"20시간이면 뚫린다"…AWS "수작업 보안으론 못 막는다"
AWS코리아 기자간담회 개최…취약점 공격 시간 '5일에서 20시간'으로 뚝
AI 에이전트 결합한 'AWS 컨티뉴엄' 공개…탐지 넘어 자동 수정까지 지원
LG CNS 화이트해커팀 검증 가세…보안 점검 걸리는 시간 최대 80% 단축
![[서울=뉴시스] 윤정민 기자 = 신은수 아마존웹서비스(AWS) 코리아 보안 전문 수석 솔루션즈 아키텍트가 1일 오전 서울 강남구 AWS코리아 사무실에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. 2026.07.01. alpaca@newsis.com](https://img1.newsis.com/2026/07/01/NISI20260701_0002174758_web.jpg?rnd=20260701103841)
[서울=뉴시스] 윤정민 기자 = 신은수 아마존웹서비스(AWS) 코리아 보안 전문 수석 솔루션즈 아키텍트가 1일 오전 서울 강남구 AWS코리아 사무실에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. 2026.07.01. [email protected]
[서울=뉴시스]윤정민 기자 = 글로벌 클라우드 기업 아마존웹서비스(AWS)가 고성능 인공지능(AI) 시대의 새로운 보안 해법으로 '상시 검증 자동화' 카드를 꺼내 들었다. 생성형 AI의 발전으로 해커들의 공격 속도가 빨라진 만큼 방어벽을 세우는 방식도 AI 보안 에이전트를 결합한 자동화 체계로 바뀌어야 한다는 취지다.
신은수 AWS코리아 보안 전문 수석 솔루션즈 아키텍트는 1일 오전 서울 강남구 AWS코리아 오피스에서 열린 'AWS 시큐리티 101 기자간담회'에서 "보안에서는 대략 안전할 것이라는 추정에 기댈 수 없다"며 "수작업 점검을 넘어 보안 정책이 진짜 안전한지 상시 검증하는 방식으로 접근하고 있다"고 강조했다.
AI로 빨라진 공격…취약점 악용 시간 하루 이내로
![[서울=뉴시스] 아마존웹서비스(AWS)는 1일 오전 서울 강남구 AWS코리아 오피스에서 'AWS 시큐리티 101 기자간담회'를 열었다. 사진은 보안 취약점 공격 소요 시간 변화 장표. 2026.07.01. (사진=AWS 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/07/01/NISI20260701_0002175020_web.jpg?rnd=20260701132309)
[서울=뉴시스] 아마존웹서비스(AWS)는 1일 오전 서울 강남구 AWS코리아 오피스에서 'AWS 시큐리티 101 기자간담회'를 열었다. 사진은 보안 취약점 공격 소요 시간 변화 장표. 2026.07.01. (사진=AWS 제공) *재판매 및 DB 금지
최근 프론티어 AI 모델은 제로데이(보안 패치가 나오기 전 공개되거나 악용되는 취약점) 탐지, 실제 공격에 쓸 수 있는 익스플로잇(취약점 악용 코드·절차) 생성, 근본 원인 수정 제안까지 가능한 수준으로 발전하고 있다. 일부 벤치마크에서는 익스플로잇 성공률이 최대 87%에 달해 보안 전문가의 리뷰 시간이 수주에서 수 시간으로 줄었다.
평균 익스플로잇 소요 시간도 2018년 2.3년에서 2024년 5일, 올해 약 20시간 수준으로 줄었다. 반면 기업이 취약점을 패치하는 데 걸리는 시간은 평균 32~38일에 달해 공격과 방어 사이의 속도 격차가 커지고 있다.
신 수석은 "하루에 1~2개 나오던 취약점이 10개, 20개, 100개씩 나온다면 기업의 수작업 패치 프로세스는 엄청나게 힘든 상황이 될 수 있다"며 "과거 사례에 기반한 위험 관리 체계가 더 이상 유효하지 않을 수 있다"고 지적했다.
그는 AWS의 차별점으로 자동 추론과 대규모 위협 인텔리전스를 함께 제시했다. AWS는 하루 400조건 이상의 네트워크 플로우를 분석하고 '아마존 가드듀티'(AWS 지능형 위협 탐지 서비스)를 통해 시간당 8조8000억건 규모의 이벤트를 모니터링하고 있다는 설명이다.
