고객이 AWS를 선택하는 이유는?..."첫째도, 둘째도 강력한 보안 때문" [AWS 리인벤트 2024]

[아이뉴스24 윤소진 기자] "보안은 AWS의 최우선 과제이며, 이는 고객이 AWS를 선택하는 주요 이유입니다. 우리는 서비스 설계 단계부터 보안을 포함해 기본적으로 안전한 방식으로 설계, 배포, 운영하고 있습니다."

하트 로스먼 AWS 보안 및 인프라 부문 부사장은 2일(현지 시각) AWS 리인벤트 2024 행사가 열리는 미국 라스베이거스 베네시안 호텔에서 국내 취재진을 만나 AWS의 강점을 이같이 설명했다.

로스먼 부사장은 "보안에서 복잡성은 가장 큰 적"이라며 "단순하면서도 확장 가능하고 신뢰할 수 있는 보안 설루션을 제공하는 것이 목표"라고 설명했다. 그는 기업의 보안 전략에서 가장 중요한 요소로 '아이덴티티(계정) 관리'를 꼽았다.

AWS는 아마존 베리파이드 액세스와 아마존 베리파이드 퍼미션 서비스를 통해 시더(Cedar)라는 새로운 권한 정책 언어를 도입했다. 시더는 삼나무(Cedar tree)에서 이름을 따온 AWS의 권한 관리 전용 언어다.

이 언어는 클라우드 환경에서 사용자와 리소스에 대한 접근 권한을 세밀하게 제어하고 관리할 수 있도록 설계됐다. AWS는 시더를 오픈소스로 공개해 타 클라우드 환경에서도 사용할 수 있도록 했는데, 이는 멀티 클라우드 환경에서의 보안 설루션 상호 운용성을 높이려는 전략으로 풀이된다.

AWS는 이번 리인벤트 행사에 앞서 새로운 보안 사고 대응 서비스를 발표했다. 이 서비스는 크게 세 가지 핵심 기능을 제공한다. 첫째, 가드듀티와 시큐리티 허브 등에서 수집된 보안 정보를 바탕으로 24시간 자동화된 위험 분류(트리아지)와 모니터링을 수행한다. 둘째, 보안 이슈가 발생했을 때 신속한 대응을 위한 사례 관리 및 협업 프레임워크를 제공한다. 셋째, 심각한 보안 사고 발생 시 AWS CERT(고객 사고 대응팀)에 즉각적인 지원을 요청할 수 있는 기능을 포함하고 있다.

가드듀티의 경우 클라우드뿐만 아니라 온프레미스 환경의 컨테이너까지 위협을 감지할 수 있도록 기능을 확장했다. 로스먼 부사장은 "이번 주에 발표된 새로운 기능을 통해 공격자의 위협 경로를 시각적으로 확인하고, 글로벌 사이버 보안 표준인 MITRE ATT&CK 프레임워크와 연계해 분석할 수 있게 됐다"고 설명했다. MITRE ATT&CK는 전 세계의 사이버 공격 전술과 기법을 체계화한 프레임워크로, 이를 통해 기업들은 보안 위협을 더 체계적으로 파악하고 대응할 수 있다.

생성형 AI 시대의 보안과 관련해서는 "생성형 AI는 고객의 보안 결과를 개선할 뿐만 아니라 AI 자체의 보안에도 초점을 맞춰야 한다"고 강조했다. 그는 "전통적으로 중요한 위협 모델링, 애플리케이션 보안, 소프트웨어 개발 생명주기 보안이 여전히 중요하다"면서 "AI를 통해 고객이 보안을 강화할 수 있는 도구를 계속 개발하고 있다"고 덧붙였다.

한국 시장과 관련해 로스먼 부사장은 "오랜 시간 동안 많은 한국 고객과 성공적으로 협력해 왔다"며 "규제가 강한 한국 시장에서 규정 준수와 보안 요구를 충족하기 위한 기회를 지속적으로 탐색하고 있다"고 말했다. 특히 "유럽에서 선보인 소버린 클라우드 설루션이 한국 고객을 대상으로도 잠재적 기회가 될 수 있을 것"이라고 전망했다.

사이버보안 분야의 가장 큰 과제로는 전문 인력 부족을 지목했다. 로스먼 부사장은 "AWS는 교육 및 인증 프로그램을 통한 전문가 양성과 함께 자동화를 통해 반복적인 작업을 줄이고, 보안 전문가들이 더 복잡하고 도전적인 보안 문제에 집중할 수 있도록 지원하고 있다"고 말했다. 그는 "확장 가능하고 신뢰할 수 있는 자동화 도구를 제공해 고객이 최고의 보안 결과를 얻을 수 있도록 지원하는 것이 AWS의 목표"라고 언급했다.