수백만 줄 코드 학습한 AI가 앱 개발 지원…AWS '람다' 지원기능 소개

AI 기계학습 정확성 보완하는 '자동추론' 탑재…"실시간 작업 취약점 탐지"

20일 AWS코리아는 서울 강남 사옥에서 '2024 보안 혁신·트렌드' 간담회를 열었다. 신은수 AWS코리아 보안 전문 수석이 자사의 보안 설루션을 설명하는 모습./뉴스1 ⓒ News1 윤주영 기자암ㅏ존 웨
20일 AWS코리아는 서울 강남 사옥에서 '2024 보안 혁신·트렌드' 간담회를 열었다. 신은수 AWS코리아 보안 전문 수석이 자사의 보안 설루션을 설명하는 모습./뉴스1 ⓒ News1 윤주영 기자암ㅏ존 웨

(서울=뉴스1) 윤주영 기자 = 아마존 웹 서비스(AWS)가 클라우드 환경 내에서의 안전한 애플리케이션(앱) 개발을 돕는다. 보안적으로 우수한 코딩 사례를 학습한 인공지능(AI)이 고객 작업물의 취약점을 파악하고 대안도 제시해준다.

20일 AWS코리아는 서울 강남 사옥에서 '2024 보안 혁신·트렌드' 간담회를 열고 클라우드 환경상 보안 조치를 설명했다.

신은수 AWS코리아 보안 전문 수석은 "AWS의 가상컴퓨팅 서비스 '람다'를 통해 고객은 서버를 운영하지 않아도 앱을 구축할 수 있다"며 "이때 고객의 안전한 앱 개발 운용을 돕는 게 'AWS 인스펙터'"라고 설명했다.

인스펙터는 기본적으로 AI 기계학습에 기반해 작동한다. AI는 AWS가 보안적으로 모범이라 꼽은 수백만 줄의 코드를 학습했다.

이를 통해 'OWASP'서 식별하는 상위 10개 취약점, AWS의 앱 프로그래밍 인터페이스(API)와 소프트웨어 개발 키트(SDK)서 식별되는 상위 25개 코딩 취약 구조를 탐지한다는 설명이다.

신 수석은 "이밖에도 취약점이 보완된 코딩을 설루션이 제안해주기도 한다"고 부연했다.

특히 자동추론이 결합돼 인스펙터 AI를 보완했다. 자동추론은 데이터가 아닌 수학적 검증에 기반해 AI 출력값의 정확성을 검증하는 개념이다.

이달 10~12일 미국 펜실베이니아주서 열렸던 'AWS 리인포스 2024' 행사에서 커트 쿠펠드 AWS 부사장도 이런 자동추론의 중요성을 강조하기도 했다.

물론 보안적으로 우수한 앱을 설계하고 이를 안전하게 운용하는 것은 기본적으론 이용자 책임이다.

이날 현장서 신은수 수석도 "클라우드 환경에서 보안 개념은 이용자와 인프라 제공자(CSP) 모두가 책임지는 '책임 공유 모델'"이라고 설명하기도 했다. 그는 이를 아파트 시공으로 비유하기도 했는데 문단속을 책임져야 하는 건 거주자란 지적이다.

그럼에도 사측은 인프라 차원서 이용자가 안전한 앱 개발을 지원한다면 클라우드 전환을 촉진할 수 있을 거라 보고 있다. 클라우드서의 개발은 기존 사내 물리서버(온프레미스) 대비 앱 업데이트·관리가 용이하지만 외부와의 접점이 증가한바 보안 우려가 있기 때문이다.

일례로 보안업체 체크포인트 소프트웨어 테크놀로지스가 시장조사업체 '사이버 시큐리티 인사이더'와 함께 협업 조사한 '2023 클라우드 보안 보고서'에 따르면 1000여명의 보안 전문가 중 76%가 클라우드 보안에 아직 우려를 표하기도 했다.

AWS 코리아 관계자는 "AWS 전문가의 보안 컨설팅 없이도 고객이 실시간으로 작업물 문제점을 파악할 수 있을 것"이라며 "고객사의 보안 책임자들이 구축된 서비스상의 취약점을 개발진에게 전달할 때도 참고용으로 쓰일 수 있다"고 설명했다.

legomaster@news1.kr

대표이사/발행인/편집인 : 이영섭

|

편집국장 : 채원배

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.