[아이뉴스24 윤소진 기자] "아마존에선 '경험을 압축할 수 있는 알고리즘은 없다'라는 말을 합니다. 아마존웹서비스(AWS)의 강점은 전 세계에서 가장 안전한 클라우드 인프라, 설계에 의한 보안이라는 기본원칙, 20년 이상 축적된 인공지능(AI)·보안에 대한 전문성을 갖추고 있다는 것입니다."
신은수 AWS 보안 전문 수석 솔루션즈아키텍트는 20일 오전 서울 강남구 AWS코리아 오피스에서 열린 미디어 간담회에서 이같이 말하며 생성형AI에 대한 보안 전략을 발표했다.
신 아키텍트는 "아시아태평양 지역 사용자의 보안에 대한 지출은 올해 280억달러에서 2028년 446억달러까지 증가할 것이란 전망이 나온다. 그러나 기업 중 불과 24%만이 기존 생성형 AI 프로젝트의 보안을 확보했거나 확보하기 위해 노력 중"이라고 말했다.
전 세계적으로 생성형AI 개발이나 관련 프로젝트가 폭발적으로 늘고 있지만 보안 위협에 대한 사전 대처는 아직 미흡하다는 지적이다.
현재 AWS는 △계정 및 권한관리 △인프라보호 △데이터보호 △위협탐지 △사고대응 자동화 등 5개 분야로 보안 솔루션 또는 서비스를 제공 중이다.
생성형AI를 위해서는 고성능의 코드를 추천하는 지원 도구인 '아마존 Q디벨로퍼', 모델 오남용을 방지하는 '가드레일 포 아마존 베드록', 인스턴스 하드웨어와 펌웨어를 지속적으로 모니터링·보호·검증하는 '나이트로 시스템'을 통해 전 스택에 걸친 심층 보안을 제공한다.
특히 올해는 생성형AI 환경 전반에서 비정상적인 행위를 탐지하고 보안 운영을 간소화하는 데 도움이 되는 서비스 제품군을 대폭 강화했다.
먼저 아마존 S3를 지원하는 '아마존 가드듀티'를 정식 출시했다. 위협이나 비정상적인 행위를 탐지하는 서비스로 S3에 저장된 데이터에 바이러스나 의심스러운 업로드가 있는지 알려준다.
AWS IAM은 2단계 인증을 위한 패스키를 지원한다. 아마존 시큐리티 레이크는 아마존 오픈서치와 통합해 데이터의 이동 없이 바로 손쉽게 분석할 수 있게 됐다.
AWS 클라우드트레일은 자연어 쿼리 생성을 지원한다. 대용량 데이터를 분석하기 위해 기존에는 직접 복잡한 SQL 쿼리를 작성해야 했다면 이제 자연어로 입력하면 쿼리를 자동으로 생성해 준다.
기존 아마존 인스펙터(취약성 탐지), 아마존 디텍티브(사고 및 결과조사)까지 5가지 기능을 시큐리티 허브에서 통합 관리할 수 있어 생성형 AI 스택 전 단계의 보안성을 끌어올린다는 설명이다.
신 아키텍터는 "국내 대표적인 사례로 배달의 민족을 운영하는 우아한형제들은 AWS 보안솔루션을 통합 활용, 수천 건의 위협을 탐지하고 차단했다"고 부연했다.
이밖에 생성형 AI로 혁신한 AWS 고객 사례도 소개했다. AI 챗봇 등 커뮤니티 서비스를 제공하는 센드버드는 아마존 베드록을 활용해 비용과 시간을 효율화했다. 대규모언어모델(LLM) '루시아'로 유명한 솔트룩스는 AWS를 통해 월 운영 비용을 최대 65% 절감했다. 한국타이어앤테크놀로지는 생성형 AI와 자체 사내 리포지토리를 활용해 생산성을 높였다.
신 아키택터는 "생성형AI 시대, 고객들은 AI워크로드를 실행할 수 있는 동시에 보안성이 뛰어나고 안전한 비공개 플랫폼을 제공하는 AWS를 선택하고 있다"며 "오랜 시간 고객의 보안에 대한 고민을 들어왔고 이를 해결하기 위해 프로세스를 개발해 온 노하우를 축적했다"고 강조했다.
/윤소진 기자(sojin@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기