아마존웹서비스(AWS)가 이달 16일(현지시간) 미국 펜실베이니아 필라델피아에서 열린 ‘AWS 리인포스’ 현장에서 생성형 인공지능(AI) 시대에 클라우드 기술을 활용해 사이버보안을 강화할 수 있는 방안을 공유했다.

다중인증(MFA) 확장과 감사 강화, 자연어 기반 분석 기능을 통해 사이버위협을 탐지·차단 역량을 높인다는 것이다.  

필 로드리게스 AWS 글로벌고객보안성과 책임자는 “보안은 AWS의 최우선 과제”라며 “안전한 클라우드 보안 솔루션을 제공하며 생성AI 시대에 빠르게 대응할 수 있도록 지원하고 있다”고 말했다.

이어 “생성AI와 같은 최신 기술로 안전하게 혁신하고 더 많은 MFA로 보안을 강화할 수 있는 서비스를 통해 업계 보안 기준을 지속 개선하고 있다”고 부연했다. 

AWS가 발표한 보안 강화 방안을 살펴보면, 먼저 AWS는 2단계 인증 패스키 지원을 제공하도록 AWS IAM을 확장한다. 2단계 인증을 위한 패스키를 지원함으로써 AWS IAM은 사용자가 장치에서 더 쉽고 안전한 로그인을 할 수 있다.

FIDO 표준에 따르면 패스키는 공개 키 암호화를 사용해 비밀번호보다 더 강력한 피싱 방지 인증이 가능하다. 즉, AWS IAM으로 생체인증과 같은 내장 인증자를 지원하는 MFA에 패스키를 사용해 AWS 계정 보안을 강화할 수 있는 것이다.

패스키는 하드웨어 보안 키 또는 사용자가 지문, 얼굴, 장치 핀(PIN)번호 이용한 패스키로 생성할 수 있으며, 동기화로 AWS 로그인할 수 있다. 

미리보기 버전으로 출시된 AWS 클라우드트레일 레이크에서 생성AI 활용한 자연어 쿼리 생성 기능도 주목된다.

이 기능은 복잡한 SQL 쿼리를 직접 작성하지 않고 자연어를 통해 작성함으로써 클라우드트레일 레이크에서 AWS 작업 내역을 간단하게 분석할 수 있게 해 보다 빠르게 보안 위협을 파악할 수 있다. 

AWS API와 사용자 활동에 대해 영어로 질문하면 AWS 클라우드트레일 레이크가 SQL 쿼리를 생성해 실행할 수 있으며 사용자 사용사례에 맞춘 미세 조정도 가능하다.

AWS 오딧 매니저 생성AI 모범사례 프레임워크에는 아마존 세이지메이커를 포함해 확장된다.

이 프레임워크는 증거 수집을 간소화하고 모범사례 요구 사항을 구현하도록 사전 구성된 110개의 표준 제어를 통해 생성AI 워크로드의 규정 준수 상태를 지속적으로 감시하고 모니터링하는 데이터 소스에 아마존 세이지메이커를 포함함으로써 생성AI 워크로드를 더 엄격하게 제어하고 가시성을 확보할 수 있도록 지원한다.

이외에 AWS IAM 액세스 분석기에서 미사용 액세스를 구체화하기 위한 권장사항이 제공돼 조직 전체에서 사용되지 않는 액세스에 대한 가시성을 높이고 권한 조정을 자동화할 수 있도록 했다.

아울러 공용·중요 리소스 액세스 정책 검사 기능도 제공돼 배포 전 액세스 정책에 대한 부적합 업데이트를 사전에 탐지할 수 있도록 강화됐다. 

아마존 S3를 지원하는 아마존 가드듀티 멀웨어 프로텍션도 공식 출시됐으며, 방화벽, 침입 탐지·방지 시스템 등 보안 서비스를 AWS 클라우드 WAN기반 글로벌 네트워크에 간편하게 통합할 수 있는 서비스 삽입 기능을 AWS 클라우드 WAN에 추가됐다.

아마존 가드듀티는 새롭게 업로드된 개체에 잠재적인 멀웨어나 바이러스와 같은 의심스러운 업로드가 있는지 스캔해 조치하는 기능이다.