[통신일보 = 남일희 기자] 아마존웹서비스(AWS)가 미국 라스베가스에서 개최된 연례 기술 컨퍼런스 ‘AWS 리인벤트 2017’에서 아마존 가드듀티를 발표했다. 

이 신규 서비스는 고객들이 악성 혹은 무단 행위를 지속적으로 모니터링함으로써 AWS 계정 및 워크로드를 안전하게 보호하도록 지원하는 지능형 위협 탐지 서비스이다.

고객들은 AWS 관리 콘솔(AWS Management Console)을 몇 번 클릭하기만 하면 아마존 가드듀티를 활성화 하는 동시에, API 호출 및 네트워크 활동을 즉각적으로 분석하여 정상적인 계정 활동의 기준을 설정할 수 있다.

이후 아마존 가드듀티는 머신러닝 기술을 적용해 정상적인 패턴을 벗어나는 모든 이벤트를 식별하게 된다. 아마존 가드듀티는 AWS가 독자 개발한 위협 정보 소스와 업계 최고 수준의 제 3자 소스를 모두 활용해 비장성적 활동을 감지한다.

위협이 감지될 경우 AWS 계정 소유자에게 자세한 보안 경고를 전달하는데, 이를 통해 신속한 조치를 취하고 기존 이벤트 관리 및 워크플로우 시스템과 효과적으로 통합하는 것이 가능하다.

고객은 아마존 가드듀티 이용 시 별도의 하드웨어나 소프트웨어를 설치할 필요가 없을 뿐 아니라, 분석한 이벤트에 대해서만 비용을 지불하면 된다.

여러 개의 계정, 그리고 대규모 네트워크에서 비정상적인 활동을 식별하는 것은 매우 어려운 일이다. 기존에는 고객이 웹 서버의 취약점을 노리고 있는 해커를 찾거나, 멀웨어(malware) 같은 악의적인 목적으로 사용되는 인스턴스를 모니터링하기 위해서는 여러 툴을 개발하거나 통합해서 사용해야 했다.

더불어, 기존에 알려지지 않은 위협 요인을 찾아내기 위해 API 액세스 및 네트워크 흐름을 수집하고 이를 위협 정보 소스와 대조하는 알고리즘을 적용해야 했다.

고객은 아마존 가드듀티를 통해 이러한 다양한 위협을 쉽게 탐지할 수 있다. 아마존 가드듀티는 활성화되는 즉시 AWS 클라우드 트레일(CloudTrail) 서비스와 아마존 VPC 플로우 로그(Flow Log) 기능을 이용해 기존 솔루션이 감지하지 못하는 계정 관련 위협을 탐지하고, AWS 클라우드 트레일의 기록 활동을 비활성화하려는 시도 등을 찾아낸다.

또한, 각 고객의 AWS 사용 패턴에 따른 보안 경고를 생성하며, 위협 정보 소스를 항상 최신으로 유지한다. 뿐만 아니라, 아마존 가드듀티는 기존 애플리케이션 워크로드에 부정정인 영향을 미치지 않으면서 즉시 활성화가 가능하다.

스티븐 슈밋(Stephen Schmit), AWS CISO(최고정보보안책임자)는 “아마존 가드듀티는 간편하며, 비용 효율적으로 설계되어 고객들이 기존에 사용중인 보안 서비스나 보안 관련 전문지식 보유 여부에 관계 없이 쉽게 이용할 수 있다”며, “아마존 가드듀티는 다른 보안 제품이 탐지하기 어려운 보안 위협들을 지능적으로 식별한다. 사용하고 있는 AWS 계정의 규모에 관계없이 유연하게 확장 가능하며, 모든 조직의 요구를 충족시킬 수 있다”고 말했다.

아마존 가드듀티는 AWS SDK를 통해 API 엔드포인트를 지원하므로 제 3자 솔루션과의 강력한 상호운용성을 보장한다. 또한, 팔로알토 네트웍스(Palo Alto Networks), 스플렁크(Splunk)와 같은 기업들도 이미 아마존 가드듀티와의 통합을 완료했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]