[아이티비즈 김건우 기자] 아마존웹서비스(AWS)가 미국 라스베가스에서 개최된 연례 기술 컨퍼런스 ‘AWS 리인벤트(re:Invent) 2017’에서 아마존 가드듀티(Amazon GuardDuty)를 발표했다.
이 서비스는 고객들이 악성 혹은 무단 행위를 지속적으로 모니터링함으로써 AWS 계정 및 워크로드를 안전하게 보호하도록 지원하는 지능형 위협 탐지 서비스이다.
고객들은 AWS 관리 콘솔(AWS Management Console)을 몇 번 클릭하기만 하면 아마존 가드듀티를 활성화 하는 동시에, API 호출 및 네트워크 활동을 즉각적으로 분석하여 정상적인 계정 활동의 기준을 설정할 수 있다.
이후 아마존 가드듀티는 머신러닝 기술을 적용해 정상적인 패턴을 벗어나는 모든 이벤트를 식별하게 된다. 아마존 가드듀티는 AWS가 독자 개발한 위협 정보 소스와 업계 최고 수준의 제 3자 소스를 모두 활용해 비장성적 활동을 감지한다. 위협이 감지될 경우 AWS 계정 소유자에게 자세한 보안 경고를 전달하는데, 이를 통해 신속한 조치를 취하고 기존 이벤트 관리 및 워크플로우 시스템과 효과적으로 통합하는 것이 가능하다.
고객들은 아마존 가드듀티 이용 시 별도의 하드웨어나 소프트웨어를 설치할 필요가 없을 뿐 아니라, 분석한 이벤트에 대해서반 비용을 지불하면 된다.
스티븐 슈밋 AWS 최고정보보안책임자(CISO)는 “아마존 가드듀티는 간편하며, 비용 효율적으로 설계되어 고객들이 기존에 사용중인 보안 서비스나 보안 관련 전문지식 보유 여부에 관계 없이 쉽게 이용할 수 있다”며, “아마존 가드듀티는 다른 보안 제품이 탐지하기 어려운 보안 위협들을 지능적으로 식별한다. 사용하고 있는 AWS 계정의 규모에 관계없이 유연하게 확장 가능하며, 모든 조직의 요구를 충족시킬 수 있다”고 설명했다.
