머신러닝으로 AWS 계정 완전히 보호하는 ‘아마존 가드듀티’

‘아마존 가드듀티’는 고객들이 악성 혹은 무단 행위를 지속적으로 모니터링해 AWS 계정 및 워크로드를 안전하게 보호하도록 지원하는 지능형 위협 탐지 서비스다. AWS 관리 콘솔(AWS Management Console)을 몇 번 클릭하기만 하면 ‘아마존 가드듀티’를 활성화할 수 있으며, 동시에 API 호출 및 네트워크 활동을 즉각적으로 분석해 정상적인 계정 활동의 기준을 설정할 수 있다.

이후 ‘아마존 가드듀티’는 머신러닝 기술을 적용해 정상적인 패턴을 벗어나는 모든 이벤트를 식별하게 된다. AWS가 독자 개발한 위협 정보 소스와 업계 최고 수준의 제3자 소스를 모두 활용해 비장성적 활동을 감지한다. 위협이 감지될 경우 AWS 계정 소유자에게 자세한 보안 경고를 전달하는데, 이를 통해 신속한 조치를 취하고 기존 이벤트 관리 및 워크플로우 시스템과 효과적으로 통합하는 것이 가능하다. 고객들은 ‘아마존 가드듀티’ 이용 시 별도의 하드웨어나 소프트웨어를 설치할 필요가 없을 뿐 아니라, 분석한 이벤트에 대해서반 비용을 지불하면 된다.

‘아마존 가드듀티’는 활성화되는 즉시 AWS ‘클라우드 트레일(CloudTrail)’ 서비스와 ‘아마존 VPC 플로우 로그(Flow Log)’ 기능을 이용해 기존 솔루션이 감지하지 못하는 계정 관련 위협을 탐지하고, AWS ‘클라우드 트레일’의 기록 활동을 비활성화하려는 시도 등을 찾아낸다. 또한, 각 고객의 AWS 사용 패턴에 따른 보안 경고를 생성하며, 위협 정보 소스를 항상 최신으로 유지한다. 뿐만 아니라, ‘아마존 가드듀티’는 기존 애플리케이션 워크로드에 부정정인 영향을 미치지 않으면서 즉시 활성화가 가능하다.

스티븐 슈밋(Stephen Schmit) AWS CISO(최고정보보안책임자)는 “‘아마존 가드듀티’는 간편하며 비용 효율적으로 설계돼 고객들이 기존에 사용 중인 보안 서비스나 보안 관련 전문지식 보유 여부에 관계없이 쉽게 이용할 수 있다”며, “‘아마존 가드듀티’는 다른 보안 제품이 탐지하기 어려운 보안 위협들을 지능적으로 식별한다. 사용하고 있는 AWS 계정의 규모에 관계없이 유연하게 확장 가능하며, 모든 조직의 요구를 충족시킬 수 있다”고 설명했다.

‘아마존 가드듀티’는 AWS SDK(소프트웨어개발키트)를 통해 API 엔드포인트를 지원하므로 제3자 솔루션과의 강력한 상호운용성을 보장한다. 또한, 팔로알토네트웍스(Palo Alto Networks), 스플렁크(Splunk)와 같은 기업들이 이미 ‘아마존 가드듀티’와의 통합을 완료했다.

인텔 칩 기반 딥러닝 무선 비디오 카메라 ‘딥렌즈’ 공개

앤디 제시(Andy Jassy) AWS CEO가 ‘리인벤트’ 행사 기조연설을 통해 공개한 ‘딥렌즈’는 개발자용으로 개발된 제품으로, 최초로 완전히 프로그래밍이 가능한 딥러닝 무선 비디오 카메라다.

AWS와 인텔은 그동안 모든 수준의 개발자들이 최적화된 툴을 이용, 인공지능 및 머신러닝 제품을 설계·개발할 수 있도록 지원하기 위해 ‘딥렌즈’ 카메라에 관한 협력을 진행했다.

‘딥렌즈’는 배우기 쉬운 사용자 인터페이스와 많은 양의 데이터처리가 가능한 프로세싱 파워가 결합돼 클라우드상에서의 제품 개발과 훈련을 지원한다. ‘딥렌즈’는 개체 감지 및 인식을 지원하는 그래픽이 내장된 인텔 ‘아톰 X5’ 프로세서와, 인텔에 최적화된 딥러닝 소프트웨어 툴 및 라이브러리인 인텔 ‘매스 커널 라이브러리’를 활용한다. 이로써 디바이스를 통해 직접 실시간 컴퓨터 비전 모델을 실행, 제품 개발 비용과 실시간 응답 시간을 감소시킨다.

마일스 킹스턴(Miles Kingston) 인텔 스마트홈 그룹 총괄 매니저는 “인공지능과 머신러닝의 발전에 힘입어 스마트홈 전체에 새로운 혁신의 물결이 일고 있다”며 “딥렌즈는 인텔의 하드웨어 및 소프트웨어 전반에 관한 전문지식을 결합해 개발자들이 새로운 경험을 창조할 수 있는 강력한 도구를 제공함으로써 스마트홈 통합에 대한 무한한 잠재력을 제공한다”고 말했다.

개발자들은 디바이스에서 사전 구성된 프레임워크를 사용해 수 분 내로 인공지능 및 머신러닝 제품을 설계하고 제작할 수 있다. 아파치 MXNet(Apache MXNet)은 현재 지원되며, 텐서플로(Tensorflow) 및 카페2(Caffe2)는 2018년 1분기에 지원 가능하다.

한편, AWS는 이날 행사에서 월트디즈니의 퍼블릭 클라우드 우선 사업자로 선정됐으며, 글로벌 온라인 여행사 익스피디아(Expedia)가 AWS 클라우드로 전환했다고 발표했다. 또한 익스피디아는 여행자들의 예약 경험 향상을 위해 익스피디아닷컴(Expedia.com), 호텔스닷컴(Hotels.com), EAN(Expedia Affiliate Network), 홈어웨이(HomeAway), 이젠시아(Egencia)를 포함하는 익스피디아 브랜드 전반에 걸쳐 AWS 머신러닝 기술을 적용하는 표준화 작업을 진행하고 있다.

이 밖에도 AWS는 NFL(National Football League: 미국프로미식축구연맹)이 NFL 선수 트래킹 시스템인 ‘넥스트 젠 스태츠(Next Gen Stats)’ 플랫폼의 정확성, 속도 그리고 통찰력을 높이기 위해 AWS의 머신러닝 및 데이터 애널리틱스 서비스를 채택했다고 덧붙였다.