고성능 AI에 무너지는 기업 보안…AWS “자동화 방어 체계로 대응해야” 작성일 07-01 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 성공 시간 평균 2.3년→5일→20시간<br>기업 취약점 패치, 32~38일 소요돼 격차 커<br>AI 에이전트 결합한 ‘AWS 컨티뉴엄’ 공개<br>LG CNS “도입 뒤 보안 점검 시간 80% 줄어”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BLDloJlwSM"> <figure class="figure_frm origin_fig" contents-hash="568cf9634f797bfb33b3cfde5a7009b6d50caf674bb56eefda42337d31209434" dmcf-pid="bowSgiSrhx" dmcf-ptype="figure"> <p class="link_figure"><img alt="이진욱(오른쪽) LG CNS RED팀 팀장이 1일 서울 역삼동 AWS 코리아 사무실에서 열린 기자간담회에서 취재진의 질의에 대답하고 있다. 오른쪽은 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트(PSA). 사진 제공=AWS" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/01/seouleconomy/20260701162102494sfbi.png" data-org-width="1024" dmcf-mid="q09xptx2SR" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/01/seouleconomy/20260701162102494sfbi.png" width="658"></p> <figcaption class="txt_caption default_figure"> 이진욱(오른쪽) LG CNS RED팀 팀장이 1일 서울 역삼동 AWS 코리아 사무실에서 열린 기자간담회에서 취재진의 질의에 대답하고 있다. 오른쪽은 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트(PSA). 사진 제공=AWS </figcaption> </figure> <p contents-hash="f5e2273833bbddb18d95e1e6c8f91feb37e8c75c20953201d30bbca5cf915bf3" dmcf-pid="KgrvanvmSQ" dmcf-ptype="general">고성능 인공지능(AI)의 발전으로 사이버 공격의 속도와 규모가 급변하는 가운데, 클라우드 보안 역시 AI를 활용해 실시간으로 대응하는 ‘머신 스피드’ 단계로 진화해야 한다는 제언이 나왔다.</p> <p contents-hash="20fe198d3d83e3f0dffce42cbf81b66309c59d71069ce2a2bc5c514a222f4d64" dmcf-pid="9amTNLTsvP" dmcf-ptype="general">신은수 아마존웹서비스(AWS) 코리아 수석 보안전문 솔루션즈 아키텍트(PSA)는 1일 서울 역삼동 AWS 코리아 사무실에서 열린 기자간담회 발표자로 나서 “고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다”며 “점점 더 빨라지고 규모가 커지는 위협에 대응하기 위해 기업들도 대응 도구를 마련해야 한다”고 진단했다.</p> <p contents-hash="f3f7575d32f27afcf3d6c3cb5170dd73ffdc98d98b72b892bec5ab666bc7338b" dmcf-pid="2PLEQ4Eoh6" dmcf-ptype="general">글로벌 프론티어 AI 기업들은 최근 취약점 탐지부터 익스플로잇(취약점 공격) 코드 생성 및 수정 제안까지 가능한 모델을 내놓고 있다. 최근 벤치마크에서는 공격 성공률이 최대 87%에 달하는 것으로 나타났다. 이로 인해 공격자가 해킹에 성공하기까지 걸리는 평균 소요 시간은 2018년 2.3년에서 2024년 5일, 현재는 약 20시간으로 대폭 단축됐다.</p> <p contents-hash="b718e7db248cf03394e1b73e0db71296d0207e2f9ac088f68d978fa4b4854ef2" dmcf-pid="VQoDx8Dgl8" dmcf-ptype="general">반면 기업들이 보안 패치를 적용하는 데는 여전히 평균 32일에서 38일이 소요돼 그 격차가 더욱 벌어지고 있는 실정이다. 