첫 무대 선 허조그 AWS CISO "AI 보안 제품, 기능 통합·자동화 핵심"
[필라델피아(미국)=김미정 기자] "인공지능(AI) 확산으로 사이버 공격 범위가 넓어졌습니다. 고객은 기존보다 더 빠르고 정확하면서도 효율적인 보안 솔루션을 원하기 시작했습니다. 우리는 이에 맞춰 솔루션을 업데이트했습니다. 산재된 보안 기능을 한데 통합하고, 자동화한 것이 핵심입니다." 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)는 18일까지 미국 필라델피아에서 열린 연례 보안 행사 'AWS 리인포스 2025' 기조연설에서 AI 시대 보안 솔루션 강화 전략을 이같이 제시했다. 그는 솔루션 기능을 통합하고 자동화해야 보안 시장에서 살아남을 수 있다고 강조했다. 이를 통해 클라우드 보안 운영 복잡성을 낮추고 기업 방어 역량을 강화할 수 있다는 설명이다. 허조그 부사장은 이달 초 AWS 부사장 겸 CISO로 선임됐다. 이에 AWS 보안 컨퍼런스 기조연설자로 처음 나선 셈이다. 그는 2023년부터 올해 5월까지 아마존에서 광고 및 디바이스 부문 CISO로 근무했다. 아마존 알렉사 등 소비자 기술, 차세대 인터넷 인프라 보안 업무를 담당했다. 이날 AWS는 신규 보안 기능을 공개했다. AI 시대 사이버 위협에 대응하기 위한 통합 보안·자동화에 초점 맞췄다. 이를 통해 기업은 보안 운영 부담을 줄이고 실질적인 위협에 더 많은 대응 자원을 집중할 수 있을 전망이다. 허조그 CISO는 신규 기능 중 네 가지 기능을 집중 조명했다. 그는 'AWS 시큐리티 허브'를 비롯한 'AWS 쉴드' '아마존 가드듀티' 업데이트 내용을 공유했다. "시큐리티 허브, 가장 급한 불부터 꺼" AWS는 시큐리티 허브 업데이트 프리뷰 버전을 공개했다. 새 버전은 보안 탐지 결과 간 상관 분석을 비롯한 문맥 기반 분류, 시각화 기능을 추가로 제공한다. 기업은 사이버 위협 식별부터 대응까지 전 과정을 한 플랫폼에서 수행할 수 있다. 시큐리티 허브는 클라우드 위협 정보를 통합 분석하는 '보안 지휘 센터'다. 고객 위협 탐지와 대응 우선순위를 체계화하는 데 중점을 뒀다. 기존처럼 여러 보안 툴에서 정보를 따로 모을 필요 없이 한 인터페이스에서 전체 보안 상황을 확인할 수 있다. 시큐리티 허브 새 버전은 요약 대시보드를 통해 보안 상태를 범주별로 정리해 보여준다. 노출과 위협, 취약점, 상태 관리, 민감 정보 항목별로 탐지 결과가 표시돼 우선 대응 대상을 빠르게 파악할 수 있다. 노출 요약 위젯 기능은 보안 자원 간 관계 분석과 보안 신호 기반으로 위험도를 평가한다. 신원 및 접근 관리(IAM) 권한 설정부터 네트워크 접근 경로까지 공격 경로를 시각화해 대응 지점을 명확히 알린다. 새 시큐리티 허브는 보안 커버리지 위젯을 통해 누락된 보안 영역까지 찾아준다. 기업은 조직 내 어떤 계정과 기능이 보안 기능을 적용하지 않았는지 확인할 수 있어 관리 공백을 줄일 수 있다. 허조그 CISO는 "사용자는 위험 수준 높은 순서대로 탐지 결과를 열람할 수 있다"며 "자원 유형별 필터링도 가능하다"고 설명했다. 그러면서 "해당 자원을 선택하면 콘솔 내에서 바로 구성 정보와 보안 영향을 받는 위치를 확인할 수 있다"며 "사이버 위협 파악과 보안 관리 업무를 획기적으로 덜어준다"고 강조했다. 새로운 시큐리티 허브는 서드파티 솔루션 연동도 지원한다. 이를 통해 조직은 맞춤형 보안 솔루션 체계를 구성할 수 있다. 