로벌 기업들은 미국 사이버보안·인프라보호청(CISA) 주도로 추진된 보안내재화 서약에 동참했는데, 해당 서약에는 MFA 사용을 확대하자는 내용이 담긴 바 있다.
이 밖에도 '아마존 시큐리티레이크'는 기존 아마존 오픈서치와 통합되며, AWS클라우드트레일의 쿼리 생성 기능을 미리보기(프리뷰) 버전으로 출시됐다. 해당 기능은 SQL을 직접 작성하지 않아도 자연어로 작업 내역을 분석할 수 있도록 돕는다. '지난 1년간 S3에 접속한 IAM 사용자 명단을 보여줘'라고 입력하면 SQL 쿼리문을 자동 생성하는 방식이다.
신 아키텍트는 "클라우드는 아파트와 같다"며 "아파트를 안전하게 짓는 것은 건설사의 책임이라면, 안전한 보안과 시스템을 갖추는 것은 거주자의 몫"이라고 강조했다. 끝으로 "보안 전문성이 없는 이도 상세 분석과 위협 탐지가 가능하도록 지원할 것"이라고 말했다.
[인터뷰] 돈 되는 렌탈 데이터?...신상용 프리핀스 대표 “렌탈 창업부터 금융 솔루션까지 함께할 플랫폼”
2024-11-23 12:05:50행안부, 클라우드 네이티브 제도개선 착수…“공공SW 전반 변화해야”
2024-11-23 09:39:29주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52