[re:Invent2024] “어떤 환경이든 보안위협 신속탐지…韓보안규제, 신선한 시각 필요”

[인터뷰] 하트 로스먼 아마존 보안·인프라부문 부사장

[디지털데일리 권하영기자] 멀티 클라우드 환경을 채택하는 기업이 늘면서 보안 관리도 갈수록 복잡해지고 있는 현재, 아마존웹서비스(AWS)는 어떤 환경에서든 보안위협을 신속하게 탐지하고 대응하는 솔루션으로 이러한 우려를 불식시키고 있다.

AWS는 2일(현지시간) 미국 네바다주 라스베이거스의 베네시안 호텔에서 연례 글로벌 기술 컨퍼런스 ‘AWS 리인벤트 2024(AWS re:Invent 2024)’를 개최했다.

하트 로스먼 아마존 보안·인프라부문 부사장은 이날 행사 공식 개막 전 <디지털데일리>와의 인터뷰에서 AWS의 완전관리형 위협탐지 서비스 ‘아마존 가드듀티(Amazon GuardDuty)’를 중심으로 한 인공지능(AI) 기반 주요 보안 전략을 소개했다. 로스먼 부사장은 AWS의 보안 전략 수립과 실행을 총괄하는 인물이다.

2017년 출시된 아마존 가드듀티는 내부적으로 다양한 로그를 분석해 내외부 위협을 탐지하는 기능을 제공하는데, 수집한 데이터 소스들을 위협 인텔리전스 및 머신러닝(ML) 기반으로 분석해 전문지식이 없는 사용자도 스스로 위협탐지를 가능케 한다.

로스먼 부사장은 “보안의 복잡성은 언제나 우리의 주적이기 때문에 단순화, 확장성, 신뢰성 확보를 통해 (고객의) 보안팀이 직접 복잡한 아키텍처를 생각할 필요 없게 하는 게 AWS 보안의 취지”라며 “고객은 온프레미스(자체 설치)든 클라우드든 컨테이너 운영 환경이기만 하다면 가드 듀티로 침해 방어가 가능하며, AWS는 이를 오픈소스화해 다른 퍼블릭 클라우드 환경이라도 쓸 수 있게 하고 있다”고 설명했다.

뿐만 아니라 AWS는 계층화된 보안 전략을 통해, 혹시라도 누수되는 보안위협이 없도록 촘촘하게 지원을 하고 있다. 일단 가드듀티가 위협탐지 역할을 한다면, ‘아마존 메이시’를 통해 민감 데이터를 검색하고, ‘아마존 인스펙터’가 취약점을 찾는다. 이어 ‘AWS 시큐리티 허브’에서 보안검사 자동화 및 알림 중앙집중화 작업을 거쳐, ‘아마존 디텍티브’가 사고 및 결과를 조사하고, 이 과정에서 ‘아마존 시큐리티레이크’가 데이터 정규화 및 분석 작업을 수행하는 식이다.

로스먼 부사장은 “가드듀티가 근본적으로 제안하는 가치는 AWS 머신러닝 기반으로 보안위협을 신속하게 탐지해 대응하게 하는 것으로, 실제 고객들의 피드백이 굉장히 좋다”며 “위협에 대한 상관관계를 몇가지 지표로서 분석함으로써 데이터 기반으로 공격 경로를 시각적으로 확인할 수 있고, 이러한 가드듀티와 시큐리티 허브로부터 가져온 데이터를 자동으로 분류해 공격을 억제하는 효과를 거두고 있다”고 강조했다.

이러한 내용은 지난 6월 미국 펜실베이니아에서 진행한 클라우드 보안 컨퍼런스 ‘AWS 리인포스(re:Inforce)’에서도 공개된 바 있다. 이 리인포스에선 AWS의 오브젝트 스토리지인 ‘아마존 S3’를 지원하는 아마존 가드듀티의 정식 출시 소식과 함께, AWS 접근제어 서비스인 IAM(Identity and Access Management)의 2단계 인증 패스키 지원, IAM 액세스 분석기 강화 등도 발표됐다.