![[서울=뉴시스] 아마존웹서비스(AWS)는 1일 오전 서울 강남구 AWS코리아 오피스에서 'AWS 시큐리티 101 기자간담회'를 열었다. 사진은 인공지능(AI) 기반 클라우드 보안 플랫폼 'AWS 컨티뉴엄' 소개 장표. 2026.07.01. (사진=AWS 제공) *재판매 및 DB 금지](https://img1.newsis.com/2026/07/01/NISI20260701_0002175022_web.jpg?rnd=20260701132352)
[서울=뉴시스] 아마존웹서비스(AWS)는 1일 오전 서울 강남구 AWS코리아 오피스에서 'AWS 시큐리티 101 기자간담회'를 열었다. 사진은 인공지능(AI) 기반 클라우드 보안 플랫폼 'AWS 컨티뉴엄' 소개 장표. 2026.07.01. (사진=AWS 제공) *재판매 및 DB 금지
AWS는 이러한 변화에 대응하기 위한 방안으로 '머신 스피드 보안'을 제시했다. 취약점 탐지에 그치지 않고 우선순위화, 검증, 교정까지 AI 에이전트가 지원하는 방식이다.
지난달 17일(현지 시간) 제한된 프리뷰 형태로 출시한 'AWS 컨티뉴엄'은 코드 취약점 분석을 중심으로 발견, 우선순위화, 검증, 교정까지 연결하는 에이전틱 보안 플랫폼이다. 신 수석은 기존 취약점 점수 체계가 기술적 위험도를 중심으로 평가했다면 컨티뉴엄은 비즈니스 영향까지 반영해 대응 우선순위를 정하는 방식이라고 설명했다.
신 수석은 "취약점을 찾는 것도 쉬워졌고 그 취약점을 기반으로 실행할 수 있는 프로그램을 만드는 것도 쉽고 빨라졌다"며 "고성능 AI 위협 환경에서는 이미 실행 중인 것을 주기적으로 점검하는 방식에서 지속적으로 검증하는 방식으로 바뀌어야 한다"고 말했다.
LG CNS "AI 펜테스트, 점검 5일→1일 단축 가능"
![[서울=뉴시스] 윤정민 기자 = 이진욱 LG CNS 레드팀 팀장이 1일 오전 서울 강남구 아마존웹서비스(AWS)코리아 사무실에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. 2026.07.01. alpaca@newsis.com](https://img1.newsis.com/2026/07/01/NISI20260701_0002174761_web.jpg?rnd=20260701103933)
[서울=뉴시스] 윤정민 기자 = 이진욱 LG CNS 레드팀 팀장이 1일 오전 서울 강남구 아마존웹서비스(AWS)코리아 사무실에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. 2026.07.01. [email protected]
이진욱 LG CNS 레드팀 팀장은 "AI 발달로 해킹 공격 기술에 대한 진입 장벽이 낮아졌고 AI 전환(AX) 활동 증가로 외부 공격 표면도 늘고 있다"며 "반면 화이트해커 같은 전문가를 조직에서 계속 늘려 운영하기에는 부담이 크다"고 말했다.
LG CNS는 고객에게 솔루션을 전달하기 전 성능, 법률, 개인정보, 보안 등을 검토하는 '퀄리티 게이트' 절차를 운영하고 있다. 최근 보안 점검 수요가 빠르게 늘면서 AI 기반 펜테스트(침투 테스트) 도입을 검토했다.
LG CNS는 AWS 시큐리티 에이전트를 기존 보안 점검 프로세스에 추가하는 방식으로 적용했다. 사람이 수행하던 점검은 통상 4~5일 걸렸지만 시큐리티 에이전트 기반 점검은 약 5시간 안에 종료된 사례도 있었다.
LG CNS는 맥락 정보 없이 점검했을 때 60% 수준이던 정탐률이 권한 정보, 설계서 등 맥락을 추가 제공할 경우 최대 90% 이상으로 높아졌다고 밝혔다.
전문가 검증을 포함하면 점검 시간은 평균 5일에서 3일로 약 40%, 평균 점검 비용은 30% 줄었다. 시큐리티 에이전트만 단독으로 수행할 경우 점검 시간은 5일에서 1일로 80%, 비용은 70% 절감 가능하다고 설명했다.
다만 이 팀장은 처음 점검하는 시스템보다는 매년 반복적으로 점검하는 대상에서 AI 에이전트 단독 활용 가능성이 더 크다고 봤다. 복잡한 비즈니스 로직은 여전히 전문가 검증이 필요하다는 취지다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지





























