AWS, 클라우드 보안 ‘60% 알림 감소’까지… 리:인포스2025서 대규모 발표

아마존웹서비스(AWS)가 연례 보안 컨퍼런스인 리:인포스2025(re:Inforce 2025)를 통해 기업 환경의 복잡한 클라우드 보안을 단순화하는 새로운 전략과 기능들을 대거 발표했다. AWS는 이 행사에서 보안 강화는 물론, 사용성과 운영 효율을 모두 끌어올릴 수 있는 솔루션 중심의 접근 방식을 겨냥하며 기업 고객들의 관심을 집중시켰다.

행사에 참석한 에이미 허조그 AWS 최고정보보안책임자(CISO)는 "규모가 큰 환경일수록 단순한 보안 설계가 중요하다"며, AWS가 모든 규모의 조직이 리스크를 효과적으로 대응할 수 있도록 지원하는 데 주력하고 있다고 강조했다. 이를 뒷받침하듯 이날 발표된 보안 허브(Security Hub), 실드(Shield), 가드듀티XTD(GuardDuty XTD)의 3가지 핵심 제품군은 클라우드 보안에 대한 AWS의 방향성을 명확히 보여줬다.

먼저 새롭게 미리보기로 공개된 AWS 시큐리티 허브는 위협 탐지, 취약성 분석 및 대응 기능을 통합해 중요한 보안 이슈를 자동으로 우선순위화하며, 그 결과 고객은 알림 수를 최대 60%까지 줄일 수 있고, 생산성과 사건 대응 속도도 대폭 향상된 것으로 나타났다. 또한 서드파티 툴과의 연계도 강화돼 다양한 보안 소스를 하나의 콘솔에서 통합적으로 분석할 수 있도록 했다.

AWS 실드는 네트워크 구성 상태 관리(Network Posture Management)가 새로 추가됐다. 이 기능으로 고객은 계정 간 가상 프라이빗 클라우드(VPC) 리소스를 자동으로 탐지하고, SQL 인젝션 및 분산 서비스 거부(DDoS) 취약점 등의 리스크를 시각적으로 파악할 수 있다. 또 알림에 따라 바로 대응할 수 있도록 아마존Q 기반 대화형 가이드를 제공해 보안 운영팀의 실효성을 높였다.

가드듀티 확장형 위협 탐지 기능은 쿠버네티스 기반 컨테이너 환경인 EKS까지 커버리지를 확대했다. 이 시스템은 API 사용기록, 악성코드 탐지, 실행 중인 신호 등을 종합적으로 분석해 기존 탐지 체계를 우회하는 다단계 공격 시나리오를 빠르게 식별할 수 있다. 이에 따라 사용자들은 분석 시간은 줄이고, 고위험 위협에 집중할 수 있게 됐다.

이외에도 AWS는 추가적으로 12종 이상의 기능 업그레이드를 공개하며, 보안 전반에 걸친 기술적 신뢰 기반을 강화했다. WAF(웹 애플리케이션 방화벽)는 전문가가 엄선한 보호 정책과 새로운 설정 흐름을 도입해 설정 시간을 80% 이상 줄여주며, 클라우드프론트는 DNS 설정, TLS 인증서 발급 등 온보딩 절차를 통합함으로써 초기 설정의 복잡성을 줄였다.

접근 제어 기능도 강화됐다. IAM 액세스 분석 도구는 이제 S3, 다이나모DB, RDS까지 지원 범위가 확대됐으며, AWS는 루트 사용자에 대해 MFA(다요소 인증) 강제 적용을 선언하며 계정 보안 수준을 한층 끌어올렸다.

AWS 네트워크 방화벽은 글로벌 위협 인텔리전스 데이터를 활용해 명령제어(C2) 도메인 등 악성 URL을 실시간 차단할 수 있게 됐으며, 백업 시스템 복원 시 단일 승인 실패로 인한 취약성을 막기 위해 다자간 승인 시스템도 도입됐다.

개발자 대상 보안 기능도 눈에 띄게 업그레이드됐다. 코드 배포 전 보안 취약점을 선별할 수 있도록 아마존 인스펙터가 일반 공개돼 깃허브(GitHub), 깃랩(GitLab)과 연동된다. 또 익스프레스.js 애플리케이션에서 보다 쉽게 권한 설정을 구현할 수 있도록 오픈소스로 배포된 @verifiedpermissions/authorization-clients-js도 도입됐다. 이를 통해 복잡한 인증·인가 로직 없이도 보안을 강화할 수 있게 된 것이다.

이번 발표를 통해 AWS는 복잡한 클라우드 보안 환경이 점점 자동화와 통합을 통해 본질적으로 단순화돼야 한다는 방향성을 분명히 했으며, 점점 더 정교해지는 위협에 효과적으로 대응하고자 하는 기업들의 움직임에 확실한 해답을 제시했다.