AWS, AI 보안 플랫폼 ‘컨티넘’ 출시…취약점 탐지부터 자동 조치까지

아마존웹서비스가 기업 보안 운영의 병목을 줄이기 위한 새 인공지능 플랫폼 ‘AWS 컨티넘’을 내놨다. 이 플랫폼은 소프트웨어 취약점을 찾아내고, 실제 위험 여부를 검증한 뒤, 수정 방안까지 제시하는 구조로 설계됐다.

아마존웹서비스(AWS)는 18일 AWS 컨티넘을 출시했다고 밝혔다. 회사에 따르면 이 서비스는 고객 환경 전반에서 취약점을 탐지·검증·조치하는 과정을 자동화하며, 사람의 개입을 최소화하는 것이 핵심이다. 첫 번째 기능인 ‘코드 취약점’ 대응 기능은 제한된 고객을 대상으로 하는 비공개 프리뷰 형태로 제공된다.

AWS는 기존 기업 보안 운영 방식이 한계에 다다랐다고 진단했다.

그동안 많은 조직은 보안 로그와 각종 원격 측정 데이터를 수집해 저장하고, 대시보드를 모니터링하는 방식에 의존해 왔다. 하지만 최근에는 최첨단 AI 모델이 기계 속도로 취약점을 찾아내고 복잡한 공격 경로까지 추론할 수 있게 되면서, 오히려 처리해야 할 취약점 적체가 빠르게 늘고 있다는 설명이다.

AWS 컨티넘은 특정 모델 하나에만 의존하지 않는 ‘모델 중립형’ 플랫폼이다. 작업 성격에 따라 가장 적합한 AI 모델을 골라 활용한다. AWS는 인프라 구성, 접근 권한, 네트워크 토폴로지, 소스코드 같은 정형 데이터뿐 아니라 내부 문서, 커뮤니케이션, 사업 우선순위 같은 비정형 데이터까지 함께 분석한다고 밝혔다. 단순히 일률적인 규칙을 적용하는 대신, 실제 비즈니스 맥락을 이해하는 데 초점을 맞췄다는 의미다.

작동 방식은 네 단계로 이어진다.

먼저 고객이 기존에 쌓아둔 취약점 목록을 불러오고 자체 스캔을 수행한다. 이후 문제가 발견된 구성 요소가 실제 배포돼 있는지, 외부에서 접근 가능한지, 운영 환경의 핵심 경로에 포함되는지, 악용될 경우 사업 영향이 얼마나 큰지를 따져 우선순위를 정한다.

다음 단계에서는 ‘오탐’을 걸러낸다. AWS 컨티넘은 격리된 샌드박스 환경에서 실제로 동작하는 익스플로잇 예시를 만들어 취약점의 재현 가능성을 검증한다. 마지막으로는 기존 방어 체계를 평가한 뒤 네트워크 변경, 정책 수정, 코드 패치 등 적절한 대응책을 제시한다. 패치 역시 취약점을 확인한 같은 시스템이 다시 검증한다. 가능한 경우 영향 범위, 즉 ‘블래스트 레디우스’와 롤백 경로도 함께 보여준다.

신뢰 체계는 단계적으로 설계됐다.

초기에는 사람이 검토하는 ‘학습 모드’로 시작하며, 모든 권고안에는 판단 근거가 함께 제시된다. 이후 고객은 자신이 정한 위험 기준과 범주에 따라 자동 조치 범위를 넓히는 ‘강제 모드’로 전환할 수 있다.

이번 출시는 AWS가 앞서 공개한 기능도 통합한 결과다.

2025년 12월 리인벤트 행사에서 프리뷰로 선보였던 AWS 시큐리티 에이전트의 침투 테스트 및 코드 스캐닝 기능은 이제 각각 ‘컨티넘 침투 테스트’, ‘컨티넘 코드 스캐닝’으로 편입됐다. AWS는 이와 함께 설계 문서나 소스코드를 바탕으로 위협 모델을 생성하고, 결과를 STRIDE 형식으로 정리해주는 ‘컨티넘 위협 모델링’도 프리뷰로 공개했다.

AWS는 현재 금융, 자동차, 기술 업계 고객들과 함께 플랫폼을 다듬고 있다고 밝혔다. 컨티넘은 우선 1자 및 3자 코드 보안에서 출발하지만, 향후 더 넓은 보안 영역으로 확장될 전망이다. 기업 보안이 ‘탐지 중심’에서 ‘검증과 자동 조치 중심’으로 이동하는 흐름 속에서, AWS 컨티넘이 새로운 운영 표준으로 자리 잡을지 주목된다.