아마존웹서비스(AWS)가 보안 취약점을 탐지하는 수준을 넘어 실제 해결까지 자동 수행하는 차세대 보안 플랫폼을 공개했다. AWS는 19일 코드 취약점의 발견부터 우선순위 분석, 검증, 해결까지 전 과정을 자동화하는 신규 보안 서비스 ‘AWS 컨티뉴엄(AWS Continuum)’을 제한된 프리뷰 형태로 선보였다.
최근 생성형 AI와 프런티어 모델의 발전으로 취약점 탐지 속도가 급격히 빨라지면서 기업들이 처리해야 할 보안 이슈도 폭증하고 있다. AWS는 기존의 로그 수집·모니터링 중심 보안 운영만으로는 변화 속도를 따라가기 어렵다고 보고 새로운 접근 방식을 제시했다.
아마존 로고 (자료 제공: 아마존)
취약점 찾고, 검증하고, 패치까지 AI가 수행
AWS 컨티뉴엄은 단순히 취약점을 찾아내는 도구가 아니라 실제 조치까지 이어지는 보안 운영 플랫폼이다. 서비스는 크게 발견(Discover), 우선순위화(Prioritize), 검증(Verify), 완화·해결(Remediation) 등 4단계로 운영된다.
우선 기존 취약점 백로그와 자체 스캔을 통해 잠재적인 보안 위협을 수집한다. 이후 해당 시스템이 실제 운영 중인지, 외부 접근이 가능한지, 비즈니스 영향도는 어느 수준인지를 분석해 우선순위를 자동 산정한다. 검증 단계에서는 오탐 여부를 확인하고 실제 공격 가능성을 분석한다. 필요할 경우 샌드박스 환경에서 공격 시나리오를 재현해 구체적인 증거까지 제시한다.
가장 주목되는 부분은 해결 단계다. AWS 컨티뉴엄은 네트워크 설정 변경, 정책 수정, 코드 패치 등 실제 대응 방안을 제안하고 자동 검증까지 수행한다. 또한 변경에 따른 영향 범위와 롤백 경로까지 함께 제공해 운영 안정성을 높였다.
AWS는 “코드 취약점의 발견부터 해결까지 전체 생애주기를 머신 속도로 처리하는 것이 목표”라고 설명했다.
AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 설계됐다. 각 보안 업무에 가장 적합한 프런티어 모델을 선택해 활용할 수 있으며, 향후 등장하는 최신 모델도 지속적으로 통합할 수 있도록 했다.
AWS는 이번 발표와 함께 기존 AWS 시큐리티 에이전트 기능도 컨티뉴엄 체계로 통합했다. 기존 침투 테스트 기능은 ‘컨티뉴엄 펜 테스팅(Continuum Pen Testing)’으로, 코드 취약점 분석 기능은 ‘컨티뉴엄 코드 스캐닝(Continuum Code Scanning)’으로 편입된다.
또한 설계 문서와 소스코드를 기반으로 STRIDE 프레임워크에 따라 위협 모델을 자동 생성하는 ‘컨티뉴엄 위협 모델링(Continuum Threat Modeling)’ 프리뷰도 함께 공개했다.
AWS는 초기에는 사람이 검토하는 학습 모드(Human-in-the-loop)로 운영하고, 고객 신뢰도가 높아질 경우 자동 조치 수준을 단계적으로 확대할 계획이다.
현재 AWS는 금융, 자동차, 기술 산업군 고객들과 함께 컨티뉴엄을 테스트하고 있으며, 향후 코드 보안을 넘어 클라우드 보안 전반으로 적용 영역을 확대할 예정이다.
The post “보안팀 대신 AI가 패치까지”…AWS, 취약점 자동 대응 플랫폼 ‘컨티뉴엄’ 공개 appeared first on 벤처스퀘어.