아마존웹서비스(AWS)가 생성형 AI 확산으로 공격 속도와 양상이 급변하는 가운데, 클라우드 보안 체계와 AI 기반 자동화를 결합해 대응 속도를 높이겠다는 전략을 제시했다. AI가 제로데이 취약점 분석부터 익스플로잇 코드 작성까지 지원하는 상황에서 기존의 인력 중심 대응만으로는 공격과 방어 사이의 시간 격차를 줄이기 어렵다는 판단에서다.
AWS는 1일 서울 AWS 코리아 사무실에서 ‘AWS Security 101 기자간담회’를 열고 고성능 AI가 만든 새로운 위협 환경과 이에 대응하는 보안 전략을 소개했다. 행사에는 신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트와 이진욱 LG CNS RED팀 팀장 겸 PURPLE LAB 리드가 연사로 나섰다. 두 사람은 각각 AWS의 다층 방어 체계와 AI 기반 보안 자동화 사례를 발표했다.
공격 시간은 줄고, 패치 시간은 여전히 길다
첫 발표자로 나선 신은수 수석 솔루션즈 아키텍트는 ‘AWS Security 101: 고성능 AI의 등장과 이에 대처하는 방법’을 주제로 AI가 공격과 방어의 시간축을 어떻게 바꾸고 있는지 설명했다.
신 수석은 “2026년에는 여러 프론티어 AI 연구소에서 제로데이 탐지부터 익스플로잇 생성, 수정 제안까지 가능한 모델이 등장했다”며 “최근 벤치마크에서는 익스플로잇 성공률이 최대 87%까지 올라갔다”고 말했다. 그는 “과거에는 취약점이 악용되기까지 평균 2.3년이 걸렸지만 2024년에는 5일, 2026년에는 약 20시간까지 단축됐다”고 설명했다. 반면 실제 패치에는 평균 32~38일이 걸려 공격과 방어 사이의 격차가 벌어지고 있다는 게 신 수석의 진단이다.

신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트
신 수석은 이 변화를 속도와 규모, 접근성의 문제로 정리했다. AI 도구가 공격자의 손에 들어가면서 공격 속도가 빨라지고 자동화로 동시다발 공격이 가능해졌으며, 숙련도가 낮은 공격자도 고급 공격 기법을 활용할 수 있게 됐다는 설명이다. 그는 “AI 관련 사고를 경험한 조직의 97%가 적절한 접근 통제를 갖추지 못했고, 기술 전문가의 96%가 AI 보안 리스크 증가에 동의했다”고 소개했다.
AWS가 내세운 키워드는 다층 방어와 수학적 검증이다. 신 수석은 AWS가 보안 정책과 네트워크 구성이 안전한지 확인하는 자동 추론(Automated Reasoning) 기술을 여러 보안 서비스에 적용하고 있다고 설명했다. 자동 추론은 보안 설정의 안전성을 추정에 맡기지 않고 수학적 검증 방식으로 확인하는 기술이다.
그는 “AWS는 하루 400조 건의 네트워크 플로우를 분석하고 있으며, 아마존 가드듀티(Amazon GuardDuty)는 2025년 하반기 기준 시간당 평균 8.8조 건의 이벤트를 모니터링하고 10억 개 이상의 EC2 인스턴스를 보호하고 있다”고 말했다. 또한 “2025년에는 아마존 S3에 저장된 고객 데이터를 노린 악성 암호화 시도 3억여 건을 차단했다”고 덧붙였다.
신 수석은 인프라와 서비스 계층에 기본 보안을 내장해 고객이 애플리케이션과 데이터 보안에 더 집중할 수 있도록 하는 것이 AWS 보안 전략의 출발점이라고 설명했다.
발견부터 수정까지 자동화하는 AWS 컨티뉴엄
AWS가 제시한 다음 단계는 보안 운영 전 과정을 기계 속도에 가깝게 끌어올리는 것이다. 신 수석은 발견부터 검증된 수정까지 자동화하는 ‘AWS 컨티뉴엄(AWS Continuum)’을 소개했다. AWS 컨티뉴엄은 우선순위 결정, 검증, 교정 역할을 하는 여러 에이전트를 결합해 취약점 탐지와 펜테스트, 코드 스캐닝, 위협 모델링 등 보안 업무를 연속적으로 처리하는 체계다.
그는 “컨티뉴엄은 초기에는 학습 모드에서 위험과 영향을 분석하면서 사람이 함께 검증하고, 이후 신뢰도가 충분히 쌓이면 적용 모드로 전환해 자동화 범위를 점진적으로 넓혀 간다”고 설명했다. 일본 SaaS 보안 기업 헨지(HENNGE)의 사례도 소개했다. 신 수석에 따르면 헨지는 AWS 시큐리티 에이전트를 도입해 24시간 365일 자율 침투 테스트를 수행했고, 보안 검증 소요 기간을 90% 이상 줄였다. 펜테스트 주기도 주 단위에서 시간 단위로 줄었다.
