AWS "생성형AI 보안 갖춘 아태 기업 24%…심층보안 필요"

[이데일리 김가은 기자] “아시아태평양 지역 기업 중 24%만이 기존 생성형 인공지능(AI) 프로젝트의 보안을 확보했거나 확보하기 위해 노력 중입니다. 정책부터 데이터 보호까지 심층 보안이 필요합니다.”

(사진=아마존웹서비스)

신은수 아마존웹서비스(AWS)코리아 보안 전문 수석 솔루션즈아키텍트는 20일 서울 강남구 AWS코리아 오피스에서 열린 미디어 브리핑에서 생성형 AI 환경 전반에 대한 보안을 구축해야 한다고 강조했다. 또 이를 위해 △인프라 △플랫폼 △개발 도구 등 전 계층에 대한 보안 서비스를 제공하고 있다고 설명했다.

생성형 AI에 대한 보안을 구현하는 솔루션은 △아마존 가드듀티 △아마존 메시 △아마존 인스펙터 △AWS 시큐리티 허브 △아마존 디텍티브 △아마존 시큐리티 레이크 등이다. AWS 계정부터 데이터 등에 대한 보안 위협을 자동으로 탐지·분석하는 것은 물론, 암호화와 자동화된 사고 대응까지 시스템 전반을 쉽게 보호할 수 있는 점이 핵심이다.

신 솔루션즈아키텍트는 특히 ‘아마존 가드듀티’를 강조했다. 그는 “여러 로그에 대한 수집과 분석을 자동으루 수행하는 아마존 가드듀티를 강조하고 싶다”며 “위협을 탐지하기 위해 제공되는 완전 관리형 서비스로 위협 인텔리전스(TI)에 없는 공격 패턴도 행위 기반으로 찾아낸다”고 언급했다.

생성형 AI의 핵심인 데이터를 보호할 솔루션은 ‘AWS 키 매니지먼트’와 ‘AWS 서티피케이트 매니저’ 다. AWS 키매니지먼트는 데이터 암호화 키를 관리하는 서비스다. 정보가 유출되더라도 보안이 유지될 수 있도록 돕는 역할이다. AWS 서티피케이트 매니저는 데이터 전송 간 보안을 구현하는 암호화 통신을 위한 솔루션이다. 저장한 데이터 중 개인정보나 민감정보가 포함됐는지도 ‘아마존 메시’로 확인할 수 있다. 아마존 메시는 AWS의 웹 스토리지 서비스 ‘아마존 S3’에 저장되는 데이터 중 민감정보나 개인정보 등이 포함됐는지 탐지하고 식별한다.

신은수 솔루션즈아키텍트는 “여러가지 서비스를 통해 AWS 고객들은 위협을 탐지하거나 분석할 수 있고, 통합 관리도 가능하다. 생성형 AI 보안 전반을 강화하는 것”이라며 “생성형 AI가 혁신을 가져올 수 있다는 것에는 반론의 여지가 없다. 그러나 보안이 필요하다는 것도 마찬가지”라고 말했다. 그는 “AWS는 전 세계에서 가장 안전한 클라우드 인프라”라고도 강조했다.

한편 대표적인 사례로는 ‘배달의민족’ 운영사 우아한형제들이 제시됐다. 김동현 우아한형제들 최고정보보호책임자(CISO)는 “우아한형제들은 AWS 가드듀티를 비롯한 여러 보안 솔루션을 통합해 강력한 위협 탐지 및 대응(TDR)을 구축하기 위해 노력했다”며 “이 TDR을 통해 매주 수천 건의 위협을 탐지하고 차단해왔으며, 앞으로도 지속적으로 개선해 나갈 계획”이라고 밝혔다.