로스먼 부사장은 “전체 비즈니스 애플리케이션 사이클에 있어 고객의 아이덴티티(계정) 관련 요소를 잘 설계하는 게 중요해졌는데, AWS는 기밀사항 관리 및 권한 허용 관련 자동화를 손쉽게 구현한다”며 “또한 24시간 모니터링, 침해 인텔리전스, 시큐리티 허브를 통해 잘 선정된 서드파티 보안 솔루션들을 활용하는 것이 가능해졌고, 케이스 관리나 협업 프레임워크를 서비스 내에서 잘 구축할 수 있게 됐다”고 말했다.

그럼에도 불구하고 클라우드의 보안성에 대한 시장의 믿음은 아직 완벽하지 않은 게 현실이다. 지난 7월 마이크로소프트(MS)의 주요 서비스가 사이버보안 파트너인 크라우드스트라이크의 소프트웨어(SW) 업데이트 결함 문제로 전세계에서 중단된 사건의 충격도 이런 막연한 불신을 높이는 계기가 됐다.

다만 로스먼 부사장은 이에 대해 “우리는 강력한 보안 SW 개발, 그리고 공급망 관리체계를 가지고 있다”며 “AWS 서비스에서 자주 볼 수 있는 게 딱 필요한 최소한의 코드만 운영한다는 것”이라고 지적했다. 또한 “제3자 기준에 의해 프로그램을 면밀히 검토하고 있으며, 외부 전문업체에 의뢰해 이러한 공급망을 주기적으로 감사하고 평가하고 있다”고 자신했다.

하지만 한국과 같이 망분리에 기반한 보안규제가 강력하게 적용되는 일부 국가들의 클라우드 시장 상황은 AWS의 글로벌 보안 전략에 중대한 당면과제로 지목된다.

최근 한국 정부는 망분리 규제를 완화하는 추세에 있지만, 그럼에도 공공기관에 클라우드 서비스를 제공할 때 충족해야 하는 클라우드보안인증(CSAP) 제도의 경우 지극히 일부분에 한해 논리적망분리(소프트웨어적으로 망분리 효과를 내는 것)를 허용하고 있다.

금융권에서도 엄격한 망분리 요구로 인해 금융기관들은 아직도 온프레미스(자체 데이터센터 설치)나 프라이빗 클라우드를 훨씬 선호하고 있으며, 이 때문에 생성형 AI와 서비스형소프트웨어(SaaS) 도입도 늦어진 상황에 정부는 뒤늦게 ‘금융 분야 망분리 개선 로드맵’을 발표하는 등 분위기 전환을 도모하고 있다.

이에 대해 로스먼 부사장은 “AWS는 한국에서 오랫동안 클라우드 사업을 영위하고 있고, 여기에 대해 높은 만족을 보이는 고객들 많다”고 운을 뗀 뒤 “언제든지 보안 또는 컴플라이언스와 관련해 ‘신선한 시각’으로 바라볼 필요가 있고, 사실 지금이 그 적기라고 생각한다”고 말했다. 이는 강력한 보안규제를 완화하는 정책적 전환점이 필요하다는 에두른 주장으로 해석된다.

또한 로스먼 부사장은 “그래서 여러 시장에서 소버린 클라우드에 대한 열정이 높은데, 실제 AWS는 유럽 내에서 소버린 클라우드를 발표했고 다양한 지역에서 소버린 클라우드 모델이나 솔루션을 운영 중”이라며 “한국 고객들도 이런 부분을 기다리고 있기 때문에, AWS가 제공하는 소버린 클라우드 역량을 활용할 수 있는 기회가 미래에는 있지 않을까 기대한다”고 부연했다.

마지막으로 로스먼 부사장은 향후 몇 년간 사이버보안 분야 주요 도전과제로 ‘전문인력 부족’을 꼽으며 “AWS는 충분한 사이버보안 전문가가 없는 현실을 해결하기 위해 글로벌 파트너들과 함께 보안 훈련, 교육, 인증 등 다양한 인재 양성 프로그램을 발표하고 있다”며 “최상의 경험을 보유한 보안 전문가들과 함께 새로운 기회를 제공하겠다”고 밝혔다.

로스먼 부사장은 “AWS와 고객들의 최우선 순위는 언제나 ‘보안’이며, 실제 우리는 AWS 서비스를 설계 단계부터 보안에 포함시켜 개발하고 운영하는 등 강력한 보안 중심 문화가 조직 전반에 전파돼 있다”며 “아직도 할 일이 많이 남아 있지만 고객들을 위해 보안 분야에서 계속해서 혁신을 이어가겠다”고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -