[AWS re:Inforce 2025] Keynote

들어가며

AWS re:inforce는 클라우드 보안의 현재와 미래를 가늠할 수 있는 가장 중요한 행사입니다. 특히 올해 키노트에서는 생성형 AI가 비즈니스의 표준이 된 지금, AWS가 어떤 보안 비전과 전략을 제시할지 기대가 컸습니다. 저는 이번 세션을 통해 AI 기술을 활용한 지능형 보안(Security with AI)과 AI 자체를 보호하는 보안(Security for AI)이라는 두 가지 큰 축을 중심으로, 클라우드 네이티브 환경의 보안 패러다임이 어떻게 진화하고 있는지 배우고 싶었습니다. 또한, 복잡한 위협 환경에 대응하기 위한 AWS의 새로운 보안 서비스와 제로 트러스트 아키텍처의 구체적인 구현 방안에 대한 깊이 있는 인사이트를 얻고자 했습니다.

ID가 새로운 경계다 – 제로 트러스트와 확장된 IAM의 미래

첫 번째 세션의 핵심은 단연 ‘ID’였습니다. Amy Herzog는 현대 시스템에서 ID 및 접근 관리가 더 이상 보안의 일부가 아니라 모든 것의 기초가 된다고 강조했습니다. 복잡한 시스템에서 신뢰의 기반이 되는 것은 결국 ‘누구인지’를 명확히 아는 것이며, 이를 바탕으로 ‘무엇에 접근할 수 있는지’를 결정해야 한다는 제로 트러스트의 핵심 철학을 역설했습니다.

“In modern systems, identity and access management aren’t part of the security story. They’re foundational to everything we do. Identity is about trust. It’s about being confident enough to say, we know who you are, and therefore we know what you can access.”

(현대 시스템에서 ID 및 접근 관리는 보안 스토리의 일부가 아닙니다. 그것은 우리가 하는 모든 일의 기초입니다. ID는 신뢰에 관한 것입니다. 우리가 당신이 누구인지 알고, 따라서 당신이 무엇에 접근할 수 있는지 안다고 자신 있게 말할 수 있는 것입니다.)

키노트에서는 AWS IAM이 전 세계적으로 초당 12억 건의 API 호출을 처리하며, 이 모든 요청에 대해 허용 또는 거부 결정을 내리고 있다는 엄청난 스케일을 보여주며 시작했습니다. AWS는 최소 권한 원칙을 달성하는 것이 단번에 끝나는 여정이 아님을 인정하고, 이를 지원하기 위한 도구들을 지속적으로 강화하고 있음을 강조했습니다. 특히 이번에 정식 출시된 IAM Access Analyzer의 새로운 기능인 ‘내부 접근 분석 결과(internal access findings)’는 자동화된 추론을 통해 회사 내부의 어떤 역할과 사용자가 특정 중요 리소스(예: PCI 데이터가 담긴 S3 버킷)에 접근할 수 있는지 정확히 식별해 줍니다. 이를 통해 내부 및 외부 접근 현황을 단일 대시보드에서 모니터링하여 보안 문제를 더 쉽게 발견하고 해결할 수 있게 되었습니다.

또한, ‘장기 자격 증명(long-term credentials)의 제거’가 왜 중요한 지에 대한 강력한 메시지를 전달했습니다. 최근 발생한 암호화 키 탈취 사례를 언급하며, 장기 자격 증명이 공격자에게 지속적인 공격 기회를 제공하는 위험성을 설명했습니다. AWS는 2024년 12월부터 4개월 간 9억 4천만 건 이상의 무단 암호화 시도를 방어했다고 밝히며, 이러한 위협에 대응하는 가장 효과적인 방법은 IAM Identity Center와 IAM Roles Anywhere 등을 통해 수명이 제한된 임시 자격 증명을 사용하는 것임을 역설했습니다. 마지막으로, AWS가 모든 계정 유형에 걸쳐 MFA 적용률 100%를 달성했다는 발표는 보안을 기본값으로 제공하겠다는 AWS의 강력한 의지를 보여주는 인상적인 대목이었습니다. 이는 ID 중심 보안과 제로 트러스트 구현의 가장 기본적이고 중요한 초석이 될 것입니다.

보이지 않는 방어 – 데이터, 네트워크 보안의 자동화와 지능화

두 번째 핵심 주제는 데이터와 네트워크를 보호하는 방식의 진화였습니다. 키노트는 데이터의 위치와 접근을 통제하는 ‘디지털 주권’의 중요성을 언급하며, AWS가 모든 것을 암호화하는 것을 기본으로 삼고 있음을 강조했습니다. 특히 물리적 네트워크 링크 암호화, VPC 트래픽의 투명한 암호화 등 다계층 암호화를 통해 고객 데이터가 전송되는 과정의 안전성을 보장하는 AWS의 노력을 엿볼 수 있었습니다.

“We are committed to continue offering all AWS customers the most advanced set of sovereignty controls and features available in the cloud.
This includes providing control over the location of your data, verifiable control over who can access your data… and the ability to encrypt everything everywhere.”

(우리는 모든 AWS 고객에게 클라우드에서 사용할 수 있는 가장 진보된 주권 제어 및 기능 세트를 계속 제공하기 위해 최선을 다하고 있습니다. 여기에는 데이터 위치 제어, 데이터 접근 제어… 그리고 모든 것을 모든 곳에서 암호화하는 기능이 포함됩니다.)

이번 키노트에서는 몇 가지 중요한 신규 기능이 발표되었습니다. 첫째, ACM(AWS Certificate Manager)에서 발급된 공개 인증서의 프라이빗 키를 내보낼 수 있게 되어, 이제 AWS 외부의 온프레미스 리소스나 서드파티 서비스에서도 중앙에서 관리되는 인증서를 사용할 수 있게 되었습니다. 둘째, AWS Shield에 ‘Network Security Director’라는 새로운 기능이 프리뷰로 공개되었습니다. 이는 네트워크 토폴로지를 자동으로 분석하고, AWS 보안 모범 사례에 기반하여 구성 오류나 보호가 필요한 리소스를 식별하며, 심각도에 따라 해결 방안을 제시해 주는 기능입니다.

또한, AWS WAF와 Amazon CloudFront의 온보딩 경험이 대폭 간소화되었습니다. WAF는 워크로드 유형별(API, WordPress 등)로 사전 구성된 규칙 세트를 제공하여 몇 분 만에 애플리케이션을 보호할 수 있게 되었고, CloudFront 콘솔 내에서 WAF, Route 53, ACM 설정을 통합 관리할 수 있게 되어 개발자의 편의성을 크게 높였습니다.

AI 기반 SecOps의 도래 – 예측적 탐지와 통합된 위협 대응

마지막으로 키노트는 보안 모니터링과 사고 대응이 어떻게 AI를 통해 혁신되고 있는지에 초점을 맞추었습니다. Amy Herzog는 ‘가로등 효과(streetlight effect)’를 예로 들며, 보안팀이 탐지하기 쉬운 위협에만 집중하는 경향이 있음을 지적하고, 이를 극복하기 위한 AWS의 노력을 설명했습니다. AWS는 매일 360조 개 이상의 이벤트를 분석하며, AI와 머신러닝을 활용하여 오탐을 줄이고 정말 중요한 위협을 식별하는 데 집중하고 있습니다.

“A secure foundation doesn’t slow you down, it speeds you up. It removes friction, it gives the team confidence, innovate faster, because guardrails are already in place. Security isn’t just a priority, but the prerequisite for innovation.”

(안전한 기반은 당신의 속도를 늦추지 않습니다, 오히려 가속화합니다. 마찰을 제거하고, 팀에게 자신감을 주며, 가드레일이 이미 마련되어 있기 때문에 더 빠르게 혁신할 수 있습니다. 보안은 단지 우선순위가 아니라, 혁신을 위한 전제 조건입니다.)

이번 re:inforce에서는 GuardDuty 확장된 위협 보호 기능에 EKS 클러스터를 위한 새로운 탐지 기능이 추가되었다고 발표되었습니다. 이는 네트워크, EKS 감사 로그, 런타임 환경의 가시성을 결합하여 권한 있는 컨테이너의 비정상적인 배포와 같은 복잡한 공격 시퀀스를 단일 결과로 알려줍니다. 더불어, AWS Security Hub 또한 대폭 강화되어, 여러 AWS 보안 서비스의 결과를 통합하고 상호 연관시켜 공격 경로를 시각화하고, 실행 가능한 인사이트를 제공하여 중요한 보안 이슈의 우선순위를 정하는 데 도움을 줍니다.

Comcast의 사례는 AI를 보안에 접목하는 현실적인 방향을 제시했습니다. Comcast는 10페타바이트에 달하는 방대한 보안 데이터를 기반으로 생성형 AI를 활용하여, 위협 모델링, GRC(거버넌스, 리스크, 컴플라이언스) 자동화, 심지어 자산 소유자 식별까지 다양한 영역에서 SecOps를 혁신하고 있었습니다. 또한, AWS 내부 팀들이 GenAI를 활용하여 보안 케이스 처리 시간을 40% 이상 단축하고, 로그 분석 생산성을 50배 향상시킨 사례는 AI가 보안 운영의 미래에 얼마나 큰 영향을 미칠지 명확히 보여주었습니다. BMW가 Amazon Bedrock을 기반으로 구축한 GenAI 솔루션으로 1,300개 이상의 클라우드 계정을 효율적으로 관리하는 사례 역시 인상 깊었습니다.

결론

이번 AWS re:inforce 2025 키노트는 생성형 AI 시대의 도래와 함께 클라우드 보안이 나아가야 할 방향을 명확하게 제시한 매우 의미 있는 세션이었습니다. 제가 얻은 가장 큰 인사이트는 보안이 더 이상 개별 솔루션의 집합이 아니라, ID, 데이터, AI를 중심으로 유기적으로 통합되고 자동화되는 지능형 플랫폼으로 진화하고 있다는 것입니다.

‘ID가 새로운 경계’라는 개념과 이를 뒷받침하는 IAM의 지속적인 강화, 그리고 100% MFA 달성은 제로 트러스트 여정의 핵심을 다시금 일깨워 주었습니다. 또한, AWS가 고객을 위해 보이지 않는 곳에서 얼마나 능동적으로 방어하고 있는지 알게 된 점은 매우 인상적이었습니다. 이는 클라우드 서비스 제공업체와의 신뢰 관계가 왜 중요한지를 보여주는 단적인 예입니다.

가장 중요한 것은 AI가 보안의 패러다임을 근본적으로 바꾸고 있다는 점입니다. AI는 새로운 위협이 되기도 하지만, 동시에 예측적 방어와 자동화된 대응을 가능하게 하는 가장 강력한 무기입니다. Comcast와 AWS 내부 팀의 사례는 AI를 활용한 SecOps 혁신이 더 이상 미래의 이야기가 아님을 증명했습니다.

결론적으로, 이번 키노트는 “보안은 혁신의 장벽이 아니라, 속도를 높이는 조력자(enabler)이자 전제 조건”이라는 Amy Herzog의 마지막 메시지로 요약될 수 있습니다. 안전한 기반 위에서만이 진정한 혁신이 가능하다는 AWS의 철학에 깊이 공감하며, 메가존클라우드 HALO의  보안 전문가들이 고객의 안전한 혁신 여정을 어떻게 지원해야 할지에 대한 명확한 방향성과 깊은 영감을 얻을 수 있는 시간이었습니다.

글 │메가존클라우드, HALO, Cloud Security, 김진호 Unit Leader

AWS re:inforce 테크 블로그│모두 보기 👀

이번 AWS re:inforce 테크 블로그는 총 3 편으로 준비하였으니 다른 콘텐츠도 함께 즐겨보세요!