AWS “고성능 AI 등장에 보안 리스크↑, 상시 검증·자동화 보안 필수” 작성일 07-01 44 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">제로데이 탐지·익스플로잇 생성·수정 제안까지 가능한 AI 모델 등장⋯ 익스플로잇 성공률 87%<br>‘자동 추론’ 내장한 ‘AWS 시큐리티’로 기업 보안 강화, LG CNS는 3분기 이후 적용 대상 확대</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QgI0KlqFyp"> <figure class="figure_frm origin_fig" contents-hash="72e63e87c52bb4237e1e1c442cefc0c0d91c59a9b00a2a2de8c9b564addadba1" dmcf-pid="xaCp9SB3v0" dmcf-ptype="figure"> <p class="link_figure"><img alt="신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트(PSA)가 1일 열린 ‘AWS 시큐리티 101 기자간담회’에서 발표하고 있다. AWS 코리아 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/01/552787-G8RRw8K/20260701130307238prjp.jpg" data-org-width="640" dmcf-mid="6PWbPH4qlu" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/01/552787-G8RRw8K/20260701130307238prjp.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트(PSA)가 1일 열린 ‘AWS 시큐리티 101 기자간담회’에서 발표하고 있다. AWS 코리아 제공. </figcaption> </figure> <p contents-hash="63f9962f783319efe789f79f704071ed9e7d64a3b4817dc86c75a6323f977f14" dmcf-pid="y3fjs6wah3" dmcf-ptype="general"> 고성능 인공지능(AI)의 등장으로 사이버 공격의 속도가 갈수록 빨라지고 피해 규모도 커지는 추세다. 이러한 상황에 대비해 기업 보안은 상시 검증과 자동화 중심으로 전환해야 한다는 조언이 나왔다. </p> <p contents-hash="f8f7f7a64edcd0c5cff0083da163739d064934da192027c9cdd0dfe0827bad08" dmcf-pid="W04AOPrNlF" dmcf-ptype="general">아마존웹서비스(AWS)는 1일 ‘AWS 시큐리티 101 기자간담회’를 개최하고 고성능 AI 시대에 따라 달라지는 보안 환경과 이에 대응하는 AWS의 다층적 보안 전략을 소개했다. </p> <p contents-hash="62f878ca7ef880ba2a4f4df1750025320fdf1b4833b59bf0c89eee0b54f72a82" dmcf-pid="Yp8cIQmjvt" dmcf-ptype="general">신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트(PSA)에 따르면 올해 다수의 프론티어 AI 연구소가 제로데이 탐지부터 익스플로잇(취약점 공격) 생성, 수정 제안까지 가능한 모델을 내놓았으며, 최근 벤치마크에서는 익스플로잇 성공률이 최대 87%에 달해 보안 전문가의 리뷰 시간이 수 주에서 수 시간으로 줄었다. </p> <p contents-hash="2f93aa29198ca1efdde6828d3ed760b275a841a74d40dec039fe6306f8670f8c" dmcf-pid="GU6kCxsAy1" dmcf-ptype="general">평균 익스플로잇 소요 시간도 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 빨라졌지만 패치에는 여전히 평균 32~38일이 걸려 공격과 방어 간 격차가 커지고 있다. 신 PSA는 “AI 관련 사고를 경험한 조직의 97%가 접근 통제를 갖추지 못했고, 기술 전문가의 96%가 AI 보안 리스크 증가에 동의했다”고 부연했다. </p> <p contents-hash="1291381f0b28ccfb065f3503e228018abe61b297644783b9e40885935b308453" dmcf-pid="HuPEhMOcy5" dmcf-ptype="general">이를 대비해 AWS는 다층 방어 체계를 운영하고 있다. 