
아마존웹서비스(AWS)코리아는 1일 서울 강남구 AWS코리아 오피스에서 ‘AWS Security 101’ 기자간담회를 열고 AI·클라우드 환경의 보안 트렌드와 대응 전략을 공유했다. 이날 간담회에는 신은수 AWS코리아 보안 전문 수석 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나섰다.
신 PSA는 고성능 AI의 등장으로 보안 대응 방식이 근본적으로 달라지고 있다고 진단했다. 과거에는 보안 전문가가 취약점을 검토하고 공격 가능성을 분석하는 데 수 주가 걸렸지만, 최근 AI 모델은 제로데이 취약점 탐지부터 공격 코드 생성, 수정 제안까지 빠르게 수행할 수 있다는 설명이다.
AWS에 따르면 평균 익스플로잇 소요 시간은 지난 2018년 2.3년에서 2024년 5일로 줄었다. 2026년에는 약 20시간 수준까지 단축됐다. 익스플로잇은 소프트웨어나 시스템의 약점을 실제 공격에 활용하는 행위를 뜻한다. 반면 기업이 보안 패치를 적용하는 데는 여전히 평균 32~38일이 걸린다. 공격 속도와 방어 속도의 격차가 커진 셈이다.
신 PSA은 AI가 보안 위협을 속도, 규모, 접근성 측면에서 키우고 있다고 설명했다. 전문 지식이 부족한 공격자도 AI를 활용하면 취약점을 찾거나 공격 코드를 만드는 데 접근하기 쉬워진다. 기업 입장에서는 더 많은 공격을 더 빠르게 마주해야 한다.
국내 기업들도 이런 흐름을 체감하고 있다. 삼성SDS 인사이트리포트에 따르면 국내 기업 응답자의 81.2%가 2026년 가장 큰 영향을 미칠 사이버 보안 위협으로 ‘AI 기반 보안 위협’을 꼽았다.
AWS는 이에 대응하기 위해 다층 방어 체계를 강화하고 있다. 핵심 중 하나는 ‘자동 추론’이다. 자동 추론은 보안 정책이나 접근 권한, 네트워크 설정이 의도대로 작동하는지 수학적으로 검증하는 기술이다. 사람이 추정하는 방식이 아니라 논리적으로 오류 가능성을 확인한다는 점이 특징이다.
AWS가 다루는 보안 데이터 규모도 크다. AWS 시큐리티는 하루 400조건의 네트워크 흐름을 분석한다. 위협 탐지 서비스인 아마존 가드듀티는 2025년 하반기 기준 시간당 평균 8조8000억건의 이벤트를 모니터링했다. AWS는 2025년 아마존 S3에 저장된 고객 데이터를 노린 악성 암호화 시도 3억여건도 차단했다고 밝혔다.
AWS는 취약점 발견부터 수정까지 보안 대응 전 과정을 자동화하는 ‘AWS 컨티뉴엄’도 소개했다. 컨티뉴엄은 취약점의 우선순위를 정하고, 실제 위험 여부를 검증한 뒤, 교정 방안까지 제시하는 에이전틱 보안 플랫폼이다. 기존 보안 도구가 취약점 목록을 보여주는 데 그쳤다면, 컨티뉴엄은 조치 과정까지 AI가 돕는 구조다.

LG CNS는 이날 실제 도입 사례를 공개했다. 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 활용한 보안 기술 검토 경험을 공유했다. RED팀은 실제 해커처럼 기업 시스템을 공격해 취약점을 찾고 방어 체계를 검증하는 조직이다.
LG CNS는 2024년 말 개발 영역에 AI를 본격 도입했다. 이후 2025년에는 AI를 안전하게 쓰기 위한 보안 검토를 진행했고, 같은 해 말부터 AI 기반 침투 테스트 도구 검토를 본격화했다. 대형 보안 사고가 늘고 AX 프로젝트가 확산되면서 보안 점검 수요가 빠르게 증가한 점이 배경이다.
이 팀장은 기존 자동 점검 도구는 패턴 중심으로 취약점을 찾기 때문에 오탐이 많이 발생한다고 설명했다. 반면 전문가가 직접 수행하는 침투 테스트는 정확도가 높지만 비용과 시간이 많이 든다. AI 기반 침투 테스트는 이 두 방식의 장점을 결합하는 방향이라는 설명이다.
LG CNS가 AWS 시큐리티 에이전트를 검토한 이유는 오탐률과 비용, 사용 편의성이다. 이 팀장은 다른 제품도 검토했지만 당시에는 만족하기 어려웠다며, AWS 시큐리티 에이전트는 오탐률이 낮고 비용이 합리적이었으며 LG CNS의 많은 서비스가 AWS 기반이라는 점에서 편의성이 컸다고 설명했다.
실제 효과도 확인됐다. LG CNS는 계정 권한 정보 등 맥락 정보를 추가로 제공하면 점검 신뢰도가 60%에서 90%로 높아졌다고 밝혔다. 전문가 검증을 함께 적용한 방식에서는 평균 점검 비용이 30% 줄었다. 점검 시간은 평균 5일에서 3일로 약 40% 단축됐다. AI 에이전트 단독 수행 시에는 비용이 70%, 점검 시간은 5일에서 1일로 80% 줄어드는 효과를 확인했다.

보안팀의 역할도 달라질 전망이다. 신 수석은 AI 시대에도 보안팀은 필요하다고 봤다. 다만 보안팀이 지침만 내리고 다른 부서가 이를 따르는 방식은 바뀌어야 한다고 지적했다. 개발자가 개발 단계에서 보안을 직접 확인할 수 있도록 보안팀이 조직 전체의 역량을 끌어올리는 역할을 해야 한다는 것이다.
“보안팀, 사라지지 않되, 역할은 변화한다”
신 PSA는 AI가 보안 업무를 상당 부분 대체하면서 보안팀의 역할 자체가 바뀔지 여부에 대해서 “보안팀이 사라지지는 않을 것이고, 보안팀의 역할은 조직 전반의 보안 역량을 전파하는 쪽으로 옮겨갈 것”이라고 내다봤다. 그는 “기존 보안 솔루션은 보안팀이 직접 운영하는 구조였지만, 최근 나오는 AI 보안 도구는 개발팀이 주체가 되도록 설계된 경우가 많다”며 “이 도구를 보안팀이 계속 운영하려 하면 효과가 반감될 수 있다”고 지적했다.
이진욱 팀장도 화이트해커 조직의 축소 가능성에는 선을 그었다. 그는 기업 전체를 대상으로 하는 고도화된 화이트해커 수요와, AI 점검 결과를 해석해 개발자에게 전달하는 역할의 화이트해커 수요가 함께 늘 것으로 전망했다. LG그룹 내에서도 자체 레드팀을 꾸리는 계열사가 늘고 있다고 덧붙였다.
LG CNS는 올해 2분기까지 일부 서비스에 시범 적용을 마치고, 3분기부터 적용 범위를 확대할 계획이다.
이혜민 기자 hyem@kukinews.com
















































