이미지 확대보기
기업 내 생성형 인공지능(AI) 도입이 활발하지만 여전히 그와 관련된 보안은 취약한 것으로 나타났다. 업계의 조사에 따르면 생성형 AI를 도입한 기업 중 24%만이 생성형 AI 프로젝트 보안을 확보한 것으로 나타나 그에 대한 대비가 필요해 보인다.
AWS(아마존 웹 서비스)는 강남 센터필드 이스트 빌딩에 위치한 한국 지사에서 'AWS 2024 보안 혁신 및 보안 트렌드 미디어 브리핑'을 19일 개최했다. 이날 브리핑에 나선 신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트는 지난 10~12일 미국 필라델피아에서 개최된 'AWS 리인포스'에서 다룬 AWS의 최신 보안 기술 및 트렌드를 소개했다.
신은수 아키텍트는 보안의 중요성은 날이 갈수록 높아지고 있다고 입을 열었다. 글로벌 IT 시장 조사 기업 가트너의 2024년 조사에 따르면 아시아·태평양 지역에서 보안에 대한 총지출은 2024년 280억6000만 달러(약 39조원)나 되지만, 2028년에는 446억 달러(약 61조7350억원)로 증가할 전망이다.
이렇게 기업들이 보안에 쏟아붓는 예산은 가파르게 증가하고 있지만 AWS와 IBM이 올 초 조사한 자료에 따르면 생성형 AI를 도입한 기업 중 24%만이 기존 생성형 AI 프로젝트의 보안을 확보했거나 확보하기 위해 노력 중인 것으로 나타났다. 신기술에 대한 관심은 높은 반면 보안에 대한 기업 인식이 상당히 낮은 것으로 조사된 것이다. 이에 AWS는 생성형 AI 및 클라우드 보안 환경을 개선할 수 있는 '최신 기술'을 공유하며 '계층화된 보안'의 중요성을 강조했다.
신은수 아키텍트는 "보안에서 가장 중요한 것은 '핵심 데이터'를 보호하는 것"이라며 "AWS는 생성형 AI를 위한 계층화된 보안 제어인 '심층 방어(Defense-in-depth)' 보안을 제공해 고객의 자산인 '데이터 보호'에 나서고 있다"고 설명했다.
AWS 리인포스에서 공개된 주요 내용은 △아마존 가드듀티 △AWS IAM(아이엠) △아마존 시큐리티 레이크 △AWS 클라우드 트레일까지 총 4종으로, 모두 생성형 AI 시대에 대응해 보안을 유지할 수 있도록 지원하는 새로운 서비스다.
이미지 확대보기
'아마존 가드듀티'는 아마존 S3에 새롭게 업로드된 개체에 잠재적인 멀웨어, 바이러스 및 기타 의심스러운 업로드가 있는지 스캔해 다운스트림 프로세스에 전달되기 전 격리 조치를 취할 수 있도록 도와준다.
'AWS IAM'은 AWS ID 및 액세스 관리 2단계 인증을 위한 패스키를 지원한다. 패스키는 비밀번호보다 더 강력한 피싱 방지 인증이 가능하다. 이를 통해 사용자가 장치에서 더 쉽고 안전하게 서비스에 로그인할 수 있다.
'아마존 시큐리티 레이크'는 AWS 클라우드 환경, 서비스형 소프트웨어(SaaS) 제공 업체, 온프레미스(사내구축형) 등 조직 보안 데이터를 자동으로 수집·통합·분석할 수 있도록 돕는다. 80개 이상의 소스에서 제공받는 데이터로 보안팀은 '잠재적 보안 위협'을 파악해 효율적 대응이 가능하며 비즈니스 추진에 있어 중요한 애플리케이션과 데이터를 보호할 수 있다는 설명이다.
마지막으로 'AWS 클라우드 트레일 레이크'는 복잡한 SQL 쿼리를 직접 작성하지 않고 자연어(영어)를 통해 작성함으로써 클라우드 트레일 레이크에서 AWS 작업 내역을 간단하게 분석할 수 있도록 지원한다. 사용자가 AWS API와 사용자 활동에 대해 질문하면 AWS 클라우드 트레일 레이크가 SQL 쿼리를 생성해 실행하거나 사용자의 실제 사례에 맞춰 미세하게 조정을 가한다.
AWS로 비즈니스 보안을 강화하고 있는 기업 고객들의 만족도는 상당히 높은 것으로 확인됐다. 배달의민족을 운영하는 우아한형제들의 김동현 CISO(최고정보보호책임자)는 "우아한형제들은 AWS 가드듀티를 비롯한 여러 AWS의 보안 솔루션을 통합해 강력한 위협 탐지 및 대응을 구축 중이다. 이를 통해 매주 수천 건에 달하는 위협을 탐지하고 차단해 왔고, 앞으로도 AWS를 통해 서비스 보안을 지속적으로 개선해 나갈 계획이다"라고 말했다.
편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com
