발견부터 완화·해결까지 코드 취약점 생애주기 전체를 자동 처리
[보안뉴스 강현주 기자] 아마존웹서비스(AWS)는 기계 속도로 코드 취약점을 발견하고 완화·해결하는 신규 보안 서비스 ‘AWS 컨티뉴엄’(AWS Continuum)을 제한된 프리뷰로 공개했다.
원격 측정 데이터를 수집, 저장, 조회하고 대시보드로 관찰하는 기존 보안 운영 모델은 더 이상 변화의 속도를 따라가지 못하고 있다. 이에 원격 측정 데이터, 맥락, 추론, 조치를 통해 실질적 결과를 만들어내는 새로운 접근이 필요하다. ‘클로드 미토스’와 같은 최신 사이버보안 프런티어 모델은 이미 자동으로 소프트웨어 취약점을 신속하게 찾고 복잡한 공격 경로까지 추론하고 있으며, 이로 인해 취약점 백로그는 기하급수적으로 늘고 있다.
AWS 컨티뉴엄은 코드 취약점의 발견부터 조치까지 전체 생애주기를 자동으로 처리한다. 환경 전반을 추론해 실제 위험을 확인하고 해결까지 이끌며, 특정 모델에 종속되지 않고 여러 프런티어 모델 중 각 영역에 가장 적합한 모델을 활용한다. 새롭게 등장하는 최신 모델도 지속적으로 통합할 수 있도록 설계됐다.
AWS 컨티뉴엄은 AWS와 아마존닷컴(Amazon.com) 전체 보안을 운영하며 얻은 경험을 바탕으로 구축됐다. 다양한 산업에서 운영되는 비즈니스를 보호하려면 일률적인 규칙이 아니라 비즈니스 맥락을 이해하는 시스템이 필요하다.
AWS 컨티뉴엄은 AWS에 이미 존재하는 인프라, 권한, 네트워크 토폴로지, 코드 등 정형 데이터를 분석한다. 조직 운영 방식과 위험 요소를 담은 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터도 포함된다. 이 서비스는 발견, 우선순위화, 검증, 완화·해결의 4단계 연속 과정으로 작동한다.
모든 보안팀에는 이미 취약점 백로그가 존재하며, 많은 팀이 프런티어 모델을 활용해 추가 취약점을 탐색하고 있다. AWS 컨티뉴엄은 기존 백로그를 수집하고 자체 취약점 스캔을 수행해 취약점과 연관된 공격 경로를 더 포괄적으로 파악한다.
AWS 컨티뉴엄은 맥락을 활용해 모든 발견 사항을 평가, 보강하고 우선순위를 설정한다. 해당 구성요소가 실제 배포됐는지, 외부에서 접근 가능한지, 프로덕션 경로에 있는지, 악용 시 비즈니스 영향은 어느 정도인지를 판단해 근거 기반의 우선순위 목록을 제공하며, 팀이 가장 중요한 사항에 집중할 수 있도록 한다.
AWS 컨티뉴엄은 팀의 시간을 낭비하기 전에 오탐 여부를 판별하고 환경에 맞춰 취약점의 맥락을 파악한다. 이후 샌드박스 환경에서 작동하는 익스플로잇(exploit) 예시를 구성해 구체적이고 재현 가능한 증거를 제시한다.
AWS 컨티뉴엄은 차단 및 보완 통제, 탐지 메커니즘 등 검증된 이슈 주변의 기존 방어 체계를 평가한다. 이후 코드베이스, 맥락, 발견 사항을 바탕으로 네트워크 변경, 정책 변경, 코드 패치 형태의 완화·해결 방안을 권고한다. 패치 권고안은 취약점을 탐지한 동일한 시스템으로 자동 검증되며, 영향 범위(blast radius) 가시성과 가능한 경우 롤백 경로도 제공한다.
AWS 컨티뉴엄은 자체 개발 코드와 서드파티 코드부터 시작하며, 향후 보안의 다른 영역으로도 확장할 계획이다.
AWS 컨티뉴엄은 사람이 개입하는 학습 모드로 시작하며, 모든 권고에는 그 근거가 함께 제공된다. 신뢰가 쌓이면 사용자가 정의한 카테고리와 리스크 프로필에 따라 점진적으로 자동화된 해결을 수행하는 적용 모드로 전환할 수 있다.
AWS 컨티뉴엄에는 코드 취약점 대응 기능 외에도 기존에 제공되던 기능이 포함된다. 기존 AWS 시큐리티 에이전트의 침투 테스트와 코드 스캐닝 기능은 각각 컨티뉴엄 펜 테스팅, 컨티뉴엄 코드 스캐닝으로 컨티뉴엄에 통합됐다.
AWS는 컨티뉴엄 위협 모델링의 프리뷰도 공개했다. 이 기능은 설계 문서나 소스 코드를 바탕으로 공격 유형을 분류하는 STRIDE 체계에 따라 위협 모델을 자동으로 생성한다. 이들 기능은 발견, 우선순위화, 검증, 해결로 이어지는 컨티뉴엄의 전체 루프에 탐지·분석 소스로 활용된다.
AWS는 금융, 자동차, 기술 등 다양한 산업의 고객과 협력하며 AWS 컨티뉴엄을 발전시키고 있으며, 고객 피드백은 이 방향을 뒷받침한다. 보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다. AWS 컨티뉴엄은 현재 제한된 프리뷰로 제공된다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 아마존웹서비스(AWS)는 기계 속도로 코드 취약점을 발견하고 완화·해결하는 신규 보안 서비스 ‘AWS 컨티뉴엄’(AWS Continuum)을 제한된 프리뷰로 공개했다.
