고성능 AI시대 보안은?...AWS, 다층 체계로 대응
아마존웹서비스(AWS)코리아가 고성능 AI 시대를 맞아 이에 대응하는 자사의 다층적 보안 전략을 밝혔다. AWS는 1일 AWS코리아 사무실에서 'AWS 시큐리티 101 기자간담회'를 개최했다. 이날 신은수 AWS코리아 수석(보안전문 솔루션즈 아키텍트)이 다층적 보안 전략을 소개했다. 이어 이진욱 LG CNS RED팀장은 AWS의 다측적 보안 전략을 도입한 효과를 설명했다. 신 수석은 "다수의 프론티어 AI 모델이 취약점을 탐지하는 시대가 도래하면서 평균 익스플로잇(취약점 공격) 소요 시간이 수년 단위에서 수시간 내로 단축됐다"며 "고성능 AI가 불러올 리스크는 다양하다. 다수의 취약점을 동시에 발견하며, 빠른 공격 속도는 물론 정교한 공격의 기술 진입장벽이 급격히 하락하는 결과를 낳았다"고 진단했다. 실제 AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 기준 2.3년에서 2024년 5일, 올해 20시간으로 빨라졌다. 그러나 취약점에 대한 패치는 여전히 30일이 넘는 시간이 소요되는 것으로 나타났다. 이에 보안업계 현장이나 담당자들은 쏟아지는 취약점에 대응하느라 과부하가 일어날 수 있고, 보안 정책 또한 실제 위험을 반영하지 못하고 있을 수 있다는 것이 신 수석의 주장이다. 신 수석은 AWS가 수학적으로 증명 가능한 보안 기술인 '자동 추론'을 AWS 대부분의 보안 서비스에 내재했다고 설명했다. 또한 AWS 시큐리티(AWS Security)는 하루 400조 건의 네트워크 플로우를 분석하며, 아마존 가드듀티(Amazon GuardDuty)는 2025년 하반기 평균 시간당 8조8000억건의 이벤트를 모니터링하고 10억개 이상의 EC2 인스턴스를 보호한다고 설명했다. 이어 신 수석은 발견부터 검증된 수정까지 보안을 머신 스피드로 처리하는 AWS 컨티뉴엄(AWS Continuum)도 소개했다. AWS 컨티뉴엄은 우선순위 결정, 검증, 교정 에이전트가 결합해 펜테스트(Penetration Test), 코드 스캐닝, 위협 모델링까지 발견-조치 전 주기를 자동화한 AWS의 보안 프레임워크다. AWS상의 시스템이 아니더라도 적용이 가능한 것도 특징이다. AWS 컨티뉴엄에는 AWS 시큐리티 에이전트가 내장된다. AWS 시큐리티 에이전트는 비즈니스 영향도를 고려해 위협을 감지하고, 해당 위협이 실제 익스플로잇이 가능한지 검증한다. 이어 공격 가능성이 있는 경우 패치 등 교정 역할도 수행한다. 위협 모델링, 설계 리뷰, 코드 리뷰, 침투 테스팅 등 취약점 발견부터 조치까지 전주기를 자동화한 것이 핵심이다. AWS 발표에 이어 LG CNS 이진욱 팀장이 자사 레드팀에서 AWS 시큐리티 에이전트를 적용한 결과, 창출한 성과를 공유했다. LG CNS 레드팀은 LG CNS의 서비스나 시스템, 솔루션 등에 대한 취약점 점검, 침투 테스트 등 업무를 수행한다. 이 팀장은 "대형 보안사고가 잇달아 발생하는 가운데 AX(AI 전환) 프로젝트가 늘어나면서 침투 테스트 수요는 크게 늘어났다"면서 "이에 LG CNS는 지난해 말부터 AI를 활용한 침투테스팅을 검토하기 시작했다"고 밝혔다. 그는 "이 과정에서 AWS 시큐리티 에이전트를 도입한 결과, 낮은 오탐률, 추론 과정 및 근거 제시, 손쉬운 검증, 24시간 내 점검 등 효과를 확인했다"면서 "침투테스트 실행 결과를 요약한 대시보드, 보고서 생성, 위협 스코어링 등 침투테스트 수행 전주기 과정을 자동화해 업무 효율을 크게 높였다"고 평가했다. AWS 시큐리티 에이전트가 능동적으로 취약점을 찾아내는 과정에서 아티팩트를 기반으로 그간 발견되지 않은 다른 취약점을 도출해내는 것도 확인됐다. 이 팀장은 도입 효과로, 계정 권한 정보 등 맥락을 추가로 제공할 경우 점검 신뢰도가 60%에서 90%로 높아졌다고 설명했다. 전문가 검증을 포함한 방식에서는 평균 점검 비용이 30%, 점검 시간은 평균 5일에서 3일로 약 40% 줄었으며, 시큐리티 에이전트 단독 수행 시에는 비용 70%, 점검 시간은 5일에서 1일로 80% 단축되는 효과를 확인했다고 전했다. LG CNS는 속도, 전문성, 비용, 파이프라인 통합 측면에서 효과를 확인한 만큼 올해 2분기까지 일부 서비스에 PoV(Proof of Value,가치 증명)를 수행한 뒤 3분기 이후 적용 대상을 확대할 계획이다.