[AWS SUMMIT 2025] AWS 보안 스케일링: 개발부터 운영까지

들어가며

AWS 보안 스케일링: 개발부터 운영까지

🎙️신은수, 보안 전문 수석 솔루션즈 아키텍트 AWS

🗂️ 세션 토픽: NativeSecurity, ,AWS, ,Security, ,Governance, ,GenAI

이 세션은 식별, 예방, 탐지 대응 및 교정을 포함하는 AWS의 보안 접근방식에 대한 내용을 포함하고 있습니다.

클라우드의 보안을 고민하는 모든 사용자에게 개발 생명주기 단계에서 보안 설계 원칙을 통합하고, 위협 대응 역량 강화 및 최근의 화두가 되고 있는 생성형 AI에 대한 내용을 포함하고 있습니다.

1. AWS 클라우드 보안 개요

AWS는 오랜 클라우드 서비스 경험을 바탕으로 견고한 보안 체계를 구축해왔습니다. 이는 다양한 글로벌 및 국내 규정 준수 인증(K-ISMS, CSAP 포함, 총 143개 이상)을 통해 입증됩니다. AWS는 인프라 설계 단계부터 보안을 최우선으로 고려하며, 이러한 노력은 다양한 AWS 서비스에 반영되어 고객에게 안전한 클라우드 환경을 제공합니다. 실리콘 레벨부터 AI 기반 보안까지, AWS는 지속적인 혁신을 통해 클라우드 보안의 새로운 기준을 제시하고 있습니다. 데이터 보호, 네트워크 보안, 위협 탐지 및 대응 등 모든 영역에서 AWS의 전문성과 기술력을 경험할 수 있습니다. 안전하고 신뢰할 수 있는 클라우드를 찾고 있다면, AWS가 그 해답이 될 수 있습니다.

2. 데이터 보호

AWS는 클라우드 데이터의 안전을 위해 다각적인 보호 전략을 제공합니다.  스토리지 저장 시에는 KMS, Cloud HSM 등 강력한 암호화로 데이터를 지키고, 삭제 방지 및 백업을 지원합니다. 전송 중 암호화에는 KMS를 이용한 클라이언트 측 암호화와 ACM에서 관리하는 인증서를 활용한 HTTPS로 안전한 통신을 보장합니다. 또한, Secrets Manager를 통해 API 키나 비밀번호 같은 중요한 자격 증명을 안전하게 관리할 수 있도록 돕습니다.

3. 네트워크 및 인프라 보호

클라우드 네트워크와 인프라 보호는 온프레미스보다 복잡하지만, AWS는 확장성, 가용성, 원격 근무 지원을 위한 강력한 보안 서비스와 통합 관리 기능을 제공합니다. 기본적인 Security Group부터 DNS 방화벽 (Route 53 DNS Firewall), 관리형 네트워크 방화벽 (AWS Network Firewall), 웹 방화벽 (WAF), DDoS 방어 (Shield)까지 다층적인 방어 체계를 구축할 수 있습니다. 특히 Firewall Manager를 통해 이러한 다양한 보안 서비스를 효율적으로 통합 관리할 수 있도록 지원합니다.

4. 위협 탐지 및 대응

AWS는 클라우드 환경에서 발생하는 수많은 로그 데이터 속에서 위협을 효과적으로 탐지하고 대응할 수 있도록 지원합니다. 중앙 집중식 로깅을 위한 Security Lake는 다양한 로그를 통합하고 표준화하여 분석 효율성을 높입니다. 또한, Amazon GuardDuty는 머신러닝과 위협 인텔리전스를 기반으로 자동화된 위협 탐지 및 분석 기능을 제공하여, 고객이 신속하게 보안 위협에 대응하고 전반적인 보안 상태를 강화할 수 있도록 돕습니다.

5. 생성형 AI 보안

생성형 AI 보안은 깊이 있는 주제이지만, 핵심은 결국 데이터 보호에 있습니다.  AWS KMS 서비스를 이용하여 우리의 데이터를 암호화 하거나, 가명/익명화 등의 방법을 고려할 수 있습니다. 

다음으로는 애플리케이션 보호입니다. 생성형 AI 기반 애플리케이션 역시 기존 웹 애플리케이션이 직면하는 DDoS 공격 등의 위협으로부터 안전해야 합니다. AWS WAF나 Shield 같은 서비스가 도움이 될 수 있습니다.

인프라 보호 또한 중요하며, 위협 발생 시 자동화된 대응 체계를 갖춰야 합니다. 더불어, 생성형 AI와 연동되는 다양한 컴포넌트에 대한 계정 및 권한 관리도 필수적입니다.

마지막으로, 네트워크 및 엣지 레벨 보호와 조직 전체의 생성형 AI 보안 인식 개선도 간과할 수 없습니다.이러한 생성형 AI 서비스의 보안 강화에는 기존 AWS 보안 서비스들을 활용할 수 있습니다. Security Hub를 통한 사고 대응, GuardDuty를 활용한 위협 탐지, Shield를 이용한 DDoS 방어, KMS를 통한 데이터 암호화 등이 그 예시입니다.

보안을 위해 생성형 AI를 활용하는 방법은 정말 다양합니다. 위협 정보를 미리 분석하고 대응책을 제시하거나, 보안 이벤트 발생 시 즉각적인 대응 가이드를 받을 수도 있습니다. 

예를 들어, 최신 위협 정보나 보안 뉴스들을 AI가 자동으로 분석해서 우리 조직에 필요한 대응 방안을 알려줄 수 있습니다.

특히 자동화 대응을 위한 플레이북을 만드는 과정이 이전에는 많은 시간과 노력이 필요했지만, 생성형 AI를 활용하면 훨씬 쉽고 빠르게 맞춤형 플레이북을 만들 수 있습니다. 위협 추적이나 보안 인사이트를 얻는 과정에서도 AI는 강력한 조력자가 될 수 있습니다.AWS는 이미 여러 보안 서비스에 AI 기술을 통합하여 그 효과를 높이고 있습니다. Amazon GuardDuty, Detective, Inspector 등이 대표적이죠. 그중에서도 Amazon Q Developer는 코드 생성뿐만 아니라 보안 취약점을 분석하는 기능까지 제공하여 개발 단계부터 안전한 코드를 작성하도록 돕는 아주 유용한 도구입니다.

마무리하며

클라우드를 사용하고 있는 모든 기업의 담당자들이 고민하고 있는 내용들을 전체적인 관점에서 어떻게 해야 하는지에 대한 하나의 Usecase를 설명해준 세션이였습니다.

특히, 생성형 AI의 성능이 좋아지면서 업무에 도입을 하고 있는 경우가 많아, 이에 대한 보안을 어떻게 해야 할지에 대한 고민이 많으셨을텐데, 이 세션을 통해 보안 프레임워크를 어떻게 가져갈지에 대한 힌트를 얻을 수 있을것으로 기대합니다.

마지막으로 여러 AWS Account를 사용하고 있는 회사들이라면 CSPM을 도입하거나 고려를 해보셨을텐데, Security Hub의 업데이트로 Native CSPM로 이용할 수 있다는 소식도 반가웠습니다. 

본 세션에서 소개된 AWS Native Service를 이용하여 Cloud 보안 수준을 높일 수 있는 인사이트를 얻으셨길 기대 합니다.

글 │ │메가존클라우드, HALO Unit, Security SA 1팀, 유승현 Security SA