AWS, 생성형 AI 사이버 위협 대응 총력… '에이전틱 AI'로 보안 혁신

| 김민준 기자

AI 기술의 확산으로 사이버 위협 양상이 복잡해지면서 클라우드 업계의 보안 대응 전략도 한층 정교해지고 있다. 아마존웹서비스(AWS)는 자사의 기술 파트너들과 함께 생성형 AI 보안 문제에 대처하는 새로운 해법을 모색하고 있으며, 특히 ‘AI 기반 공격’에 맞선 방어 체계와 보안 운영 자동화에 주력하고 있다.

AWS의 Rohan Karmarkar 파트너 SA 기술 총괄은 최근 개최된 AWS 미드이어 리더십 서밋에서 “AI 기술 발전에 발맞춰 보안 위험도 빠르게 증가하고 있다”며 “보안 파트너들과 협력해 AI 기반 위협을 막고, 사이버 보안 인력의 업무 생산성을 제고하는 자동화 도구를 개발 중”이라고 밝혔다.

실제 많은 AWS 파트너사들은 AWS의 클라우드 인프라 위에 보안 솔루션을 구축하고 있다. PagerDuty는 Amazon Q Business, 베드락(Amazon Bedrock), 세이지메이커(Amazon SageMaker) 등의 AI 도구를 활용해 사고 대응 자동화를 강화하고 있고, 트렐릭스(Trellix)는 전사 보안 어시스턴트를 개발해 위협 식별과 분석 효율을 극대화하고 있다. 이러한 AI 활용은 단순한 경보에서 그치지 않고, 보안 담당자들이 실제 조치를 신속하고 효율적으로 취할 수 있도록 맥락 기반 데이터를 제공하는 방향으로 진화하고 있다.

Karmarkar는 특히 ‘에이전틱 AI’ 분야에 주목했다. 그는 “팬서AI(PantherAI)와 시큐로닉스(Securonix) 등 일부 파트너들은 다양한 보안 에이전트를 출시했고, 이들 에이전트는 보안 운영 전반의 워크플로우를 변화시키고 있다”고 설명했다. 단일 기능에서 출발한 이들 AI 에이전트는 점차 에이전트 간 의사소통과 협업이 가능한 다중 에이전트 시스템으로 젠체하고 있다.

이러한 보안 솔루션 혁신의 기반은 결국 애플리케이션 현대화에서 시작된다. Karmarkar에 따르면 기존 앱들을 벡터 데이터베이스 및 최신 인터페이스와 연결하는 것이 AI 기반 보안 체계를 정립하는 핵심이다. 그는 “애플리케이션과 데이터 현대화는 우수한 AI 인프라 구축의 전제 요건”이라며 “먼저 앱이 최신 기술을 수용할 수 있는 구조로 진화해야 한다”고 강조했다.

생성형 AI의 위협이 커지는 지금, AWS는 기존 보안 지형을 완전히 새롭게 정의하려 하고 있다. 파트너사들이 클라우드 상에서 보안과 AI를 결합해 새로운 가능성을 모색하고 있는 가운데, AWS는 이 생태계에 필요한 기반 인프라와 기술 역량을 적극적으로 제공하며 클라우드 보안의 미래를 이끌고 있다.