신 수석은 조직이 취해야 할 실천 방향으로 개발 초기 단계부터 보안을 통합하는 시프트 레프트(Shift Left), 지속적인 보안 검증 자동화, AI 에이전트와 데이터 경계 보호 강화, 보안 운영 확장, 보안 문화 정착 등을 제시했다. 그는 AI가 보안 위협을 키우는 동시에 방어 능력을 높이는 도구로도 활용될 수 있다고 강조했다.
LG CNS “AI 기반 펜테스트, 비용·시간 절감 효과 확인”
이어 발표한 이진욱 LG CNS RED팀 팀장 겸 PURPLE LAB 리드는 ‘Security Agent: AI에게 맡겨본 보안’을 주제로 AWS 시큐리티 에이전트 도입 경험을 공유했다.

이진욱 LG CNS RED팀 팀장 겸 PURPLE LAB 리드
이 팀장은 “대형 보안 사고가 늘고 기업의 AX 프로젝트가 확산되면서 펜테스트 수요가 빠르게 증가하고 있다”며 “AI 모델 성능이 향상되면서 보안 영역에 AI를 적용할 실익이 커졌다”고 진단했다. LG CNS는 2024년 말 개발 영역에 AI를 본격 도입한 데 이어 2025년 중 보안 영역에서 AI 적용 가능성을 검토했고, 2025년 말부터 AI 기반 펜테스트 도구 평가에 들어갔다.
이 팀장은 기존 DAST(동적 분석)나 보안 전문가의 수동 테스트와 비교했을 때 AWS 시큐리티 에이전트가 갖는 강점으로 결과 검증 용이성, AWS 클라우드 서비스와의 통합성, 점검 속도를 꼽았다. 그는 “취약점 점검 결과와 함께 추론 과정과 근거를 제시해 결과 검증이 상대적으로 쉽고, AWS 클라우드 서비스와 긴밀히 통합돼 점검 대상 설정과 환경 구성 과정이 간결했다”고 말했다. 대부분의 점검을 24시간 이내에 마칠 수 있다는 점도 실무 도입 가능성을 높인 요소로 제시했다.
AI 기반 보안 도구의 성능은 얼마나 많은 맥락 정보를 제공하느냐에 따라 달라졌다고 이 팀장은 설명했다. 계정 권한 정보 등 추가 정보를 함께 제공했을 때 점검 신뢰도가 60% 수준에서 90% 수준으로 올라갔다는 것이다.
비용과 시간 절감 효과도 구체적으로 제시했다. 이 팀장에 따르면 전문가 검증을 포함한 방식에서는 평균 점검 비용이 30% 줄었고, 점검 시간은 평균 5일에서 3일로 약 40% 단축됐다. 시큐리티 에이전트 단독 수행 시에는 비용이 70% 줄었으며, 점검 시간은 5일에서 1일로 80% 단축되는 결과를 확인했다.
LG CNS는 올해 2분기까지 일부 서비스에서 PoV를 진행했으며, 3분기 이후 적용 대상을 순차적으로 넓혀갈 계획이다. 이 팀장은 속도와 전문성, 비용, 기존 개발·운영 파이프라인과의 통합 측면에서 AI 기반 보안 도구의 실무 활용 가능성을 확인했다고 밝혔다.
사람과 AI가 함께 움직이는 보안 체계로
이날 간담회는 고성능 AI가 보안 위협을 키우는 동시에 방어 자동화의 수준도 끌어올리고 있다는 점을 보여준 자리였다. 제로데이 분석과 익스플로잇 생성 속도는 사람의 대응 능력을 압박하고 있지만, 수학적 검증과 대규모 이벤트 분석, AI 기반 펜테스트 도구 역시 같은 기술 흐름 위에서 발전하고 있다.
관건은 AI를 보안 운영 체계 안에 어떤 방식으로 배치하느냐다. 발표자들의 설명을 종합하면 AI 보안 도구는 사람을 곧바로 대체하는 수단이라기보다, 보안 담당자가 더 빠르게 탐지하고 검증하며 조치할 수 있도록 돕는 역할에 가깝다. 공격과 방어가 모두 기계 속도로 이동하는 국면에서 기업 보안 전략도 사람 중심의 사후 대응에서 사람과 AI가 함께 움직이는 상시 검증 체계로 옮겨가고 있다.
결국 보안의 무게중심은 사고가 난 뒤 대응하는 방식에서 개발과 운영 전반에 보안을 내장하는 방향으로 이동하고 있다. 신 수석이 강조한 시프트 레프트와 지속적 검증 자동화, 이 팀장이 소개한 AI 기반 펜테스트 사례는 같은 흐름을 가리킨다. 고성능 AI 시대의 보안은 더 많은 인력을 투입해 더 오래 점검하는 방식만으로 버티기 어렵다. 사람이 판단해야 할 영역을 남기되, 탐지와 검증, 반복 점검의 속도는 AI와 자동화에 맡기는 구조가 새로운 기준으로 떠오르고 있다.