네트워크 공격이 점점 더 빈번해짐에 따라, 기업들이 클라우드 보안에서 직면하는 도전과제가 더욱 뚜렷해지고 있습니다. Amazon Web Services(AWS)는 최근 자사의 능동 방어 시스템의 최신 성과를 발표했으며, 대량의 네트워크 공격을 성공적으로 차단한 바 있습니다. 이는 AWS의 클라우드 보안 기술이 더욱 발전하고 있음을 나타냅니다. AWS는 곧 홍콩에서 열리는 Security Day에서 이러한 혁신 기술들이 기업을 어떻게 효과적으로 보호하는지를 심층 분석할 예정입니다.
AWS의 보안 팀은 항상 고객의 클라우드 환경을 위해 조용히 보호막을 구축하고 있습니다. 이들은 여러 내부의 능동 방어 시스템을 개발하여, 24시간 운영되며 AWS 고객에게 seamless한 보안 보호를 제공하고 있습니다. 이 모든 것은 추가 비용 없이 이루어집니다.
네트워크 범죄자들은 종종 악성 소프트웨어를 이용하여 대량의 자원을 통제하며 다양한 불법 활동을 진행합니다. AWS의 능동 방어 시스템은 지난 1년 동안 400만 건 이상의 악성 소프트웨어 감염 시도를 성공적으로 차단하며 약 31만5천 개의 다양한 Amazon EC2 인스턴스를 효과적으로 보호했습니다.
AWS의 보안 전문가는 다양한 기술을 통해 위협을 식별합니다. 여기에는 네트워크 트래픽 로그 분석, 허니팟 상호 작용 데이터, 악성 소프트웨어 샘플 분석이 포함됩니다. 이러한 방법을 사용함으로써, 그들은 좀비 네트워크, 프록시 남용, 피어 투 피어 네트워크 내의 악성 소프트웨어 위협을 효과적으로 완화할 수 있습니다.
2024년 보고서에 따르면, 4만 개 이상의 CVE 취약점이 공개되어 지난 해에 비해 21% 증가했습니다. 이러한 도전 과제에 맞춰 AWS는 MadPot과 Sonaris 시스템의 기능을 확장하고 수백 개의 탐지 규칙과 시뮬레이션 서비스를 추가하여 실제 공격을 식별하고 있습니다.
기쁜 소식은 지난 12개월 동안 CVE 취약점 공격 발생률이 55% 이상 감소했다는 점입니다. AWS는 매일 수백만 건의 CVE 취약점 공격 시도를 차단하며 고객이 직면하는 보안 위험을 크게 줄이고 있습니다. 또한, 이러한 실시간 위협 정보는 Amazon Inspector에 통합되어 고객이 가장 시급한 보안 문제를 해결하도록 돕고 있습니다.
AWS 접근 키는 각 고객 계정의 중요한 인증서입니다. AWS는 매일 평균 16.7억 건의 악성 스캔을 차단하는데, 이러한 스캔은 주로 우발적으로 노출된 접근 키를 겨냥합니다.
2024년 말, AWS는 Amazon S3 저장 시스템에 대한 랜섬웨어 공격을 발견했으며, 이 공격은 고객이 관리하는 IAM 키 노출과 밀접한 관련이 있었습니다. AWS는 신속하게 조치를 취해 문제가 된 키를 격리하고, 고객에게 적극적으로 알리며, 결국 3만 개 이상의 공격에 노출된 인증서를 비활성화하는 데 성공했습니다. 이로 인해 9억 회 이상의 고객 S3 파일 악성 암호화를 효과적으로 차단할 수 있었습니다.
AWS가 기업을 사이버 위협으로부터 보호하는 방법을 더 알고 싶어하는 전문가들을 위해, AWS가 주최하는 홍콩 Security Day는 클라우드 초보자든 숙련된 전문가든 모두에게 유익한 훌륭한 학습 기회입니다.
안전한 클라우드 환경을 공동으로 구축하는 것이 업계의 공감대가 되었습니다. AWS의 능동 방어 전략은 인프라의 계층적 보호와 위협 정보로 리스크를 줄이는 방법을 보여주며, 이러한 내장 방어 기능은 추가 비용 없이 고객에게 다양한 위협에 대한 보호를 제공합니다.
하지만 AWS는 고객이 자체 방어 조치를 유지해야 한다고 강조합니다. AWS가 제공하는 보안 서비스인 AWS Shield Advanced, AWS WAF, AWS Network Firewall, Amazon GuardDuty, 그리고 Amazon Inspector는 고객의 실제 요구에 맞게 구성할 수 있어, 포괄적인 예방, 탐지 및 대응 능력을 제공합니다.
지금 바로 AWS 홍콩 Security Day에 등록하고 더 많은 정보를 알아보세요!
