AWS 보안 기술 트렌드 및 국내 고객사 보안 트렌드 공유
아마존웹서비스(AWS)가 15일 'AWS의 보안 혁신 및 보안 트렌드' 미디어 브리핑 행사를 열고, 미국에서 개최된 AWS 보안 컨퍼런스인 'AWS re:Inforce' 핵심 내용과 한국 및 APJ 지역 보안 트렌드에 대해 발표했다.
AWS re:Inforce는 다양한 보안 주제에 대한 수많은 비즈니스 및 기술 세션이 포함된 AWS의 주요 연례 보안 행사다. 이곳에서는 데이터 보호, 거버넌스 위험 및 규정 준수, ID 및 자산 관리, 네트워크 및 인프라 보안, 위협 감지 및 사고 대응, 애플리케이션 보안 등을 다룬 주제 발표가 진행된다.
오늘 열린 미디어 브리핑 행사에는 필 로드리게스(Phil Rodrigues) AWS 아태지역 보안 솔루션즈 아키텍트 총괄이 발표자로 나섰으며, AWS re:Inforce가 열리는 미국 캘리포니아 애너하임 현지에서 온라인으로 참여했다.
필 로드리게스 총괄은 AWS re:Inforce에서 핵심적으로 다뤄진 세 개의 주요 보안 트렌드를 공개했다. 그는 "첫 번째는 제로 트러스트다. AWS는 베리파이드 퍼미션(Verified Permission)과 베리파이드 액세스(Verified Access)로 제로 트러스트를 완전 구현한다. 이 솔루션은 모든 애플리케이션 리퀘스트를 검증하며, 더 이상 VPN을 사용하지 않아도 된다"고 말했다.
두 번째로 언급된 영역은 AI와 머신러닝이다. 아마존 코드위스퍼러(Amazon CodeWhisperer)는 코드 취약성을 사전에 파악해 애플리케이션에서 발생할 이슈를 미리 예방한다. 아마존 베드록(Amazon Bedrock)은 고객사가 AI 모델을 개발할 때 데이터에 대한 통제권을 갖고 개발할 수 있도록 지원하는 관리형 서비스다.
필 로드리게스 총괄은 확장 가능한 보안 데이터를 세 번째 영역으로 꼽았다. 아마존 시큐리티 레이크(Amazon Security Lake)는 보안 관련 데이터를 중앙화해 누적된 방대한 보안 데이터를 빠르게 분석한다. 아마존 시큐리티 파트너스(Amazon Security Partners)는 고객사 보안 절차를 간소화하는 서비스로서 중소 규모의 기업에서 유리하게 이용할 수 있다.
한편, AWS가 조사한 결과에 따르면 고급 디지털 역량은 국내 연간 GDP를 약 471억 달러 증가시키는 것으로 전망됐다. 이와 함께 데이터를 활용하는 한국 조직은 연 매출을 약 10.9% 증가시킬 수 있는 것으로 조사됐다. 이 과정에서 필 로드리게스 총괄은 데이터 보안의 중요성을 다시 한번 강조했다.
필 로드리게스 총괄은 클라우드 보안에서 "AWS는 AWS 클라우드에서 제공되는 모든 서비스가 실행되는 인프라를 보호할 책임이 있다. 다만 클라우드 내 보안에서 만큼은 고객이 선택한 AWS 클라우드 서비스에 따라, 고객사가 책임져야 한다"고 언급했다.
필 로드리게스 총괄은 지난 코로나19 팬데믹 기간 동안 다수의 기업이 클라우드를 활용해 서비스를 확장했다고 말했다. 줌(Zoom)의 경우 AWS 서비스를 활용해 활성 사용자 수를 1000만 명에서 3억 명으로 증가시키며, 보안 능력도 확장시켰다.
삼성서울병원은 높은 수준의 보안 검증을 기반으로 보안 데이터를 확보한 사례다. 삼성병원은 치료 요법, 진단 참조를 포함한 임상 연구를 위해 세계 환자 데이터 공유를 위한 안전한 데이터 플랫폼을 구축했다. 현재까지 방대한 데이터를 보안이 갖춰진 환경에서 작업하며 의료과학을 발전시키고 있다.
필 로드리게스 총괄은 국내 고객사의 보안 트렌드에 대해 "보안 혁신 가속화, 보안 투자 최적화, 보안 기능 향상"을 언급했다. 그는 "고객사는 안전하게 애플리케이션을 개발할 수 있는 툴을 요구하며 빠른 혁신과 보안 강화를 원한다. 이와 함께 보안 위협에 대한 가시성을 확보하기를 원한다"고 말했다.
그는 "이 같은 고객의 요구에 따라, AWS는 보안 기술에 대한 접근을 대중화하는데 초점을 맞췄다. 우리는 고객사에 다양한 보안 기능에 대한 접근을 지원하며 많은 유저를 대상으로 우리 보안 서비스를 활용하도록 돕는다"고 덧붙였다.
또한, "AWS는 보안 투자 최적화를 주목한다. 고객사의 관심사는 보안 툴에 대한 투자 대비 효과다. 우리는 서비스 비용 감소와 서비스 무료 체험 등을 고객사에게 제공하고 있다. 오픈소스에 대한 접근에 있어서도 고객이 표준화한 언어를 커스텀 애플리케이션에서 활용하도록 돕는다"고 말했다.
끝으로, 필 로드리게스 총괄은 고객사의 보안 능력을 높이는데 집중하고 있다고 밝혔다. 그는 "AWS는 새로운 기본 보안 설정을 추가하고 클라우드 보안 교육 제공, 보안 컴피턴시 파트너 지원하고 있다. 현재까지 국내에서 약 20만 명을 트레이닝했으며, 클라우스 기술과 클라우드 보안에 대해 교육했다. 보안 컴피턴시 파트너 지원 프로그램을 통해서도 보안 기능을 강화하며, 국내에서는 LG CNS, 삼성SDS, SK쉴더스와 협력하고 있다"고 말했다.
헬로티 서재창 기자 |
