[아이뉴스24 김국배기자] 아마존웹서비스(AWS)가 고객의 보안을 높여줄 새로운 사이버 보안 서비스를 내놨다.
머신러닝 기반 AWS 계정을 모니터링해주는 지능형 위협 탐지 서비스 '아마존 듀티가드(Amazon GuardDuty)'가 그것.
최근 미국 라스베이거스에서 열린 'AWS 리인벤트 2017'에서 만난 스티븐 슈미트 AWS 최고정보보호책임자(CISO)는 "이번에 출시된 아마존 듀티가드로 인스턴스(가상서버)가 (의도하지 않은) 비트코인을 채굴한다거나 디도스 공격에 동원되는 봇넷에 접속하려 할 경우 파악할 수 있다"고 강조했다.
즉, 고객의 컴퓨팅 자원이 원하지 않는 방향으로 흘러가는 상황을 알려줄 수 있다는 것이다.
여러 개의 계정, 대규모 네트워크에서 비정상적인 활동을 찾기는 쉬운 일이 아니다. 기존 고객은 웹서버의 취약점을 노리는 해커나 악성코드 등 악의적인 목적으로 쓰이는 인스턴스를 모니터링하기 위해 여러 도구(tool)을 개발해야 했다.
아마존 가드듀티는 클라우드 트레일(CloudTrail) 서비스와 아마존 VPC 플로우 로그(Flow Log) 기능을 이용해 기존 솔루션이 감지하지 못한 계정 위협을 탐지하게 된다.
위협을 감지하기 위한 위협 정보는 자체 인프라의 센서를 비롯해 크라우드스트라이크, 프루프포인트(Proofpoint) 등 파트너로부터 수집하고 있다.
특히 이번 서비스는 클라우드 보안에 있어 고객과 '공동 책임' 모델을 강조하고 있는 AWS가 고객 보안 지원 서비스를 내놓았다는 점에서도 주목된다. AWS는 클라우드 서비스가 제공되는 인프라 보호를 책임지고, 서비스 내에서 배포하는 애플리케이션은 고객이 책임지도록 하고 있다.
그는 "고객은 우리의 보안 강점을 (인프라단을 넘어) 더 높은 스택까지 끌어올려주길 계속 요구해왔다"면서 "특히 중소기업 고객의 경우 보안 직원을 채용하기 쉽지 않은데 가드듀티를 통해 고객들의 (계정 모니터링 작업을) 도와줄 수 있다"고 설명했다.
그러면서 "아마존 가드듀티는 기존 보안 제품과 보완적 관계"라며 "스플렁크, 팔로알토네트웍스 같은 보안 기업이 이미 통합을 완료했다"고 말했다.
아마존 가드듀티는 AWS SDK를 통해 API 엔드포인트를 지원함으로써 제3의 솔루션과 높은 상호운용성을 보장한다.
슈미트 CISO는 "보안담당자로서 최고경영자(CEO)에게 직접 보고하고 있다"며 "별로 흔친 않은 일이지만, 고객에 있어 보안이 가장 중요한 일이라 생각하기 때문"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기