허조그 CISO는 "보안 탐지 결과를 단일 플랫폼에서 확인하고 분석할 수 있는 통합 보안 체계가 중요한 시점"이라며 "새로운 시큐리티 허브는 가장 시급한 리스크부터 우선 조치할 수 있도록 돕는다"고 밝혔다. AWS 쉴드에 나타난 'AI 보안관', 서비스 24시간 감시 AWS는 네트워트 보안 서비스인 AWS 쉴드에 신규 기능 '네트워크 시큐리티 디렉터' 프리뷰 버전을 추가했다. AWS 쉴드는 디도스(DDoS)나 SQL 인젝션 공격 대비를 위해 네트워크 보안 설정을 미리 점검하는 솔루션이다. 문제가 되는 부분을 자동 탐지해 대시보드에 표시한다. 여기에 생성형 AI 도우미 '아마존 Q'를 통합하면 복잡한 보안 설정 없이도 간단한 대화로 해결 방안을 준다. AWS 쉴드의 네트워크 시큐리티 디렉터는 자산 탐색, 보안 설정 분석, 위협 수준 기반 우선순위 지정, 대응 권고 기능을 통합 제공한다. 보호 대상이 되는 리소스를 시각적으로 보여주고, 보안 취약점에 대한 단계별 조치 방안을 안내한다. 시큐리티 디렉터 분석 대상은 VPC와 보안 그룹, ACL, WAF 등 AWS 주요 보안 서비스 구성 상태 전반이다. 서비스는 포트·프로토콜·IP 기반 접근 제어부터 인터넷 기반 공격 대응까지 다양한 보안 시나리오를 지원한다. 분석 결과는 AWS 콘솔에서 확인 가능하다. 해당 기능은 개발자용 AI 챗봇 '아마존 Q 디벨로퍼'와도 연동 가능하다. 사용자 질문에 자연어로 답변을 제공하며, 보안 상태에 맞는 구성 권고도 챗봇을 통해 제공할 수 있다. 하조그 CISO는 "이 기능은 보안 담당자의 수작업 분석 부담을 줄이고 조직 네트워크 가시성과 방어력을 높여줄 것으로 기대하고 있다"며 "네트워크 연결 구조를 자동 도식화하고, 리소스별 취약점을 위협 수준에 따라 분류해 조치를 유도한다"고 강조했다. 아마존 가드듀티, 쿠버네티스 앱 보호…IAM 기능 확대 AWS는 아마존 가드듀티도 업데이트했다. 이를 통해 쿠버네티스 기반 애플리케이션 보안 탐지를 강화했다. 새 기능은 여러 단계로 구성된 정교한 공격도 실시간 분석할 수 있도록 돕는다. 이를 위해 실행 중인 시스템의 행위 정보, EKS 감사 로그, AWS 활동 기록 등을 종합 분석하는 구조도 갖췄다. AWS는 'IAM 액세스 애널라이저'에 내부 접근 분석 기능을 추가했다. 이를 통해 기업 보안팀은 조직 내 사용자와 역할이 S3, 다이나모DB, RDS 등 주요 리소스에 어떤 접근 권한을 갖고 있는지 체계적으로 확인할 수 있게 됐다. 이번 기능은 서비스 제어 정책(SCP), 리소스 정책(RCP), 아이덴티티 기반 정책을 자동 추론 방식으로 통합 분석한다. 분석 결과는 대시보드로 시각화된다. 퍼블릭 접근·외부 접근·내부 접근으로 분류돼 보안 상황을 기존보다 쉽게 파악할 수 있다. 허조그 CISO는 "이 기능은 특히 금융·의료 등 규제가 강한 산업에서 수작업 권한 검토를 대체할 것"이라며 "효율성과 정확성을 높일 수 있다"고 설명했다. 그러면서 "이벤트브리지를 통해 이상 접근 시 알림을 자동 수신할 수 있어 신속한 대응도 가능하다"고 덧붙였다. 이 외에도 AWS는 전 계정 루트 사용자에 대해 다중 인증(MFA)을 의무화했다. 이를 통해 계정 탈취 위험을 줄이고 전반적인 클라우드 보안 수준을 높일 수 있을 것으로 기대된다. 허조그 CISO는 "기업이 보안 관리 사각지대를 줄이고, 규제 대응과 감사 준비까지 효율적으로 수행할 수 있을 것"이라며 "우리 솔루션이 실질적인 도구로 자리매김할 수 있도록 하겠다"고 말했다.
