12.6조원 쏟는 AWS ‘AI 보안’ 자신감… 깜깜이 투자 규모는 여전한 숙제 작성일 03-31 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">‘보안 에이전트’ 기반 자동화 체계 가동</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uC0izUOcya"> <figure class="figure_frm origin_fig" contents-hash="fd275e0ec42fbed983ab28f9aa13b89b4e073bbe320afc8c5a9a9aaa3d02e099" dmcf-pid="7hpnquIklg" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/31/552796-pzfp7fF/20260331100112661ldmk.jpg" data-org-width="640" dmcf-mid="UkpnquIkTN" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/31/552796-pzfp7fF/20260331100112661ldmk.jpg" width="658"></p> </figure> <p contents-hash="a8180a95c1ea604c515941ab6b422677624ae87ceab297830b67ff01e0e84377" dmcf-pid="zlULB7CEho" dmcf-ptype="general">[디지털데일리 이안나기자] 클라우드 서비스가 기업 핵심 인프라로 자리잡으면서 클라우드 환경을 직접 겨냥한 사이버 공격도 정교해지고 있다. 공급망 침해나 서비스형소프트웨어(SaaS) 연동 취약점을 노린 공격이 잇따르면서 클라우드 사업자의 정보보호 역량과 제도적 투명성에 대한 요구도 높아지는 추세다.</p> <p contents-hash="5204f4d4f5dc97a09ce271e78829d2954cb48764128b6c1606d556d08c230eed" dmcf-pid="qSuobzhDWL" dmcf-ptype="general">이런 가운데 아마존웹서비스(AWS)코리아가 한국인터넷진흥원(KISA) 정보보호 공시 포털에 2025년 말 기준 정보보호 현황을 공시했다. 공시 제출일은 3월26일로 법정 기한인 6월30일보다 석 달 가량 이른 시점이다. 전년도 공시가 기한 직전인 6월 말 제출됐던 것과 비교하면 눈에 띄는 변화다.</p> <p contents-hash="247c6e42e39ca4a4654539e970483bd5d1af6cc30a56cb12d482b33ef8a80838" dmcf-pid="Bv7gKqlwln" dmcf-ptype="general">공시 내용을 전년도와 비교하면 보안 역량의 양적 확대가 두드러진다. AWS 시큐리티 허브에 추가된 신규 보안 통제 기능은 2024년 46개에서 2025년 114개로 약 2.5배 늘었다. 보안 취약점 공개 건수도 14건에서 32건으로 두 배 이상 증가했다.</p> <p contents-hash="7b547bb703ec2b47b09f19055510b0f296043cc59dab6c1df181357e787eed0f" dmcf-pid="bTza9BSrli" dmcf-ptype="general">눈에 띄는 변화는 보안 조사에 AI 에이전트를 전면 배치하기 시작했다는 점이다. 지난해 11월 출시된 ‘AWS 보안 사고 대응(Security Incident Response)’은 AI 에이전트가 보안 사고를 직접 조사해 대응 속도를 높이는 방식으로 운영된다. 12월엔 애플리케이션 취약점을 선제적으로 탐지하는 ‘AWS 보안 에이전트(Security Agent)’' 프리뷰로 공개됐다. 전년도 공시에서는 언급이 없던 AI 기반 보안 자동화가 올해 공시 핵심 내용으로 자리잡은 것이다.</p> <p contents-hash="000c1641fb612d1850e832f341ae889c92db12a5837509564eb0105bdac0b273" dmcf-pid="KyqN2bvmlJ" dmcf-ptype="general">제로 트러스트 아키텍처 강화도 주요 내용으로 담겼다. AWS는 지난해 2월 웹 기반이 아닌 내부 시스템에도 신원 검증 기반 접근 제어를 적용할 수 있는 ‘AWS 베리파이드 어세스(Verified Access)’를 출시했다. 같은 해 6월에는 모든 계정의 최고 권한 사용자에 대해 다요소 인증(MFA) 사용을 의무화했다. 아이디·비밀번호만으로는 로그인할 수 없고 추가 인증을 반드시 거치도록 한 조치다.</p> <p contents-hash="dec03bd685284c731b73a96ace0e4877fc952e57936410088cbc548033a44535" dmcf-pid="9WBjVKTsyd" dmcf-ptype="general">지난해 6월 열린 보안 컨퍼런스 ‘AWS 리인포스 2025’에서 공개된 내용도 이번 공시에 주요 활동으로 기재됐다. 에이미 허조그(Amy Herzog) AWS 부사장 겸 최고정보보안책임자(CISO)가 기조연설을 맡은 이 행사에선 접근 권한 분석 기능 강화, 네트워크 방화벽 위협 탐지 고도화, 코드 단계에서의 취약점 탐지 확대 등 다수 신규 보안 기능이 발표됐다.</p> <p contents-hash="f14916a63e71ffde273d3dcb9976530704fbe39e12b9e23b0c7c9793ee8c7a4c" dmcf-pid="2YbAf9yOTe" dmcf-ptype="general">보안 인증 현황도 공시에 담겼다. AWS는 결제·의료·정부 등 각국 규제 기관이 요구하는 143개 보안 표준 인증을 보유하고 있다. 국내 공공기관과 금융권이 클라우드 서비스 도입 시 요구하는 클라우드 서비스 보안인증(CSAP)와 정보보호관리체계(ISMS) 인증도 유지하고 있다.</p> <p contents-hash="f89559d46295c3caa96293cad4987ee5f4026eec392860b1e34542f4f944ebfe" dmcf-pid="VGKc42WISR" dmcf-ptype="general">지난해 10월 발표된 국내 추가 투자 계획도 이번 공시에 다시 담겼다. 2025년부터 2031년까지 한국에 50억달러(약 7조원)를 추가 투자한다는 내용으로, 기존 투자분 5조6000억원을 합산하면 누적 투자액은 12조6000억원을 넘어선다. AWS 측은 이를 “글로벌 클라우드 서비스 제공업체가 한국에 공식 발표한 투자 중 최대 규모”라고 설명했다.</p> <p contents-hash="2c13b62c5a7086b12c8874f43003852cdb6e0af27e7c200bba833c31717a8eda" dmcf-pid="fBiyaLztTM" dmcf-ptype="general">다만 정작 정보보호에 얼마를 썼는지는 올해도 확인할 수 없었다. AWS코리아 정보보호 공시에선 정보기술부문과 정보보호부문 투자액 항목은 구체적인 금액 없이 특기사항 설명으로 대신했다. AWS 측은 “국내외 관계사가 정보보호 시스템을 공동으로 이용하고 있으며 투자 또한 글로벌 차원으로 이루어지고 있다”고 설명했다. 국내 기업들이 정보보호 투자액을 수치로 명시하는 것과 대조적으로, 외국계 클라우드 사업자 공시 불투명 관행이 올해도 이어진 셈이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 아이유·변우석 '21세기 대군부인', 첫방 전부터 화제성 1위…조사 이래 최초 03-31 다음 호주, 청소년 SNS 금지법 미준수 가능성에…메타·틱톡 등 조사 03-31 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
