AI 보안, 클라우드 인프라 핵심으로… 센티넬원·AWS '통합 관측' 앞세워 협공

인공지능이 클라우드 인프라 전반에 확산되면서 AI 보안과 관측 가능성(observability)이 기업 보안 전략의 핵심 과제로 부상하고 있다. 기업들은 갈수록 넓어지는 공격 표면과 방대한 데이터 처리 요구에 직면하고 있으며, 이에 따라 보안 시스템이 단일 솔루션이 아닌 여러 계층에 걸친 통합된 구조로 진화하고 있다.

센티넬원(SentinelOne)은 아마존웹서비스(AWS)와의 오랜 협업을 기반으로 AI 기반 보안 플랫폼의 통합 능력을 강화하고 있다. 안나 핀츠크(Ana Pinczuk) 센티넬원의 제품 및 기술 총괄 책임자는 “AWS 시큐리티 허브(Security Hub) 데이터를 센티넬원 싱귤래리티 플랫폼에 통합해 클라우드와 엔드포인트의 보안 상황을 통합적으로 조망할 수 있다”고 밝혔다. 이를 통해 고객들은 멀티 클라우드와 다양한 워크로드 상에서 발생하는 보안 이슈에 대해 포괄적인 시야를 확보할 수 있게 된다.

AWS의 모나 차다(Mona Chadha) 카테고리 관리 디렉터는 최근 열린 ‘AWS 리인벤트 2025’ 행사에서 “지금까지는 관측, 보안, 데이터 관리가 각각 독립적인 영역에서 다뤄졌다면, 이제는 이 모든 것이 통합된 하나의 시야로 전환되고 있다”고 설명했다. AWS와 센티넬원은 이를 위해 키로(Kiro)와 같은 프런티어 에이전트를 개발하고 있으며, 보안 솔루션 내 관측 기능을 기본으로 포함하는 쪽으로 진화하고 있다.

특히 센티넬원은 자사의 보안 이벤트 관리(SEM) 시스템과 AWS 클라우드워치(CloudWatch)의 통합을 추진하면서, IT 운영 데이터를 보안 데이터와 연결해 보다 지능화된 대응 시스템을 구축하고 있다. 핀츠크는 “클라우드워치는 전통적인 보안 시스템보다 더 넓은 자산을 감시할 수 있는 장점이 있으며, 이를 통해 IT 운영자와 보안 분석가가 동일한 위험 정보를 공유하고 협력할 수 있도록 한다”고 강조했다.

이 같은 통합 전략은 기업의 CISO(최고정보보안책임자)와 IT 운영팀 간 협업을 강화하고, AI가 자동으로 대응 시나리오를 제안할 수 있는 기반을 조성한다. 보안은 더 이상 한 부서의 일이 아니라 전체 IT 인프라의 중심 과제로 부상했으며, AI를 통한 자동화가 이를 더욱 고도화하고 있다. 센티넬원과 AWS는 차세대 AI 보안 체계를 위한 공동 생태계를 확대하고, 점점 확장되는 공격 표면에 효과적으로 대응할 수 있는 기반을 마련하고 있다.