아마존(AMZN)이 자체 인공지능 기반 사이버보안 시스템 ‘ATA(Autonomous Threat Analysis)’의 세부 내용을 공개했다. 이 시스템은 취약점 식별부터 대응 방안 제안까지 전체 과정을 자동화하여, 보안 점검과 복구 시간을 획기적으로 단축시킨 것으로 평가받는다.

ATA는 아마존 내 해커톤을 통해 탄생한 프로젝트로, 총 두 개 그룹의 AI 에이전트가 협업하는 구조를 갖췄다. 첫 번째 그룹은 시스템 내 보안 취약점을 탐지하고, 두 번째 그룹은 이에 대한 해결 방안을 모색하고 실제 적용 가능성을 테스트한다. 아마존에 따르면 이 시스템은 90분 내 200개 이상의 해킹 시나리오를 모의 테스트할 수 있으며, 기업 운영 환경 전체에 대한 불시 점검이 가능하다는 점에서 기존 수작업 대비 생산성과 정확성을 크게 향상시켰다.

특히 눈에 띄는 기능은 '변종 분석(variant analysis)'이다. 이는 하나의 취약점이 다른 시스템이나 응용 프로그램에도 동일하거나 유사한 방식으로 존재할 가능성을 분석하는 작업으로, 수작업으로는 식별이 어려운 보안 리스크를 찾아낼 수 있다. 예컨대, 여러 프로그램에서 동일한 기능을 수행하지만 다른 언어로 구현된 코드 안에 존재하는 공통된 보안 허점을 식별하는 데 강점을 발휘한다.

ATA의 기술적 기반은 실전 공격을 반영한 시뮬레이션 환경이다. 아마존은 자체 인프라 환경을 가상 구성한 테스트베드를 제작해, 해커가 실제 사용하는 명령어를 그대로 활용한 공격 테스트를 실행하고 있다. 이를 통해 수집되는 로그 및 원격측정 데이터는 AI 에이전트의 판단 정확도를 높이는 데 중요한 근거로 작용한다.

아마존은 또한 역쉘(Reverse Shell) 공격 시나리오, 특히 파이썬 기반 공격 기법을 대상으로 ATA의 실효성을 검증했다. 이 테스트에서 ATA는 수 차례의 약점을 찾아냈으며, 해당 공격 유형을 100% 차단하는 탐지 코드 생성에도 성공했다. 이는 단순한 탐지 기술을 넘어, 제한된 범위 내에서 자율적으로 대응 체계를 구축할 수 있는 사이버보안 자동화 기술의 진화 가능성을 보여준다.

ATA는 지난 8월 아마존 내부 해커톤에서 첫 선을 보인 이후, 현재는 정식 보안 툴로 자리잡아 다수의 보안 검사 프로젝트에 활용되고 있다. 아마존은 향후 이 시스템을 실시간 보안 사고 대응 도구로까지 확대 적용할 방침이다. ATA의 진화는 클라우드 중심의 대규모 인프라 관리 환경에서 인간의 개입 없이도 위협 정보를 인식하고 신속히 대응할 수 있는 기반 기술로, 사이버보안의 새 패러다임을 예고하고 있다.