클라우드 보안에도 AI 접목한 AWS…“제로트러스트와 데이터 확장으로 안정성↑”

인공지능(AI)이 1등 클라우드 업체의 보안 노하우에 힘을 보탠다. 아마존웹서비스(AWS)가 자사의 클라우드 환경 보안 솔루션들을 소개했다. 여러 경로에서 들어오는 민감한 데이터를 AI를 통한 머신러닝(ML)으로 분석해 중구난방으로 뒤섞이는 취약점을 제대로 파악할 수 있게 돕는다. 이를 바탕으로 클라우드 환경의 안전한 애플리케이션 제작과 배포를 지원, ‘돈‘까지 많이 벌 수 있게 지원한다는 게 AWS의 계획이다.

AWS는 15일 ‘AWS 리인포스(re:inforce) 2023’ 온라인 브리핑을 통해 이 같은 전략을 소개했다. 리인포스는 AWS가 바라보는 클라우드 보안 트렌드와 자사의 솔루션을 소개하는 컨퍼런스다. 필 로드리게스(Phil Rodrigues) AWS 아시아태평양 지역 보안 솔루션즈 아키텍트 총괄은 “확장가능한 보안 데이터, 제로트러스트, AI와 ML에 큰 관심이 모이고 있다”고 밝혔다.

AWS는 아태 지역의 보안 트렌드로 ▲혁신 가속화 ▲투자 최적화 ▲기능 향상 등 3가지를 꼽았다. 이런 상황서 안전한 실험과 보안 위협에 대한 가시성 향상, 기술 접근성을 높이기 위해 노력하고 있다는 게 AWS의 설명이다.

이는 최근 내놓은 솔루션의 기능과도 일맥상통한다. 앞서 AWS는 조직의 보안 데이터를 별도의 데이터 레이크로 중앙집중화하는 ‘아마존 시큐리티 레이크(Amazon Security Lake)’를 출시한 바 있다. 로드리게스 총괄은 “다양한 소스에서 들어오는 보안 데이터를 시큐리티 레이크에 모아 기업들은 데이터 전반을 완전하게 파악할 수 있다”면서 “누적한 보안 이력 데이터에 대한 분석이 가능하다”고 설명했다.

그는 이 밖에 ‘아마존 시큐리티 파트너(Amazon Security Partner)’ 서비스를 통해서도 보안 인프라 구축 견적을 쉽게 확인할 수 있어 보안 시스템 구축에 필요한 시간을 절약할 수 있다고 밝혔다.

또 제로트러스트 기반의 ‘베리파이드 액세스(Verified Access)’와 ‘베리파이드 퍼미션(Verified Permissions)’을 통해서도 보안을 지킨다. 베리파이드 액세스는 접근 정책 관련 솔루션으로 승인된 접근만 허락해 AWS 상의 애플리케이션에 대한 보안성을 높여준다. 베리파이드 퍼미션의 경우 애플리케이션 접근 요청 설정을 더 세밀하게 할 수 있어 외부뿐 아니라 내부 관계자에 의한 보안 사고도 예방해준다.

AI와 ML도 보안을 지키기 위한 열쇠다. AWS는 ‘아마존 코드위스퍼러(Amazon CodeWhisperer)’와 ‘베드록(Bedrock)’을 통해 클라우드에서 운영되는 데이터를 지킬 수 있다고 강조했다. 코드위스퍼러는 소스 코드의 취약성을 미리 파악해 혹시 모를 보안 이슈를 예방해주는 서비스다. 편향된 코드를 필터링하거나, 라이선스가 있는 오픈소스 등을 알려줘 올바른 코드 작성을 돕는다. 베드록은 기업이 자체 AI 모델을 개발할 때 다양한 파운데이션모델(FM)에 액세스할 수 있게 해주는 관리 서비스다.

로드리게스 총괄은 “코드위스퍼러는 AI에 기반해 코드를 스캐닝해 여러 취약성에 대한 판단을 할 수 있다”며 “베드록은 자체 데이터에 완전한 소유권을 갖고 통제할 수 있다”고 말했다.

한편 AWS는 이와 같은 기술을 통해 클라우드 보안을 지킴으로써 한국 기업들의 매출도 증가할 것으로 내다봤다. 그는 “데이터를 활용하는 한국 조직은 연 매출을 약 10.9% 증가시킬 수 있다”고 말했다. 또 높은 디지털 역량 함량을 통해 국내 총생산(GDP)도 연간 471억달러(한화 약 61조원)씩 늘릴 수 있다고 분석했다.

AWS는 실제 고객 사례를 통해서도 이 같은 주장을 뒷받침했다. 로드리게스 총괄은 “삼성서울병원은 헬스케어 분야에 AWS 서비스를 도입해 여러 임상 연구를 진행하고 방대한 양의 데이터를 모았다”며 “(한국의) 의료 과학이 발전할 수 있는 계기가 됐다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network