AWS, 인기만큼 치명적인 생성형AI 위협 대응방안 제시
아마존웹서비스(AWS)는 생성형 인공지능(AI)이 클라우드 보안에 미치는 영향에 대응하기 위한 전략을 선보인다. 생성형 AI는 사이버위협을 선제적으로 예측하고 식별해 클라우드 보안을 강화할 수 있는 잠재력을 가지고 있다. 동시에 고도로 발달한 멀웨어, 피싱, 소셜 엔지니어링 및 사칭 공격 등 새로운 위협을 초래할 수 있어 이에 대한 효과적인 대응 방안이 필요하다. AWS와 보안 파트너사들은 이러한 새로운 위협을 이해하고 생성형AI 보안 위협을 효과적으로 관리하는 방법을 제시할 예정이다. 9일 관련 업계에 따르면 AWS는 6월 10일부터 12일까지 미국 펜실베니아 필라델피아에서 클라우드 보안 컨퍼런스 AWS 리인포스를 개최한다. 이 행사는 보안 솔루션, 클라우드 보안 컴플라이언스, 아이덴티티 등에 특화된 컨퍼런스로, 클라우드 고객사가 AWS 보안 서비스와 솔루션을 활용해 클라우드 보안 환경을 개선하고 최대한 활용할 수 있도록 지원한다. 올해는 생성형 인공지능(AI)과 응용 프로그램 보안에 중점을 두고 있으며, 개발 주기 전반에 걸쳐 애플리케이션을 보호하는 모범 사례를 선보일 예정이다. 기조 강연은 AWS의 크리스 베츠 최고 정보 보안 책임자(CISO)가 클라우드 보안의 최신 동향과 AWS의 보안 문화를 소개한다. 더불어 최근 전 산업에 걸쳐 주목받고 있는 생성형AI와 관련된 보안 이슈를 파악하고 이를 대처하기 위한 방법을 공유한다. 이와 함께 AWS 전문가와 보안 기업 파트너사들이 보안 관련 신기술과 도입 사례를 소개하는 세션이 250개 이상 마련된다. 이번 행사의 ▲다이아몬드스폰서는 크라우드스트라이크, 데이터독, 팔로알토, 업윈드 등 4개 기업이 참여했으며, ▲플래티넘 스폰서는 다크트레이스, 포티넷, 레이스워크, PWC, 센티넬원, 스플렁크, 테너블, 트레릭스, 위즈 등 9개 기업이 이름을 올렸다. ▲골드 스폰서는 IBM, 킨드릴, 시스코 등 24개 기업이 참여했다. 참가 기업들은 별도로 마련된 전시장인 엑스포를 통해 신규 보안 솔루션들을 선보일 전망이다. 특히 생성형AI를 활용하거나 이를 악용한 공격에 대비한 보안 서비스 등이 대거 공개될 것으로 예상된다. 크라우드스트라이크는 AI와 기계학습(ML)으로 학습한 확장된 탐지 및 대응(XDR) 서비스를 선보일 것임을 밝혔으며, 팔로알토 역시 클라우드에서 AI로 앱을 보호하는 방안을 소개할 예정이다 또한 업윈드는 클라우드 인프라 보호 솔루션을 선보이며, PwC는 유나이티드 에어라인 등 생성형AI를 활용한 보안 서비스 도입 사례를 선보일 계획이라고 밝혔다. 이 밖에도 AWS 리인포스에는 클라우드 보안 개선 방법을 보다 직관점으로 느낄 수 있도록 AWS와 파트너사의 보안서비스와 개발 도구를 직접 체험할 수 있는 공간이 마련된다. 더불어 다양한 분야의 보안 전문가가 현장에 포진해 있어 보다 안전한 시스템 구축 방법을 배우고 조직의 보안 시스템을 개선하기 위한 현실적인 조언을 제공할 예정이다. 팔로알토 측은 "급증하는 클라우드와 AI기반 위헙으로부터 앱과 데이터를 보호해야 하는 방법을 AWS 리인벤트에서 직접 소개할 계획"이라며 "현장에 마련된 교육 세션을 비롯해 네트워크 미팅을 통해 코드에서 클라우드에 이르기까지 비즈니스를 보호할 수 있는 방법을 확인하길 바란다"고 말했다. AWS 관계자는 "AWS 리인포스는 보안을 이해하고 깊이 있는 기술과 보안 전문가의 조언이 필요한 사람들을 위한 이벤트"라며 "이번 행사를 통해 엔지니어는 조직 보안 모범 사례를 구축하고 운영하는 솔루션을 배울 수 있으며, 보안 엔지니어와 아키텍트는 다른 보안 전문가와의 교류와 고급 기술 기술을 연마할 수 있을 것"이라고 설명했다. 이어서 "특히 최고기술책임자(CTO), 최고보안책임자(CSO)를 비롯한 기업의 임원들은 조직 고유의 과제를 해결하기 위한 맞춤형 조언을 얻을 수 있을 것"이라고 이번 행사의 중요성을 강조했다.