"비용 80%·시간 70% 절감"…AWS 보안 패러다임 바꾼다 작성일 07-01 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">'AWS 시큐리티 에이전트 도입' LG CNS, 점검 신뢰도 최대 90% 달성 <br>AWS 보안 솔루션에 자동 추론 적용…컨티뉴엄으로 취약점 발견·교정 향상</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QxKP2BgRaw"> <figure class="figure_frm origin_fig" contents-hash="37c6c1abddf51322a043d765cbdc3b5b667137cd00f22a3ba84e61a116fe95e7" dmcf-pid="xlECwcZvoD" dmcf-ptype="figure"> <p class="link_figure"><img alt="AWS 코리아의 신은수 수석 보안전문 솔루션즈 아키텍트(PSA)는 지난 1일 서울 강남구 AWS 사옥에서" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/01/552809-WkUXVfQ/20260701143815008oplh.jpg" data-org-width="875" dmcf-mid="PLeaJMOcgr" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/01/552809-WkUXVfQ/20260701143815008oplh.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> AWS 코리아의 신은수 수석 보안전문 솔루션즈 아키텍트(PSA)는 지난 1일 서울 강남구 AWS 사옥에서 </figcaption> </figure> <p contents-hash="ff6eae88b856d0d71d18f0b85373dd04aab033803d9d38f4531ffc149d912337" dmcf-pid="y8zfBuiPNE" dmcf-ptype="general">[더구루=오소영 기자] "AWS 시큐리티 에이전트를 도입해 사람이 수행할 시 4~5일 소요되는 점검을 5시간 만에 완료했다. 어떻게 침투 테스트를 수행했고 어떤 취약점이 발견됐는지 상세한 백데이터를 받을 수 있었다. 오탐이 존재하지만 맥락을 제공할 경우 점검 신뢰도는 90%까지 높아졌다." </p> <p contents-hash="973f049d3097ee30ad26b57d0273497cb1dfd486d8b4c6b9c061254163f13b71" dmcf-pid="W6q4b7nQAk" dmcf-ptype="general"> 이진욱 LG CNS R&D 팀장은 1일 서울 강남구 AWS 사옥에서 열린 기자간담회에서 AWS 시큐리티 에이전트의 도입 효과를 이같이 설명했다. LG CNS는 대형 보안 사고 증가와 AX 프로젝트 확산으로 보안 강화에 대한 니즈가 커지며 작년 말부터 AI를 활용한 펜테스트(실제 사이버 공격을 시뮬레이션해 시스템의 취약점을 찾고 검증하는 과정) 도구를 검토했다. △넓은 커버리지와 낮은 오탐률 △ AWS 클라우드 서비스와의 통합에 따른 사용 편의성 △ 대부분의 점검을 24시간 이내 완료하는 빠른 속도와 비용 절감 효과 △추론 과정과 근거를 함께 제시해 결과 검증이 용이한 점을 종합적으로 고려해 AWS 시큐리티 에이전트를 택했다. </p> <p contents-hash="6b3f855142fa36c9b439c61f9bdcd9df3cef10907b6ca1c13a1f41eb27972b34" dmcf-pid="YPB8KzLxgc" dmcf-ptype="general"> 실제 LG CNS는 시큐리티 에이전트가 단독으로 점검을 수행할 시 비용 70%를 절약하고 점검 시간을 5일에서 1일로 80% 단축되는 효과를 확인했다. 이 팀장은 "AI가 발달하며 해킹 진입장벽은 낮아졌지만 전문가 조직을 늘려 운영하기에는 부담이 있다"며 "AWS 시큐리티 에이전트가 좋은 대안이 되고 있다"고 강조했다. </p> <p contents-hash="a8a0669956144c9b47cbc75196be3493fbd59951d27d9cc89bd4de86435bbce7" dmcf-pid="GQb69qoMgA" dmcf-ptype="general">이 팀장에 앞서 AWS 코리아의 신은수 수석 보안전문 솔루션즈 아키텍트(PSA)도 일본 SaaS 보안 기업 헨지(HENNGE)의 사례를 소개했다. 보안 검증 소요 기간을 90% 이상 줄이고 펜테스트 주기를 '주' 단위에서 '시간' 단위로 압축했다. </p> <p contents-hash="d1f7cf35bb50fedbf4cb5298d5246b90c0dc8c28a61f48d1538d6b08e36a3a34" dmcf-pid="HxKP2BgRAj" dmcf-ptype="general">신 PSA는 이날 고성능 AI의 등장으로 누구나 AI를 활용해 이전보다 많은 취약점을 빠르게 발견할 수 있다고 분석했다. 접근성과 속도, 규모 모두 달라졌지만 여전히 기업은 한계를 느끼고 있다고 짚었다. AI 관련 사고를 경험한 조직의 97%가 접근 통제를 갖추지 못했고, 기술 전문가의 96%가 AI 보안 리스크 증가에 동의했다는 설명이다. </p> <p contents-hash="f1ff684d733aaf4241118168f15229da112df57a26be642fbb56e8bba43284c1" dmcf-pid="XM9QVbaegN" dmcf-ptype="general">AWS의 대응 방안으로는 자동 추론(Automated Reasoning) 내장을 거론했다. 신 PSA는 보안 정책이나 네트워크 구성이 안전한지를 수학적으로 검증할 기술을 여러 보안 서비스에 장착했다고 강조했다. 그러면서 △AWS 시큐리티(AWS Security)가 하루 400조 건의 네트워크 플로우를 분석하며 △아마존 가드듀티(Amazon GuardDuty)는 지난해 하반기 평균 시간당 8조8000건의 이벤트를 모니터링했고 △아마존 S3에 저장된 고객 데이터를 노린 악성 암호화 시도 3억여 건도 차단했다고 부연했다. </p> <p contents-hash="50a599f9c9466ce7f4b1d54caf03a704bda394e187cd42f75793e82c9c08bb1c" dmcf-pid="ZR2xfKNdka" dmcf-ptype="general">지난주 공개된 AWS 컨티뉴엄도 소개했다. AWS 컨티뉴엄은 취약점 발견부터 조치까지 전 주기를 자동화한 AWS의 보안 프레임워크다. 신 PSA는 "컨티뉴엄은 여러가지 콘텍스트를 넣으면 멀티 에이전트로 취약점을 찾아내고 취약점이 오탐인지 분석한다"며 "단순히 문서화된 코드를 읽는 게 아니라 코드가 어떻게 동작하고 어떤 위협이 있는지 검증하며 교정 기능까지 제공한다"고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © THE GURU의 모든 콘텐츠(영상·기사·사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.</p> 관련자료 이전 한국마사회, 기관 최초 ‘노사관계우수기업 인증’ 07-01 다음 "티켓 자율규제, 암표 억제 효과 확인" 07-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.