(씨넷코리아=윤현종 기자) AWS가 코드 취약점의 발견부터 완화와 해결까지 전 과정을 자동화하는 신규 보안 서비스 ‘AWS 컨티뉴엄(AWS Continuum)’을 제한된 프리뷰 형태로 공개했다고 19일 밝혔다.
AWS 컨티뉴엄은 AWS와 아마존닷컴 보안 운영 경험을 기반으로 개발됐다. 특정 AI 모델에 의존하지 않고 다양한 프런티어 모델을 활용해 취약점을 분석하며 새로운 모델도 지속적으로 통합할 수 있도록 설계됐다.
서비스는 ▲발견 ▲우선순위화 ▲검증 ▲완화·해결의 4단계 과정으로 동작한다. 우선 기존 취약점 백로그와 자체 스캔을 통해 잠재적인 보안 문제를 탐지한 뒤, 실제 배포 여부와 외부 노출 가능성, 비즈니스 영향 등을 분석해 우선순위를 결정한다. 이후 오탐 여부를 검증하고 샌드박스 환경에서 익스플로잇을 재현해 실제 위험성을 확인한다.
취약점이 검증되면 AWS 컨티뉴엄은 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제안한다. 제안된 패치는 동일한 시스템을 통해 자동 검증되며, 영향 범위와 롤백 가능 여부도 함께 제공해 운영 부담을 줄일 수 있도록 했다.
AWS는 향후 적용 범위를 확대할 계획이다. 현재는 자체 개발 코드와 서드파티 코드 분석을 중심으로 제공되지만, 앞으로 보안의 다른 영역으로도 기능을 확장할 예정이다.
기존 AWS 시큐리티 에이전트 기능도 컨티뉴엄 플랫폼으로 통합된다. 침투 테스트 기능은 ‘컨티뉴엄 펜 테스팅(Continuum Pen Testing)’으로, 코드 분석 기능은 ‘컨티뉴엄 코드 스캐닝(Continuum Code Scanning)’으로 제공된다.
AWS는 이와 함께 ‘컨티뉴엄 위협 모델링(Continuum Threat Modeling)’ 프리뷰도 공개했다. 해당 기능은 설계 문서와 소스코드를 분석해 STRIDE 기반 위협 모델을 자동 생성하며, 생성된 결과는 취약점 탐지와 분석, 대응 과정에 활용된다. AWS는 금융과 자동차, 기술 산업 고객들과 함께 AWS 컨티뉴엄을 테스트하며 기능을 개선할 계획이다.
AWS 컨티뉴엄 서비스는 제한된 프리뷰 형태로 제공되며 향후 고객 피드백을 반영해 정식 서비스로 확대할 예정이다.
