[AWS SUMMIT 2025] 보안 및 거버넌스 -보안팀이 더 빛나는 방법: 생성형AI와 함께 위협을 기회로!

테크

메가존클라우드 테크 전문가 시선에서 본
AWS SUMMIT 2025

들어가며

보안 및 거버넌스 -보안팀이 더 빛나는 방법: 생성형AI와 함께 위협을 기회로!

🎙️조소현 솔루션 아키텍트, AWS

🎙️이진혁 솔루션 아키텍트, AWS

🗂️ 세션 토픽: 보안 및 거버넌스

급격히 증가하는 보안 위협과 방대한 데이터를 다루는 보안 업무는 점점 더 복잡하고 부담스러워지고 있습니다. 저는 이번 세션을 통해 생성형 AI가 실제 보안 업무를 어떻게 변화시키고, 자동화와 효율화를 통해 보안팀이 더 창의적이고 전략적인 역할을 수행할 수 있는지 확인하고자 참여했습니다. 특히 Amazon Bedrock, Amazon Q 등 AWS의 최신 AI 서비스들이 실제 현장에서 어떻게 활용될 수 있는지 구체적으로 배우고자 했습니다.

사고 대응 혁신:생성형 AI 기반 자연워 쿼리로 신속 대응

보안팀에게 가장 큰 부담 중 하나는 다양한 소스에서 발생하는 방대한 보안 경보를 분석하는 것입니다. 이번 세션에서는 Amazon Bedrock과 SageMaker를 기반으로 한 자연어 기반 쿼리 시스템을 소개했습니다. 사용자는 단순히 “최근 로그인 실패가 많은 계정은?” 같은 자연어 질문만으로도 자동으로 데이터를 조회하고, 쿼리를 생성하며, 중요한 인사이트까지 요약하여 제공합니다.

여기서 주목할 부분은 시스템 프롬프트 활용, 프롬프트 캐싱, Temperature 설정과 같은 세부 기법들입니다. Temperature 값을 0으로 설정해 응답의 일관성을 높이고, 프롬프트 캐싱을 통해 비용 효율성을 최대 90%까지 높일 수 있었습니다. 이를 통해 분석에 소요되는 워밍업 시간을 크게 단축하여, 담당자가 사건을 더 빠르고 정확하게 이해하고 대응할 수 있는 환경을 만들 수 있었습니다.

자동화된 컴플라이언스 대응: 초장문 모델과 RAG의 결합

두 번째 사례로는 보안 업무 중 가장 반복적이고 지루할 수 있는 컴플라이언스 업무를 자동화하는 전략을 공유했습니다. AWS는 Amazon Bedrock Knowledge Base를 활용한 RAG(Retrieval Augmented Generation)를 구현해 문서 기반의 자동화된 질의응답 시스템을 소개했습니다.

최근 초장문 컨텍스트 처리 모델의 성능이 획기적으로 발전해 수십 페이지 이상의 긴 문서도 맥락을 유지하며 분석할 수 있게 되었습니다. 그러나 단일 모델의 사용만으로는 한계가 있어, 실제 현장에서는 RAG를 사용해 연관성 높은 문서를 추출한 후, 이를 초장문 모델로 정밀 분석하는 하이브리드 전략이 추천되었습니다.

또한, RAG를 활용할 때 Chunking 전략, 유사도(similarity) 계산 방식, 문서 최신성 유지 등 다양한 최적화 전략을 지속적으로 적용하고, 관리형 서비스로 빠르게 시작하되, 점진적으로 맞춤형 파이프라인으로 확장할 것을 권장했습니다.

실무에 바로 적용 가능한 AI 보안 챗봇과 허니팟 구축 사례

마지막으로 소개된 것은 보안 업무를 더욱 쉽고 빠르게 만드는 Amazon Q 기반의 챗봇과 공격을 유도하여 분석하는 AI 기반 허니팟 사례였습니다.

Amazon Q Business를 활용하면 보안 정책 관련 질문과 답변을 자동화할 수 있어, 보안팀이 단순 반복 질의 대응에서 벗어나 전략적인 업무에 집중할 수 있게 됩니다. 여기에 S3, DynamoDB, VPC PrivateLink, SAML 등 AWS 서비스들을 결합하면, 안전한 보안 정책 검색 시스템을 간편히 구축할 수 있습니다.

허니팟 구축 사례에서는 AWS WAF, Lambda@Edge, Amazon Bedrock을 연계해 악성 요청을 탐지하고, 공격자에게 가짜 응답을 생성하여 공격 행위를 분석할 수 있었습니다. 이를 통해 보안팀은 공격자의 전략을 미리 파악하고 선제적으로 대응할 수 있는 강력한 도구를 갖게 됩니다.

