AWS, “생성형 AI를 위한 계층화된 보안 필요”…IAM 다중인증 기능 확장

신은수 AWS코리아 보안 전문 수석 솔루션즈아키텍트가 20일 서울 강남구 AWS코리아 오피스에서 열린 기자간담회에서 발언하고 있다. [AWS 코리아 제공]

[헤럴드경제=권제인 기자] 아마존웹서비스(AWS) 코리아는 기업들의 생성형 인공지능(AI) 도입이 늘고 있지만, 이를 위한 보안 확보는 미흡하다며 생성형 AI를 위한 계층화된 보안이 필요하다고 강조했다.

더불어 최근 발표한 다중인증(MFA) 기능 확장, 클라우드트레일 레이크(CloudTrail Lake)의 자연어 쿼리 생성 기능 지원 등을 통해 고객의 보안 수준이 개선될 것으로 기대했다.

AWS는 20일 서울 강남구 AWS코리아 오피스에서 기자간담회를 열고 생성형 AI 시대에 클라우드 보안 환경을 개선할 수 있는 최신 기술 및 방안을 소개했다.

신은수 AWS코리아 보안 전문 수석 솔루션즈아키텍트는 “아시아태평양 지역에서 보안에 대한 총 지출은 2024년 280억6000만달러로 2028년까지 446억달러로 증가할 것으로 예상된다”며 “반면, 자체 조사에 따르면 기업 중 24%만이 기존 생성형 AI 프로젝트의 보안을 확보했거나 확보하기 위해 노력 중”이라고 말했다.

이어 “생성형 AI가 혁신을 가져오고 이에 맞는 보안이 필요하다는 것은 반론의 여지가 없다”며 “클라우드 환경에서도 정책부터 데이터 보호까지 심층 보안이 필요하다”고 언급했다.

AWS는 자사 서비스를 활용해 생성형 AI 스택 전반에서 위협을 탐지하고 사고에 대응할 수 있다고 설명했다. ▷아마존 가드듀티 ▷아마존 메이시 ▷아마존 인스펙터 ▷AWS 시큐리티 허브 ▷아마존 디텍티브 ▷아마존 시큐리티 레이크 등을 활용해 AWS환경 전반에서 보안 태세를 강화하고 간소화할 수 있다.

더불어 지난 10~12일 미국 펜실베이니아에서 진행된 ‘AWS 리인포스(AWS re:Inforce)’에서 공개한 서비스 혁신을 소개했다.

이날 발표에 따르면 AWS는 MFA 기능 확장을 발표하며, AWS 아이덴티티 및 엑세스 매니지먼트(IAM)에서 파이도2(FIDO2) 패스키를 지원한다. IAM의 패스키 지원은 신규 기능으로 MFA 사용성과 복구성을 개선하는데 유용하다. FIDO 인증 보안키를 포함해 지원되는 IAM MFA로 AWS 계정 접근을 보호할 수 있다.

또한, AWS 클라우드트레일 레이크에서의 자연어 쿼리 생성 기능을 지원하고 아마존 S3(Amazon S3)용 아마존 가드듀티 (Amazon GuardDuty)를 정식 출시했다. 이를 통해 보안팀은 복잡한 SQL 쿼리를 직접 작성하지 않고 자연어를 통해 작성함으로써 클라우드트레일 레이크에서 AWS 작업 내역을 간단하게 분석할 수 있다.

eyre@heraldcorp.com