안녕하세요, AI 서비스 & 솔루션 프로바이더 베스핀글로벌입니다.
AWS re:Invent 2025의 [AWS detection and response innovations that drive security outcomes]을 확인해보시기 바랍니다.

AWS detection and response innovations that drive security outcomes

1. Amazon GuardDuty: 공격 시퀀스와 백업 보호

1-1. 공격 시퀀스(Attack Sequence) 도입

• 단일 알림의 한계를 넘어 CloudTrail, S3, EKS 등 이종 데이터 소스의 신호를 머신러닝(ML)으로 연관 분석합니다.
• 전체 공격 흐름을 하나의 파인딩으로 통합하고, 공격 타임라인 및 MITRE ATT&CK 전술 매핑을 제공하여 직관적인 위협 파악 지원합니다.

1-2. AWS Backup 맬웨어 보호

• 에이전트 없이(Agentless) 백업 데이터를 스캔하며, 특히 데이터 복원(Restore) 시점에 감염 여부를 검증하여 안전한 복구를 보장합니다.

1-3. 억제 규칙(Suppression Rules) 고도화

• 기존의 정확한 일치(Exact match) 방식 외에 와일드카드(*, ?)를 지원하여 오탐 제어 및 예외 처리의 유연성을 확보합니다.

2. Amazon Inspector: GenAI 기반 코드 수정 및 우선순위화

2-1. GenAI 기반 코드 수정(Remediation) 및 패치

• Lambda 함수 및 인프라 코드(IaC) 내 취약점 발견 시, 단순 위치 식별을 넘어 해결 가능한 수정 코드(Patch)를 생성형 AI가 직접 제안합니다.
• 개발자는 제안된 코드를 즉시 다운로드하거나 적용하여 신속한 조치 가능합니다.

2-2. 지능형 우선순위 지정

• 단순 심각도 분류를 넘어 '네트워크 노출 여부', '실제 악용 사례 존재 여부', '컨테이너 실행(In-use) 여부'를 다각도로 분석하여 조치가 시급한 취약점을 선별합니다.

3.  AWS Security Hub: 리스크 통합 시각화 및 가격 정책 단순화

3-1. 노출 기반 발견(Exposure-based Findings)

• 개별 보안 점검 결과를 넘어 위협(Threats), 취약점(Vulnerabilities), 잘못된 구성(Misconfigurations)을 결합합니다.
• 단순 취약점 보유 리소스와 실제 위협에 노출된 리소스(예: 인터넷에 연결된 취약 서버)를 구분하여 실질적 리스크 식별.

3-2. 공격 경로(Attack Path) 시각화 및 자산 관리

• 인터넷 게이트웨이에서 취약한 리소스를 거쳐 민감 데이터에 도달하는 경로를 그래프로 도식화하여 핵심 연결 고리 파악을 지원합니다.
• 파인딩 중심이 아닌 자산(Resource) 중심의 인벤토리 뷰 제공으로 관리 효율성을 증대시킵니다.

3-3. 가격 정책 단순화(Simplified Pricing)

• 사용량 기반 과금의 복잡성을 제거하고, 리소스 개수 기반의 번들형 요금제(Essentials 등)를 도입하여 비용 예측성을 향상시킵니다.

4. AWS Security Incident Response (신규 서비스)

4-1. 서비스 개요 및 접근성

• 엔터프라이즈 서포트(Enterprise Support) 고객에게 추가 비용 없이 기본 제공되는 사고 대응 전용 서비스입니다.

4-2. AI 에이전트(AI Agent) 기반 조사 자동화

•  보안 사고 발생 시 AI 에이전트가 선제적으로 투입되어 로그 분석, 문맥 파악, 증거 수집 등 초기 조사를 자동 수행합니다.
• 보안 담당자에게 요약된 정보를 제공하여 수동 분석 시간을 단축하고 의사결정 속도를 가속화합니다.