AWS와 함께하는 웅진AI Runner Challenge 4부: Amazon Q Developer CLI 활용한 보안 취약점 진단 및 조치

지난 2025년 7월 9일, AWS와 함께하는 ‘Gen AI Runner Challenge 2025’가 진행되었습니다. AI 기술이 고도화되면서, AI는 개인과 조직의 역량을 강화할 수 있는 열쇠가 되고 있습니다. 이번 AI Runner Challenge는 구성원의 상상력을 AI를 통해 직접 실현하는 자리이며, AI역량을 향상하고 실제 업무에 적용할 수 있는 기회였습니다. 본 게시글은 5부로 구성되어 있으며, 웅진의 AI Runner Challenge에 참가한 팀 중 우수사례로 선정된 5개 팀의 열정 가득했던 한달 간의AI 챌린지 여정과 결과물을 5편의 블로그 글로 소개합니다. 

참가팀 소개

본 프로젝트는 웅진IT클라우드 사업부에서 진행했습니다. 클라우드 인프라 설계·구축·운영을 담당하며, SAP ERP를 비롯한 다양한 산업 분야에 AI 기술을 접목한 솔루션을 구현해온 팀입니다.

클라우드 운영 중 새벽시간에 긴급 보안 알림을 받게 되는 경우가 종종 발생했고, 이를 사전에 예방하기 위해 AI를 활용한 보안 설정 분석 및 자동 조치 시스템 개발을 과제로 선정하게 되었습니다.

프로젝트 배경

“폭발적으로 증가하는 클라우드 복잡성“

기업들의 클라우드 활용이 점점 더 적극적으로 확대되면서, 관리해야 할 인프라의 규모와 복잡성도 함께 증가하고 있습니다. 이 과정에서 구성 오류나 권한 관리 문제 같은 사소한 실수가 보안 위협으로 이어질 수 있으며, 사람이 일일이 점검하기에는 점점 더 어려운 환경이 되고 있습니다.

이러한 문제를 해결하기 위해서는 클라우드 보안 구성에 대한 취약점을 자동으로 진단하고, 발견된 문제에 대한 명확한 조치 방법과 상세 가이드를 제공하는 솔루션이 필요합니다.

이번 프로젝트는 보안과 운영 자동화를 핵심 가치로, AI를 활용해 방대한 클라우드 설정 데이터를 실시간으로 분석하여 취약점을 자동 탐지하고 검증된 조치 가이드를 제공하는 솔루션을 개발하는 것을 목표로 합니다. 동시에 규제 준수(ISMS-P 등)와 비용 최적화도 지원하여, 고객의 안정적인 클라우드 운영을 돕고자 합니다. 

전체 아키텍처

AI 활용한 보안 강화

AWS API와 SDK를 활용해 고객 계정 내 인프라 리소스를 자동으로 탐지하고, Amazon Bedrock 기반 AI 모델을 통해 보안 취약점을 분석합니다. 이를 통해 운영자는 단순한 리소스 현황을 넘어, 즉시 실행 가능한 보안 인사이트를 얻을 수 있습니다.

이 솔루션은 크게 세 가지 핵심 기능을 제공합니다. 

1. 서비스별 보안 취약점 진단

“24시간 지켜보는 AI 보안 전문가”

Amazon EC2, Amazon RDS, AWS IAM 등 주요 서비스 전반을 점검하여 자산을 식별하고, Bedrock 기반 AI가 잠재적 취약점을 분석합니다. 각 항목에는 실행 가능한 조치 가이드가 함께 제공되어 운영자가 빠르게 대응할 수 있습니다.

2. 정기적 스캔 및 취약점 추적

일회성 수동 점검을 넘어, 예약 기능을 통한 정기적 스캔이 지원됩니다. 이력 관리 기능과 함께 제공되어, 보안 상태를 시간 흐름에 따라 추적하고 개선 효과를 검증할 수 있습니다.

3. 고객 맞춤형 진단 룰셋 적용

각 조직이 준수해야 하는 규제(ISMS-P, ISO 등)에 맞게 진단 룰셋을 손쉽게 추가·제외할 수 있습니다. 또한 신규 서비스나 보안 취약점이 등장할 경우, 자동 업데이트되는 진단 룰셋을 통해 항상 최신 보안 기준을 유지할 수 있도록 지원합니다.

