검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'AWS리인포스2025'통합검색 결과 입니다. (2건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

"EU가 100% 관리"…AWS, 유럽형 클라우드 서비스 연말 출시

[필라델피아(미국)=김미정 기자] "올 연말 나오는 '유럽 소버린 클라우드'는 기존 아마존웹서비스(AWS) 리전과 물리적·논리적으로 완전 분리됐습니다. 유럽 데이터 주권과 규제 요구를 충실히 반영한 서비스입니다. 고객은 모든 데이터를 EU 내에서 통제할 수 있을 것입니다. 외부 간섭 없이 유럽 거버넌스 하에서 더 높은 수준의 자율성과 안전성을 누릴 수 있습니다." AWS J.B. 빈 보안 및 주권 총괄 수석 아키텍트는 16~18일 미국 필라델피아에서 열린 'AWS 리인포스 2025' 기조연설을 앞둔 세션에서 유럽 소버린 클라우드 출시 배경을 이같이 밝혔다. 유럽의 데이터 주권 요구를 충족하기 위해 유럽만을 위한 클라우드 시스템을 구축한다는 설명이다. AWS는 올 연말 독일 브란덴부르크에 유럽형 소버린 클라우드 첫 리전을 설치할 예정이다. 이 리전은 기존 AWS 리전과 달리 물리적·논리적으로 완전 분리된 독립 인프라 형태로 운영된다. 해당 리전의 신원 및 접근관리(IAM)를 비롯한 과금 체계, 기술 지원, 데이터센터 운영 방식은 유럽 출신 AWS 직원에 의해 관리된다. 데이터·개인정보법도 유럽연합(EU) 규정에 따른다. 유럽 소버린 클라우드는 고객 데이터뿐 아니라 설정값, 권한 정보 등 모든 데이터 정보를 EU 내에서만 저장·관리할 수 있도록 설계됐다. 그동안 고객은 파일이나 데이터베이스(DB) 등을 어느 지역에 저장할 지만 설정할 수 있었다. 예를 들어 고객이 데이터 저장 장소로 독일 리전을 선택하면 해당 데이터 정보가 독일에 저장되도록 설정할 수 있는 수준이었다. 반면 유럽 소버린 클라우드는 여기서 한 단계 업그레이드된 보안 수준을 갖췄다. 단순 데이터 저장 위치뿐 아니라 고객이 직접 작성한 각종 설정 정보까지 EU 내에서만 보관되도록 돕는다. 이를 통해 기업·기관은 더 높은 수준의 데이터 주권과 규제 대응 능력을 확보할 수 있게 된 셈이다. 빈 수석 아키텍트는 "IAM 권한 설정을 비롯한 리소스 태그, 구성값 등 AWS 서비를 사용하는 과정에서 고객이 생성하는 메타데이터까지 EU에만 저장될 수 있는 셈"이라며 "기존에는 이 정보들이 AWS 글로벌 시스템 내에서 처리됐지만, 소버린 클라우드에선 이들 정보 역시 EU 에서만 관리되도록 설계됐다"고 강조했다. AWS는 이번 소버린 클라우드 서비스 운영을 위해 독일에 전담 법인을 설립했다. 산하에 연구개발(R&D), 인프라, 인증을 담당하는 자회사 3개도 둘 방침이다. 해당 조직은AWS 직원 중 EU 출신이거나 거주자로만 구성됐다. AWS 캐서린 렌즈 산업 부문 부사장이 해당 팀을 이끈다. 빈 수석 아키텍트는 유럽 소버린 클라우드 출시 초기에 컴퓨팅과 저장소, 데이터베이스, 분석, 네트워킹, 인공지능(AI) 등 주요 서비스를 모두 지원한다고 밝혔다. 생성형 AI 모델 서비스인 '아마존 베드록' '세이지메이커'도 기본 제공된다. 마켓플레이스까지 지원돼 고객은 외부 소프트웨어 업체 솔루션을 구매해 소버린 클라우드에서 배포할 수 있다. "갈수록 커지는 데이터 통제 요구 부응 목표" AWS가 유럽 소버린 클라우드 구축에 나선 배경에는 유럽 고객들의 데이터 통제 요구가 갈수록 커지고 있기 때문이다. 최근 몇 년간 유럽에서는 미국 클라우드 기업 의존도를 낮추고 지역 주도의 데이터 주권을 강화하려는 흐름이 이어지고 있다. 최근 네덜란드 의회는 자국 데이터를 유럽 내 클라우드에서만 처리하도록 권고하는 결의안을 통과시켰으며 다른 유럽 기업도 미국 서비스 대신 유럽산 클라우드를 선택하는 사례가 늘고 있다. 이런 흐름에 따라 마이크로소프트, 구글 등도 유럽 고객 대상 데이터 보호 방안을 잇따라 발표하고 있다. 각 기업은 EU 법에 따른 데이터 저장, 실시간 운영 감시, 외부 접근 제한 등을 핵심 요소로 내세우고 있다. 이에 발맞춰 AWS도 유럽 고객이 요구하는 데이터 보안과 주권 기준을 충족하기 위해 이번 소버린 클라우드를 독일에 구축하게 된 것이다. 빈 수석 아키텍트는 "이번 유럽 소버린 클라우드는 완전 독립·분리형"이라며 "EU내 정부, 금융, 통신, 에너지 산업 고객들이 데이터·클라우드 주권 요구사항을 충족할 수 있도록 설계됐다"고 강조했다.

