[필라델피아(미국)=김미정 기자] "인공지능(AI)을 통한 네트워크 보안 자동화는 사고를 미리 감지하고 더 빨리 막을 수 있습니다. 유지보수까지 자동으로 처리 가능합니다. 보안 자동화가 100% 이뤄진다면 기업은 운영보다 혁신에 더 집중할 수 있을 것입니다."

아마존웹서비스(AWS) 로브 케네디 네트워크 서비스 부문 부사장은 18일까지 미국 필라델피아에서 열린 연례 보안 컨퍼런스 'AWS 리인포스 2025'에서 지디넷코리아를 만나 네트워크 보안 전략에 대해 이같이 밝혔다. AI로 네트워크 보안 자동화를 강화해 대응 속도를 더 높일 것이란 설명이다.

그는 AWS에서 15년 동안 가상 프라이빗 클라우드(VPC)를 비롯한 트랜짓 게이트웨이, 다이렉트 커넥트, 가상사설망(VPN), 로드 밸런서 등 네트워크 제품을 총괄하고 있다. 최근 업데이트된 'AWS 쉴드'와 웹 애플리케이션 방화벽(WAF), 네트워크 방화벽, 콘텐츠 전송 네트워크(CDN) 서비스도 케네디 부사장 손을 거쳤다.

케네디 부사장은 AWS 쉴드의 새 기능인 네트워크 시큐리티 디렉트 개별 배경을 소개했다. 이 기능은 고객 네트워크 상태를 분석하고 디도스 보호 기능을 강화하기 위해 개발됐다. 인스턴스에 연결된 네트워크 인터페이스(ENI)와 VPC, 로드 밸런서, WAF까지 자동 분석할 수 있다. 분석 기준은 AWS가 권장하는 보안 모범 사례다.

보안 상태는 치명적부터 낮음까지 점수로 표시된다. 각 문제를 해결할 방법도 안내된다. 다만 이 기능은 프리뷰 단계로만 제공되고 있다. AI가 추천 설정을 제시하면 사용자가 이를 수동으로 적용하는 수준이다.

케네디 부사장은 이번 AWS 쉴드 업데이트에 의미가 크다고 설명했다. AWS 쉴드는 원래 네트워크 계층인 L3와 L4에서 발생하는 디드스 공격에 대응하는 기능 중심으로 설계됐었다. 이번에 새롭게 추가된 기능은 애플리케이션 계층인 L7까지 적용돼 보호 범위를 넓힌 셈이다.

그는 "L7은 웹 애플리케이션이 실제 사용자 요청을 처리하는 계층으로 중요도가 높은 부분"이라며 "로그인부터 검색, 결제 같은 복잡한 요청이 오가는 영역이라 이 계층을 노리는 디도스 공격은 탐지와 방어가 특히 까다롭다"고 설명했다.

그러면서 "이번에 추가된 L7 보호 기능은 이런 공격에 특화됐다"며 "별도 설정 없이 위협을 자동으로 감지하고 차단할 수 있도록 구성됐다"고 강조했다.

현재 쉴드 고객은 이 기능을 월 500억 건 요청 범위 내 무료로 이용할 수 있다.

케네디 부사장은 쉴드 추가 업데이트 계획도 밝혔다. 그는 "보안 진단 결과를 단순히 보여주는 데 그치지 않고 버튼 한 번으로 권장 설정을 적용하거나 자동으로 보안 설정이 반영되도록 기능을 발전시킬 것"이라고 밝혔다.

그러면서 "이는 네트워크 보안 지식이 부족한 소규모 사용자나 수십만 개 리소스를 운영하는 대규모 기업 고객에게 실질적인 도움이 될 것"이라고 설명했다.

케네디 부사장은 네트워크 보안에 AI를 접목해 얻은 가장 큰 이점으로 속도를 꼽았다.

그는 "기존에는 사람이 직접 보안 규칙을 수작업으로 설정해야 했다"며 "네트워크 규모가 클수록 상당한 시간이 걸렸다"고 지적했다. 그러면서 "이젠 AI가 이런 작업을 모두 대신한다"며 "데이터를 빠르게 분석하고, 위협을 감지해 자동으로 대응 방안까지 마련해 준다"고 덧붙였다.

그는 빠른 속도가 공격자에게 치명적이라고 말했다. 공격자가 위협 패턴을 바꾸기 전에 AI가 이를 막으면 추가 공격을 진행할 수 없다는 이유에서다.

케네디 부사장은 AI를 활용한 네트워크 보안이 효과를 내려면 인프라가 뒷받침돼야 한다고 강조했다. 현재 AWS는 전 세계에 수백 개의 네트워크 거점을 운영하고 있다. 다수 인터넷 사용자와 직접 연결돼 있어, 글로벌 연결성과 트래픽 가시성 측면에서 강점이 있다 평가를 받고 있다.

케네디 부사장은 "우리만큼 대규모 글로벌 연결성과 트래픽 가시성을 가진 기업은 없다"며 "엣지 인프라 경쟁력은 독보적"이라고 자신했다.

다만 그는 보안에 활용되는 AI 모델 정확도를 우려하는 목소리가 있다는 점을 인정했다. 일부 전문가들은 거대언어모델(LLM) 오탐률을 지적하면서 공격이 아닌 트래픽을 잘못 감지할 가능성을 지속적으로 제기해 와서다.

이에 케네디 부사장은 "AI 기술이 완벽하다고 할 수는 없지만 신뢰도가 꾸준히 높아지는 건 분명하다"고 밝혔다. 그러면서 "최근 1년 새 AI 모델 정확도가 빠르게 개선됐다는 점이 증명됐기 때문"이라고 덧붙였다.

현재 AWS 쉴드의 새 기능은 최신 LLM 모델 기반으로 운영되고 있다. AWS는 이 솔루션 성능을 지속적으로 개선하고 있으며, 사용자 데이터를 모아 정확도를 높이고 있다.

케네디 부사장은 생성형 AI가 앞으로 보안 운영센터(SOC)나 네트워크 운영센터(NOC)에도 큰 변화를 불러올 것으로 전망했다. 핵심 변화는 자동화다.

그는 "우리는 이미 전체 네트워크 이벤트 98% 이상을 자동 처리하고 있다"며 "사람이 개입하지 않아도 보안이 유지되는 셈"이라고 강조했다. 그러면서 "반복적인 설정이나 유지보수 작업은 줄고, 더 중요한 업무에 집중할 수 있는 기반이 될 것"이라고 내다봤다.

케네디 부사장은 "AI와 에이전트, 자동화 기술은 보안 사고를 사전에 감지하고 막을 수 있는 열쇠"라며 "유지보수나 구성 변경도 자동으로 처리돼 기업은 운영보다 혁신에 집중할 수 있을 것"이라고 강조했다.