AWS. (로이터)
최근 클로드 미토스(Claude Mythos) 등 최신 보안 모델의 등장으로 취약점 백로그가 급증함에 따라, AWS는 원격 측정 데이터와 맥락, 추론, 조치를 결합한 새로운 자동화 접근법을 제시했다. 이 솔루션은 특정 AI 모델에 종속되지 않고 각 영역에 가장 적합한 프런티어 모델을 멀티로 활용하는 것이 특징이다.
AWS 컨티뉴엄은 인프라·코드 등 정형 데이터와 비즈니스 우선순위 등 비정형 데이터를 모두 분석하며, 총 4단계로 구동된다. 구체적으로는 △자체 스캔으로 공격 경로를 파악하는 ‘발견’ △실제 배포 여부 등 맥락을 보고 위험도를 짜는 ‘우선순위화’ △샌드박스에서 오탐을 걸러내는 ‘검증’ △네트워크 변경 및 코드 패치를 권고·자동 검증하는 ‘완화·해결’ 단계를 거친다.
초기에는 사람이 개입하는 ‘학습 모드’로 시작해 신뢰를 쌓은 뒤 점진적으로 자동화를 수행하는 ‘적용 모드’로 전환할 수 있다. 먼저 자체 개발 및 서드파티 코드 영역에 적용된 후 보안 전반으로 확대될 예정이다.
기존 ‘AWS 시큐리티 에이전트’의 침투 테스트와 코드 스캐닝 기능은 이번 솔루션 내 ‘컨티뉴엄 펜 테스팅’과 ‘컨티뉴엄 코드 스캐닝’으로 통합됐다. 설계 문서 기반으로 위협을 자동 생성하는 ‘컨티뉴엄 위협 모델링’ 프리뷰도 함께 공개됐다.