<Pic2: 클라우드 서비스별 진단 룰셋 항목>

Q Developer CLI를 통한 진단 가이드 제공

보안 담당자는 직접 변경 작업을 수행하기 전에, Amazon Q Developer CLI 기반 대화형 가이드를 통해 계정 내 리소스 상태를 실시간으로 점검할 수 있습니다. 이 대화형 진단 과정은 단순히 “문제가 있다”는 사실을 알려주는 수준을 넘어, 운영자가 단계별로 확인하고 안전하게 수정할 수 있도록 돕습니다.

예를 들어, Amazon EC2 인스턴스의 보안 그룹 설정을 변경하기 전, 현재 상태를 보여주고 예상되는 영향까지 설명해 줍니다. 이를 통해 운영자는 잘못된 설정(Misconfiguration)으로 인한 휴먼 에러를 사전에 예방하고, 보다 신뢰성 있는 보안 운영을 보장받을 수 있습니다.

실제 사용 시나리오

• 시나리오 #1

• 시나리오 #2

컨텍스트 기반의 지능형 질의 (Context-Aware Prompting)

정확한 조치 가이드를 얻기 위해, CSPM 경고 내용과 실시간 서버 상태를 조합하여 Amazon Q Developer에 전달합니다.

자가 검증 루프 (Self-Verifying Loop)

본 시스템의 가장 핵심적인 기능으로, AI가 제안한 조치를 실행하고 그 결과를 스스로 검증합니다.

1. 조치안 수신
   AWS Q로부터 조치 스크립트(예: sudo yum update openssl -y)를 응답받습니다.

2. 실행
   보안 담당자의 승인 하에, 백엔드(Back-end) 서버가 해당 스크립트를 서버에서 직접 실행합니다.

3. 검증
   스크립트 실행 직후, 패키지 버전 검증을 수행합니다. (rpm -q openssl 또는 openssl version 명령어를 통한 업데이트 완료 확인)

기대 효과

1. 보안 리스크 최소화

Amazon Bedrock 기반 AI 분석을 통해 클라우드 전반의 보안 취약점을 빠르고 정확하게 탐지합니다. 이를 통해 침해 사고 가능성을 사전에 차단하고, 고객은 안심하고 비즈니스를 운영할 수 있습니다.

2. 운영 효율성 강화

반복적인 점검과 조치 과정을 자동화하여 IT 담당자의 부담을 줄입니다. 운영팀은 단순 작업이 아닌 전략적 업무와 혁신에 집중할 수 있습니다.

3. 지속적인 규제 준수 지원

ISMS-P, ISO 등 다양한 규제 표준을 자동으로 검증해, 복잡한 인증 절차에도 안정적이고 신속하게 대응할 수 있습니다. 이를 통해 기업은 규제 리스크를 최소화하면서 글로벌 비즈니스를 확장할 수 있습니다.

결론

“AI와 함께 만들어가는 보안의 미래”

이번 챌린지를 통해 우리는 단순한 자동화 도구를 넘어, 클라우드 보안 운영의 패러다임을 근본적으로 전환하는 솔루션을 구현했습니다. Amazon Q Developer CLI와 Amazon Bedrock을 결합하여 복잡한 보안 기술을 자연어로 쉽게 접근할 수 있게 만들고, 지속적 학습을 통해 새로운 위협에 자동으로 적응하는 자가 진화형 시스템을 구축했습니다. 전문가의 경험과 AI의 정확성을 결합한 이 솔루션은 즉시 적용 가능한 실용성과 미래 확장성을 동시에 갖추고 있습니다.

이 프로젝트는 보안 업계에 사후 대응에서 사전 예방으로, 수동 점검에서 지능형 자동화로, 일회성 진단에서 지속적 모니터링으로의 전환을 제시합니다. AI 기반 보안 운영의 모범 사례이자, 인간과 AI가 협업하는 새로운 클라우드 보안 관리 방법론을 보여주는 성공 사례입니다.

시리즈 바로 가기

• 1부, AWS와 함께하는 웅진 AI Runner Challenge – 1부: 관제 인력 없이 클라우드 인프라 장애 대응하기
• 2부, AWS와 함께하는 웅진 AI Runner Challenge – 2부 : 비개발자도 만드는 AI 실적 인사이트 자동화 솔루션
• 3부, AWS와 함께하는 웅진AI Runner Challenge – 3부: Amazon Bedrock 기반의 렌탈 제품 추천 AI 에이전트
• 5부, AWS와 함께하는 웅진AI Runner Challenge – 5부: Amazon Bedrock으로 바꾼 컨택센터 상담 품질 관리