"아마존웹서비스(AWS)는 생성 인공지능(AI) 시대에서 보안을 최우선 가치로 여기고 있다. 다만 AWS가 홀로 모든 분야에서 완벽한 보안 환경을 구축할 수는 없다. 고객사들이 AWS와 함께 보안을 책임져야 한다."
신은수 AWS코리아 보안 전문 수석은 20일 서울 강남구 AWS코리아 사옥에서 열린 '2024 보안 혁신 및 보안 트렌드 미디어 세션'에서 이같이 말하면서 "이 방식이 '공동 책임 모델'"이라고 밝혔다. 이어 그는 "AWS는 '클라우드의 보안'에, 고객사는 '클라우드에서의 보안'에 책임져야 한다"고 주장했다.
신 수석에 따르면 클라우드를 만든 AWS가 클라우드의 보안을 확실하게 책임지겠지만, 고객사는 클라우드를 바탕으로 운영 체제(OS)나 프로그램 등을 설치할 때 보안에 신경 써야 한다.
이를 두고 신 수석은 아파트를 빗대어 공동 책임 모델을 설명하기도 했다. 그는 "아파트를 안전하게 짓는 것은 건설사의 책임이다. 또 이것이 안전하게 지어졌는지 평가하는 것은 정부의 책임"이라며 "그러나 거주자가 문을 제대로 닫지 않아 집에 도둑이 드는 것은 입주자의 책임 아닌가"라고 했다. 결국 공급자와 사용자 모두가 공동으로 '책임'에 대해 인식해야 한다는 뜻으로 풀이된다.
AWS 역시 자사가 맡은 영역에서의 보안은 확실하게 책임지겠다는 게 신 수석의 자신감이다. 그는 "경험을 압축할 수 있는 알고리즘은 없다"며 "고객의 요구사항을 20년 넘게 들었던 만큼 인공지능(AI)과 보안 전문성에 충분한 노하우를 지녔다"고 덧붙였다.
AWS의 보안 기술로는 △아마존 가드듀티 △아마존 메이시 △아마존 인스펙터 △AWS 시큐리티 허브 △아마존 디텍티브 △아마존 시큐리티 레이크 등이 있다. AWS에 따르면 이같은 기술로 '계정 및 권한 관리', '인프라 보호', '데이터 보호', '위협 탐지', '사고 대응 및 자동화'를 수행한다.
신 수석은 최근 아마존 가드듀티·시큐리티 레이크의 기술력이 향상됐다고 강조했다. AWS 환경에서 고객의 업무 흐름을 원활하게 하고 동시에 데이터 보안도 강화했다는 설명이다.
일부 고객사들이 아직 보안의 중요성을 놓치고 있어 아쉽다는 의견도 나왔다. 그는 "AWS와 IBM이 올해 진행한 연구에 따르면 기업의 24%만이 생성 AI 프로젝트의 보안을 확보했거나 확보하기 위해 노력한다"며 "이는 여전히 76% 기업은 보안 준비를 하지 않는다는 것"이라고 지적했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지