매주 수천개 보안 위협 차단하는 배달의민족 보안 전략은

[필라델피아(미국)=남혁우 기자] 아마존웹서비스가 한국 기업들이 안전하게 혁신을 추구할 수 있도록 보안 전략과 연계된 인공지능(AI) 기술 지원 서비스를 제공한다

12일(현지시간) AWS의 필 로드리게즈 글로벌 고객 보안성과 책임자는 AWS 리인포스 2024에서 진행한 아시아태평양 지역 보안 브리핑을 통해 “보안은 단순히 위험을 관리하는 것이 아니라 신뢰를 구축하고 새로운 기회를 창출하는 기반”이라고 강조했다.

이어서 그는 AWS의 다층 보안 접근(Defense-in-depth security) 방식을 통해 다양한 사이버 위협으로부터 데이터를 보호하는 동시에, 생성형 AI 도구를 활용해 기업들이 혁신하고 비즈니스 성과를 달성할 수 있도록 지원하고 있다고 설명했다.

■ 성처럼 외부 침입을 방어하는 다층 보안 전략

필 로드리게즈는 급증하는 사이버 위협에 대응하기 위한 보안 전략으로 다층 보안 접근 방식을 설명하며 이를 중세 성의 방어 구조에 비유했다.

그는 “다층 보안 접근 방식은 다양한 공격 벡터에 대비할 수 있도록 설계됐다”며 “이는 현대의 복잡한 사이버위협 환경에서 단일 보안 솔루션으로는 충분하지 않다는 점을 고려한 것”이라고 설명했다.

먼저 높은 벽과 물로 이뤄진 성벽과 해자로 성을 둘러쌓아 침입자를 막는 것처럼 방화벽과 침입 방지/탐지 시스템(IDS/IPS)은 네트워크 트래픽을 모니터링하고 제어하여 잠재적 위협을 차단한다. 신원이 확인된 사람만 출입을 허가하는 성의 출입문은 인증된 사용자만 시스템과 데이터에 접근할 수 있도록 허가하는 다중 요소 인증(MFA)과 역할 기반 접근 제어(RBAC)와 유사하다.

AWS의 다층 보안 접근(Defense-in-depth security) 전략(이미지=AWS)

내부로 침투한 적을 막기 위해 성 내에 설치한 방어벽과 구조물은 네트워크 내부의 데이터를 보호를 위한 암호화, 보안 웹 게이트웨이, 엔드포인트 보호 솔루션 등의 역할이다. 성의 가장 심층부에 구축하는 최후의 방어선은 중요한 데이터를 보호하고, 데이터 손실 시 복구할 수 있도록 실시하는 데이터 암호화와 정기적인 백업에 해당한다.

이 밖에도 실시간으로 네트워크 활동을 모니터링하고 이상 행동을 탐지하는 보안 정보 및 이벤트 관리(SIEM) 시스템과 위협 인텔리전스는 감시탑 역할이라고 할 수 있다.

필 로드리게즈 보안성과 책임자는 다층 보안 접근을 도입한 사례로 우아한형제들을 소개했다.

그는 “우아한형제는 아마존 가드듀티 등 AWS의 여러 보안 서비스를 연계해 매주 수천 건의 보안 위협을 차단하고 있다”며 “이러한 방어전략은 생성형 AI에도 적용되며 실제 한국 고객사 중에도 이러한 전략을 통해 안전하고 빠른 혁신을 이룰 수 있도록 지원하고 있다”고 밝혔다.