수학적으로 증명 가능한 보안 기술인 ‘자동 추론’을 여러 보안 서비스에 내장해 보안 정책이나 네트워크 구성이 안전한지를 추정이 아닌 수학적 검증으로 확인이 가능하다. </p> <p contents-hash="63f4ef1286ca47b49dcefaae04c21f4992118e75877c56f163d5f94a9b444f63" dmcf-pid="X7QDlRIkvZ" dmcf-ptype="general">‘AWS 시큐리티’는 하루 400조건의 네트워크 플로우를 분석하며 ‘아마존 가드듀티’는 2025년 하반기 평균 시간당 8.8조 건의 이벤트를 모니터링하고 10억개 이상의 EC2 인스턴스를 보호하고 있다. 지난해에는 ‘아마존 S3’에 저장된 고객 데이터를 노린 악성 암호화 시도 3억여건도 차단했다. </p> <p contents-hash="761948cc88ea902c078f6d3f38ffedbdeeb70a519c7e5f6c0c54e4032266c417" dmcf-pid="Z6aT1AXSTX" dmcf-ptype="general">‘AWS 컨티뉴엄’은 우선순위 결정, 검증, 교정 에이전트가 결합해 펜테스트(침투 테스트), 코드 스캐닝, 위협 모델링까지 발견-조치 전 주기를 자동화하고 학습 모드에서 적용 모드로 안전하게 자동화 범위를 확장한다. </p> <figure class="figure_frm origin_fig" contents-hash="727dd3afc9e66ecffa1755ced359158635128ce563d963d9fa02f8fd7fad2ed3" dmcf-pid="5PNytcZvSH" dmcf-ptype="figure"> <p class="link_figure"><img alt="이진욱 LG CNS RED팀장이 AWS 시큐리티 에이전트 도입 사례를 소개하고 있다. AWS 코리아 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/01/552787-G8RRw8K/20260701130308488gfra.jpg" data-org-width="640" dmcf-mid="PjMrvdhDhU" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/01/552787-G8RRw8K/20260701130308488gfra.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이진욱 LG CNS RED팀장이 AWS 시큐리티 에이전트 도입 사례를 소개하고 있다. AWS 코리아 제공. </figcaption> </figure> <p contents-hash="4b208f9c90ad6583ddeb0e943b3440690b4276d616f17eb3222ecec1611c0f55" dmcf-pid="1QjWFk5TyG" dmcf-ptype="general"> 이진욱 LG CNS RED팀장은 LG CNS의 AWS 시큐리티 에이전트 도입 사례를 공유했다. LG CNS는 2024년 말 개발 영역에 AI를 본격적으로 도입한 데 이어 2025년 중 보안 영역의 AI 적용 가능성을 검토하고 2025년 말부터 AI를 활용한 펜테스트 도구 검토를 본격화했다. </p> <p contents-hash="fdb1f6f5787f94ab72baaaf84cde2b1dd487c396efc56d433cd8b81cd2acbd8d" dmcf-pid="txAY3E1yhY" dmcf-ptype="general">LG CNS는 기존 DAST(동적 분석)나 전문가 수동 펜테스트와 비교했을 때 AWS 시큐리티 에이전트가 추론 과정과 근거를 함께 제시해 결과 검증이 용이하고 AWS 클라우드 서비스와의 통합으로 점검 구성이 편리하며 대부분의 점검을 24시간 이내 완료할 수 있다는 점을 강점으로 평가했다. </p> <p contents-hash="6eacbd84ef2ad3b69e4aa1adcaea9d9ea5a6857162aa1d6dafb54cbf08f3d37d" dmcf-pid="FMcG0DtWlW" dmcf-ptype="general">이 팀장은 “잇따른 대형 보안 사고와 AX 프로젝트 확산, AI 모델 성능 발전에 따라 펜테스트 수요가 빠르게 늘고 있다”며 “LG CNS는 속도, 전문성, 비용, 파이프라인 통합 측면에서 효과를 확인했으며 올 2분기까지 일부 서비스에 PoV(가치 검증)를 수행한 뒤 3분기 이후 적용 대상을 확대할 계획”이라고 말했다. </p> <p contents-hash="d3e3fdeb0c807a520b3c49e9274cad3812a48642ca411b5b62c5172e0d32d900" dmcf-pid="3RkHpwFYvy" dmcf-ptype="general">박준영 기자 pjy60@viva100.com</p> </section> </div> 관련자료 이전 마이크론 CEO, 애플 저격…“고객사의 가격 후려치기가 메모리 대란 불렀다” 07-01 다음 정찬국, PBA 드림투어 2차전 우승…"태어날 딸에게 바친다" 07-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.