AWS, 차세대 클라우드 보안 솔루션 공개…AI 기반 위협 탐지 강화

아마존웹서비스(AWS)가 연례 기술 컨퍼런스 ‘re:Invent 2025’에서 클라우드 보안 역량을 대폭 강화하는 새로운 제품군을 공개했다. 이번 발표는 클라우드 환경에서 사이버 위협이 지능화되고, 개발 주기가 갈수록 빨라지는 상황에서 보다 자동화된 보안 대응 체계를 구축하려는 AWS의 전략적 행보로 읽힌다.

우선 AWS는 어플리케이션 보안을 전 과정에 걸쳐 강화하는 신제품 'AWS 시큐리티 에이전트(Security Agent)'의 프리뷰 버전을 선보였다. 이 에이전트는 전통적인 정적·동적 보안 테스트를 넘어 애플리케이션의 설계 단계부터 운영 환경, 조직의 보안 정책까지 맥락적으로 이해하고 이에 따라 보안을 적용하는 상황 인지형 도구다. AWS 측은 이 Agent가 개발 초기에 발견하기 어려운 복잡한 구조적 취약점까지 자동화된 방식으로 탐지하고, 문서·소스코드·내부 정책을 기반으로 공격 시나리오를 구축한 뒤 실시간으로 테스트를 조정한다고 소개했다. 외부 보안 업체나 수작업 테스트에 의존하지 않고도 민첩하게 대응할 수 있게 된 셈이다.

기존 플랫폼도 한층 업그레이드됐다. 앞서 미리보기 형태로 선보였던 'AWS 시큐리티 허브(Security Hub)'는 이날 공식 출시되며 새로운 통합 보안 분석 기능을 탑재했다. 이 플랫폼은 Amazon GuardDuty, Amazon Inspector, Amazon Macie 등 주요 보안 서비스들의 탐지 데이터를 자동으로 통합·분석하며, 위험도, 노출 상태, 리소스 별 영향을 구조화해 제공해준다. 특히 최대 1년치 트렌드 데이터를 기반으로 한 대시보드, 위험도 중심 필터링, 지역 간 데이터 통합까지 제공돼, 보안 담당자가 더 빠르게 위협 우선순위를 판단하고 대응할 수 있게 됐다.

마지막으로 'Amazon GuardDuty 확장형 위협 탐지(Extended Threat Detection)'는 EC2 인스턴스와 ECS 태스크에 대한 멀티 단계 공격 탐지로 기능 폭을 넓혔다. 이는 기존의 IAM 인증 정보 오용, 의심스러운 S3 활동, EKS 클러스터 침해 감지에서 확장된 것으로, 가상머신과 컨테이너까지 포함한 더 넓은 영역에서 통합적인 위협 감지 체계를 완성했다. AWS는 이 기능이 수십억 건의 클라우드 데이터를 학습한 인공지능(AI) 기반 알고리즘을 통해 관련 공격 조짐을 연속적으로 파악하고, 단일 경고만으론 감지되지 않는 고급 위협 시그널도 알아낸다고 강조했다.

이번 다각적인 보안 기능 확장은 클라우드 전환이 가속화되는 가운데, 시스템 복잡성 증대와 공격 고도화 문제에 대응해 보안을 개발 프로세스에 자연스럽게 접목하려는 AWS의 노력이 반영된 결과물이다. 업계에서는 이번 발표가 향후 보안 툴의 표준을 재정의할 수 있을 것이라는 평가도 나온다.