원격 측정 데이터를 수집, 저장, 조회하고 대시보드로 관찰하는 기존 보안 운영 모델은 더 이상 변화의 속도를 따라가지 못하고 있다. 이에 원격 측정 데이터, 맥락, 추론, 조치를 통해 실질적 결과를 만들어내는 새로운 접근이 필요하다. ‘클로드 미토스’와 같은 최신 사이버보안 프런티어 모델은 이미 자동으로 소프트웨어 취약점을 신속하게 찾고 복잡한 공격 경로까지 추론하고 있으며, 이로 인해 취약점 백로그는 기하급수적으로 늘고 있다.
AWS 컨티뉴엄은 코드 취약점의 발견부터 조치까지 전체 생애주기를 자동으로 처리한다. 환경 전반을 추론해 실제 위험을 확인하고 해결까지 이끌며, 특정 모델에 종속되지 않고 여러 프런티어 모델 중 각 영역에 가장 적합한 모델을 활용한다. 새롭게 등장하는 최신 모델도 지속적으로 통합할 수 있도록 설계됐다.
AWS 컨티뉴엄은 AWS와 아마존닷컴(Amazon.com) 전체 보안을 운영하며 얻은 경험을 바탕으로 구축됐다. 다양한 산업에서 운영되는 비즈니스를 보호하려면 일률적인 규칙이 아니라 비즈니스 맥락을 이해하는 시스템이 필요하다.
AWS 컨티뉴엄은 AWS에 이미 존재하는 인프라, 권한, 네트워크 토폴로지, 코드 등 정형 데이터를 분석한다. 조직 운영 방식과 위험 요소를 담은 문서, 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터도 포함된다. 이 서비스는 발견, 우선순위화, 검증, 완화·해결의 4단계 연속 과정으로 작동한다.
모든 보안팀에는 이미 취약점 백로그가 존재하며, 많은 팀이 프런티어 모델을 활용해 추가 취약점을 탐색하고 있다. AWS 컨티뉴엄은 기존 백로그를 수집하고 자체 취약점 스캔을 수행해 취약점과 연관된 공격 경로를 더 포괄적으로 파악한다.
AWS 컨티뉴엄은 맥락을 활용해 모든 발견 사항을 평가, 보강하고 우선순위를 설정한다. 해당 구성요소가 실제 배포됐는지, 외부에서 접근 가능한지, 프로덕션 경로에 있는지, 악용 시 비즈니스 영향은 어느 정도인지를 판단해 근거 기반의 우선순위 목록을 제공하며, 팀이 가장 중요한 사항에 집중할 수 있도록 한다.
AWS 컨티뉴엄은 팀의 시간을 낭비하기 전에 오탐 여부를 판별하고 환경에 맞춰 취약점의 맥락을 파악한다. 이후 샌드박스 환경에서 작동하는 익스플로잇(exploit) 예시를 구성해 구체적이고 재현 가능한 증거를 제시한다.
AWS 컨티뉴엄은 차단 및 보완 통제, 탐지 메커니즘 등 검증된 이슈 주변의 기존 방어 체계를 평가한다. 이후 코드베이스, 맥락, 발견 사항을 바탕으로 네트워크 변경, 정책 변경, 코드 패치 형태의 완화·해결 방안을 권고한다. 패치 권고안은 취약점을 탐지한 동일한 시스템으로 자동 검증되며, 영향 범위(blast radius) 가시성과 가능한 경우 롤백 경로도 제공한다.
AWS 컨티뉴엄은 자체 개발 코드와 서드파티 코드부터 시작하며, 향후 보안의 다른 영역으로도 확장할 계획이다.
AWS 컨티뉴엄은 사람이 개입하는 학습 모드로 시작하며, 모든 권고에는 그 근거가 함께 제공된다. 신뢰가 쌓이면 사용자가 정의한 카테고리와 리스크 프로필에 따라 점진적으로 자동화된 해결을 수행하는 적용 모드로 전환할 수 있다.
AWS 컨티뉴엄에는 코드 취약점 대응 기능 외에도 기존에 제공되던 기능이 포함된다. 기존 AWS 시큐리티 에이전트의 침투 테스트와 코드 스캐닝 기능은 각각 컨티뉴엄 펜 테스팅, 컨티뉴엄 코드 스캐닝으로 컨티뉴엄에 통합됐다.
AWS는 컨티뉴엄 위협 모델링의 프리뷰도 공개했다. 이 기능은 설계 문서나 소스 코드를 바탕으로 공격 유형을 분류하는 STRIDE 체계에 따라 위협 모델을 자동으로 생성한다. 이들 기능은 발견, 우선순위화, 검증, 해결로 이어지는 컨티뉴엄의 전체 루프에 탐지·분석 소스로 활용된다.
AWS는 금융, 자동차, 기술 등 다양한 산업의 고객과 협력하며 AWS 컨티뉴엄을 발전시키고 있으며, 고객 피드백은 이 방향을 뒷받침한다. 보안팀은 신뢰를 쌓고 실질적인 조치를 취할 수 있는 도구를 원한다. AWS 컨티뉴엄은 현재 제한된 프리뷰로 제공된다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