신 수석 PSA는 “AI 관련 보안 사고를 경험한 조직의 97%가 적절한 접근 통제 장치를 갖추지 못했다”며 “하루 한두 개씩 나오던 취약점이 100개씩 쏟아지게 되면서 보안 전문 인력은 업무 과부하로 번아웃에 처할 수 있는 상황”이라고 꼬집었다.</p> <p contents-hash="168b127fb57c0282838e427816fcb4ac16240549e69b549178778846bf535b9b" dmcf-pid="fxgwM6waC4" dmcf-ptype="general">그는 이에 대응하기 위한 AWS의 다층 방어 체계를 소개했다. AWS는 수학적 알고리즘을 통해 보안 정책과 네트워크 구성의 안전성을 완벽히 검증하는 자동 추론 기술을 다양한 서비스에 내장해 운영 중이다. 현재 AWS 시큐리티는 하루 400조 건의 네트워크 플로우를 분석하고 있으며, 아마존 가드듀티를 통해 시간당 평균 8조8000억 건의 이벤트를 모니터링하며 10억 개 이상의 EC2 인스턴스(클라우드 가상 서버)를 보호하고 있다. 지난해에는 아마존 S3에 저장된 고객 데이터를 노린 악성 암호화 시도를 3억여 건 이상 차단하는 성과를 거두기도 했다.</p> <p contents-hash="e0796235b72c75d992bb7bed1e1b5b338819c986a2851c5de38e50de0df6dbb4" dmcf-pid="4MarRPrNSf" dmcf-ptype="general">특히 AWS는 보안 위협의 발견부터 검증, 수정까지 전 과정을 자동화하는 ‘AWS 컨티뉴엄’을 전면에 내세웠다. 우선순위 결정, 검증, 교정 에이전트가 결합된 이 시스템은 모의침투 테스트, 코드 스캐닝, 위협 모델링의 전 주기를 AI가 자율적으로 수행한다. 실제 일본의 서비스형 소프트웨어(SaaS) 보안 기업 헨지는 AWS 시큐리티 에이전트를 도입해 24시간 자율 침투 테스트 체계를 구축했으며, 보안 검증 소요 기간을 90% 이상 단축했다.</p> <p contents-hash="5f2c87f236b6c78067304704c7811ab2f63d6339ae42d594e09df3b155c0afcf" dmcf-pid="8RNmeQmjyV" dmcf-ptype="general">이진욱 LG CNS RED팀 팀장은 “고성능 AI의 위협은 이제 멀리 있다고 하기에는 너무 가까이 와 있다”며 실제 업무 환경에 ‘AWS 시큐리티 에이전트’를 도입한 검증 성과를 공개했다. 이 팀장의 설명에 따르면 실제 계정 권한 정보 등 시스템 맥락을 추가로 제공할 경우 점검 신뢰도가 기존 60%에서 90%까지 상승했다.</p> <p contents-hash="54b20596f9e20aeaedee924da257718aaa3dffb83cfcbfa3ac91ca027dae74bb" dmcf-pid="6ejsdxsAS2" dmcf-ptype="general">비용과 시간 절감 효과도 극적이다. 전문가 검증을 결합한 하이브리드 방식에서는 점검 비용의 30%, 기간은 5일에서 3일로 단축됐다. 한 걸음 더 나아가 시큐리티 에이전트가 단독으로 수행할 경우, 기존 대비 비용은 70% 절감됐으며 점검 시간은 5일에서 단 1일로 80%나 줄어드는 효과를 확인했다.</p> <p contents-hash="5e2fbcd2a615caf342faa1c60617937c0de7689a2203ec28f5489e1e8527b915" dmcf-pid="PdAOJMOcT9" dmcf-ptype="general">이 팀장은 “속도, 전문성, 비용, 파이프라인 통합 등 전반적인 영역에서 우수한 효과를 확인했다”며 “올해 2분기까지 일부 서비스에 대한 기술 검증을 성공적으로 마쳤으며 3분기 이후부터 보안 적용 대상을 전사적으로 확대해 나갈 계획”이라고 밝혔다.</p> <p contents-hash="952c5af414aa3b1cae5aea55285abaf8636d5d7b80fc662278fcb0556f5209ed" dmcf-pid="QJcIiRIkvK" dmcf-ptype="general">이진석 기자 ljs@sedaily.com</p> </section> </div> <p class="" data-translation="true">Copyright © 서울경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 [게임 업데이트] 리니지 리마스터-아이온2-RF 온라인 넥스트-아키텍트 07-01 다음 저곳엔 외계인 있을까? 외계 생명체 찾는 차세대 망원경 ‘LIFE’ [우주를 보다] 07-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.