"코드 취약점 대응 자동화"…AWS, 신규 AI 보안 서비스 내놔

아마존웹서비스(AWS)가 코드 취약점 탐지부터 검증, 완화, 해결까지 자동화하는 인공지능(AI) 보안 솔루션을 공개했다. AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 19일 밝혔다. 이 서비스는 코드 취약점을 발견하고 위험도를 평가한 뒤 해결 방안 제시와 검증까지 수행하는 것이 특징이다. AWS는 기존 보안 운영 방식이 급변하는 위협 환경을 따라가기 어려워지고 있다고 진단했다. 최신 사이버보안 AI 모델이 자동으로 취약점을 찾아내고 복잡한 공격 경로까지 추론하면서 기업이 관리해야 할 취약점 백로그도 빠르게 증가하고 있다는 설명이다. AWS 컨티뉴엄은 코드 취약점 발견부터 조치까지 전체 생애주기를 자동 처리한다. 환경 전반을 분석해 실제 위험 여부를 판단하고 해결 과정까지 연결할 수 있다. 특정 AI 모델에 의존하지 않고 업무별로 적합한 프런티어 모델을 활용하도록 설계됐다. 이 서비스는 취약점 발견과 우선순위화, 검증, 완화·해결 단계로 구성됐다. 우선 기존 취약점 백로그와 자체 스캔 결과를 종합해 공격 경로를 분석하고 실제 배포 여부와 외부 노출 여부, 비즈니스 영향을 평가해 우선순위를 제시하는 식이다. 이후 검증 단계에서는 오탐 여부를 확인하고 샌드박스 환경에서 재현 가능한 공격 예시를 생성한다. 이를 통해 보안 담당자는 실제 악용 가능성을 근거와 함께 확인할 수 있다. 완화·해결 단계에서는 기존 방어 체계를 분석한 뒤 네트워크 설정 변경, 정책 수정, 코드 패치 등 대응 방안을 제시한다. 패치 권고안은 취약점을 탐지한 동일 시스템으로 자동 검증되며 영향 범위와 롤백 경로도 함께 제공한다. AWS는 컨티뉴엄이 정형 데이터뿐 아니라 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 분석한다고 설명했다. 이를 통해 일률적인 규칙 기반 탐지가 아니라 조직의 실제 운영 환경과 비즈니스 맥락을 반영한 보안 판단을 수행하도록 했다. 기존 AWS 시큐리티 에이전트 침투 테스트 기능과 코드 스캐닝 기능도 각각 '컨티뉴엄 펜 테스팅'과 '컨티뉴엄 코드 스캐닝'으로 통합됐다. 설계 문서와 소스 코드를 기반으로 위협 모델을 자동 생성하는 '컨티뉴엄 위협 모델링' 기능도 프리뷰로 공개됐다. AWS는 우선 자체 개발 코드와 서드파티 코드 보안 영역에 서비스를 적용한 뒤 향후 보안 전반으로 범위를 확대할 계획이다. 초기에는 사람이 검토하는 학습 모드로 운영되며 신뢰가 확보되면 사용자가 정의한 위험 수준에 따라 자동 해결 기능을 적용할 수 있도록 지원한다. AWS는 "보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다"며 "AWS 컨티뉴엄은 이를 충족할 수 있는 서비스"라고 밝혔다.