아마존웹서비스가 소프트웨어(SW) 개발에서 배포까지 모든 과정에 보안을 고려한 서비스를 제공한다. 웹애플리케이션 방화벽(WAF) 서비스도 내놨다.
14일 업계에 따르면 클라우드서비스사업자 아마존웹서비스(AWS)가 보안 기능을 대폭 강화했다. AWS 고객은 클릭 한번으로 SW 보안 점검부터 웹 애플리케이션 방화벽을 쓴다. 단품 서비스를 제공하는 국내 기업에 위협이 될 전망이다. 삼성전자를 비롯해 국내 기업도 AWS 사용이 늘었다. 자체적으로 기업 시스템과 네트워크를 구성했던 과거와 달리 클라우드서비스 이용이 증가했다. 이런 구조 탓에 단품 보안 솔루션보다 AWS에서 제공하는 기능을 추가로 사용하는 고객이 늘 전망이다.
AWS는 ‘아마존 인스펙터’ 서비스를 시작했다. 기업이 AWS에서 애플리케이션 SW를 개발해 배포할 때 자동으로 보안 취약점을 점검한다. SW 변경 사항이 생기면 바로 알려주고 개발에서 배포 전 과정을 관리한다. 새로운 SW가 개발되면 자동으로 테스트한다. 아마존 인스펙터는 전자지불업계 데이터보안표준(PCI DSS)을 비롯해 다양한 인증과 취약점 정의에 맞춘 규칙을 적용한다.
기업이 개발한 SW에 원격에서 루트 로그인 기능이 들어있거나 취약한 SW버전이 쓰이면 알려준다. 관련 규칙은 AWS 보안 관리자가 자동으로 업데이트한다. 시큐어코딩이나 SW테스트를 자동화한 제품이다.
AWS는 WAF도 서비스한다. 기업 웹 애플리케이션에서 발생하는 위협을 자동으로 차단한다. SQL인젝션과 크로스사이트 스크립팅 등 웹 공격을 막는다. AWS는 갑작스런 웹 트래픽 변화가 발생하면 수분 안에 새로운 규칙을 WAF에 적용한다.
아마존은 AWS 콘피그 룰스(Config Rules) 기능도 강화했다. AWS 콘피그 룰스는 서버 설정을 한눈에 보는 AWS 콘피그에 추가된 기능이다. AWS 콘피그 룰스는 개발자가 외부에서 접속되는 공개 IP를 가진 서버를 설정하면 바로 탐지해 끊는다. 암호화되지 않은 스토리지를 발견하면 규칙에 맞춰 암호화한다. AWS 콘피그 룰스는 자동으로 보안 규정을 어기는 행동을 탐지하고 개선한다.
아마존은 자체 보안 기능 외에도 보안 전문기업과 협력해 2200여종의 솔루션을 제공한다. AWS는 △계정 관리 △엑세스 컨트롤 △키 관리&저장 △모니터링&로그 △환경설정&컴플라이언스 △리소스&사용자 관리 등 보안 기능을 제공한다.
마쿠 레피스토 AWS APAC 수석 테크 에반젤리스트는 “AWS는 자체적으로 보안 기능을 개발해 자동화된 기능을 제공한다”며 “API로 개발돼 클라우드는 물론이고 기존에 기업 내 설치된 서비스까지 보호한다”고 말했다. 그는 “보안과 연관된 프로세스가 많고 문제가 생기면 고치는 데 비용이 많이 든다”며 “AWS는 보안을 빠르고 안전하게 하는 방법을 제시한다”고 덧붙였다.
김인순기자 insoon@etnews.com