2025.06.17 07:49김미정

"AI 공격 범위 넓어졌다"…AWS가 제시한 보안 해법은

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 시대 보안 전략을 공유하는 글로벌 행사를 연다. 기업 보안 체계 방향성과 실무 적용 방안을 제시할 계획이다. AWS는16~18일 미국 펜실베이니아주 필라델피아에서 연례 보안 컨퍼런스 'AWS 리인포스 2025'를 개최한다. 이번 행사에는 전 세계 보안 책임자와 개발자, 규제 전문가, 보안 파트너들이 참여해 AI·클라우드 보안 전략을 공유할 예정이다. 기조연설에는 에이미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO), 저스틴 브린들리-쿤스 AWS 부사장, 누프르 데이비스 컴캐스트 글로벌 CISO가 발표자로 나선다. 이들은 안전하면서도 확장 가능한 솔루션 구축 사례와 최신 보안 기술을 발표한다. 이번 행사에는 총 250여 개 세션이 운영된다. 주요 주제로는 제로 트러스트 아키텍처, 에이전틱 AI 보안 대응 전략, 실시간 위협 인텔리전스, 뎁섹옵스 기반 보안 자동화 등으로 이뤄졌다. 일부 세션은 온라인 스트리밍도 지원된다. 보안 실무자를 위한 세션도 따로 마련됐다. 여기에 생성형 AI 보호 전략과 조직 내 보안 문화 구축, 보안 정책 대응 방식 등이 포함된다. 보안 입문자를 위한 트랙 ▲애플리케이션 보안 ▲데이터 보호 ▲신원·접근관리(IAM) ▲거버넌스·위험·컴플라이언스(GRC) ▲네트워크·인프라 보안 ▲위협 탐지·사고 대응도 진행될 예정이다. 최근 AI가 업무를 직접 판단하고 실행하면서 입력 데이터와 모델, 실행 환경 등이 새로운 공격 지점이 됐다. AI가 여러 시스템과 연결돼 인증 탈취나 명령 조작 같은 복합적인 위협에도 노출된 상태다. 또 여러 기업들이 '에이전틱 AI 시대'를 예고하면서 AI 공격 대상도 넓어질 것이란 예측도 이어지고 있다. 이에 AI와 클라우드 전체를 아우르는 보안 설계가 필수 과제로 떠올랐다. AWS는 "이번 행사는 AI와 클라우드 융합이 가속하는 시대에 실전 보안 전략과 실행 방법을 종합적으로 논의하는 자리"라며 "보안 담당자는 물론 개발자와 정책 결정권자에게도 유익할 것"이라고 밝혔다.

2025.06.17 07:47김미정