마무리하며

이번 AWS Summit 세션은 생성형 AI가 단순한 기술 트렌드를 넘어 실제 보안 업무에 혁신을 가져올 수 있음을 확인할 수 있는 시간이었습니다. 특히 보안팀이 반복적이고 소모적인 작업에서 벗어나 보다 전략적이고 전문적인 업무에 집중할 수 있는 방법을 명확히 제시했습니다.

주요 인사이트는 다음과 같습니다:

  • 생성형 AI는 보안 업무를 보완하며, 사람의 업무를 대체하지 않고 강화합니다.
  • AWS의 다양한 보안 서비스와 생성형 AI를 결합하면 빠르고 안전하게 자동화를 구현할 수 있습니다.
  • 전문적인 AI 지식이 없어도 손쉽게 도입 가능한 서비스 환경이 마련되어 있습니다.

개인적으로 Amazon Bedrock과 Amazon Q의 활용 사례와 구체적인 데모들이 매우 인상 깊었으며, 보안팀에게 매우 유익한 방향성을 제시한 세션이었다고 생각합니다. 향후 보안 업무에서 생성형 AI를 적극적으로 활용하여 조직의 보안 수준을 한층 더 끌어올릴 수 있기를 기대합니다.

글 │ │메가존클라우드, Security Business, Cloud Security SA 1 Team, 이예은 SA

AWS SUMMIT 2025


전문가의 시선으로 정리된 테크 블로그를 통해
2025년 IT 트렌드의 현재와 미래를 살펴보세요.

테크 블로그 목차 (바로 가기→)

게시물 주소가 복사되었습니다.

이런 콘텐츠도 있어요!

[필수] 개인정보 수집 및 이용 동의

메가존클라우드(이하 ‘회사’)는 아래 사항에 따라 회원님의 정보를 수집·활용하고 있습니다. 아래 사항을 숙지하시어 동의하시는 경우 확인란에 표시해 주시기 바랍니다.

1. 수집되는 개인정보
– [필수] 회사명 / 성함 / 회사 이메일

2. 수집/이용 목적
– 뉴스레터를 통해 IT산업(클라우드 산업 포함) 및 메가존클라우드의 다양한 소식 및 정보를 제공하고, 이용자 분석 통계를 통해 신규 서비스 발굴 및 기존 서비스 개선, 맞춤 서비스 제공을 위해 개인정보를 활용합니다.
– (광고성 정보 수신 동의 시) 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내 (이메일 알림)

3. 보유 및 이용 기간
– 수집일로부터 3년(단, 정보주체가 철회할 경우 지체 없이 파기)

※ 개인정보 이용 철회 방법
– 안내문 등의 동의철회 이용방법
거부 전자 메일 링크를 클릭하거나 정보 텍스트에서 거부 전자 메일 연락처에 통지하여 거부/수락 의사를 알립니다.


※ 개인정보처리상담부서
* 부서명 : 마케팅그룹
* 연락처 : 02-2108-9171, event@megazone.com

4. 동의 거부권 및 불이익
– 귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.
– 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내는 광고성 정보 수신 동의를 선택하신 분께만 발송됩니다.
(선택하지 않은 경우, 해당 정보를 받으실 수 없습니다.)

[선택] 마케팅 활용 및 광고성 정보 수신 동의

메가존클라우드(이하 ‘회사’)는 아래 사항에 따라 회원님의 정보를 수집·활용하고 있습니다.
아래 사항을 숙지하시어 동의하시는 경우 확인란에 표시해 주시기 바랍니다

1. 수집되는 개인정보
– [필수] 회사명 / 성함 / 회사 이메일

2. 수집/이용 목적
– 행사 안내 및 제공, 신제품 안내, 소식지 발송 등 영업 마케팅 활동
※ 본 동의에는 이메일, 문자, 전화를 이용한 광고 수신 동의가 포함됩니다.

3. 보유 및 이용 기간
– 수집일로부터 3년(단, 정보주체가 철회할 경우 지체 없이 파기)

※ 개인정보 이용 철회 방법
– 안내문 등의 동의철회 이용방법
거부 전자 메일 링크를 클릭하거나 정보 텍스트에서 거부 전자 메일 연락처에 통지하여 거부/수락 의사를 알립니다.


※ 개인정보처리상담부서
* 부서명 : 마케팅그룹
* 연락처 : 02-2108-9171, event@megazone.com

4. 동의 거부권 및 불이익
– 귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.
– 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내는 광고성 정보 수신 동의를 선택하신 분께만 발송됩니다.
(선택하지 않은 경우, 해당 정보를 받으실 수 없습니다.)