후보 08 | AegisLenz
GenAI 활용 프롬프트 기반 탐지형 CIEM 솔루션
“프롬프트와 AI로 클라우드 보안을 혁신하는 탐지형 CIEM 솔루션”

저희 AegisLenz 솔루션은 GenAI를 기반으로 클라우드 보안을 쉽게 관리할 수 있도록 도와주는 “Gen AI 클라우드 보안 종합 솔루션” 입니다. 이 솔루션은 클라우드에서 발생하는 다양한 활동을 AI를 활용하여 기록하고 분석해 잠재적인 위험을 실시간으로 탐지하고, 자동으로 적합한 보안 설정을 제안합니다. 또한, 사용자가 이해하기 쉬운 대화형 인터페이스를 제공하여 복잡한 설정 없이도 안전한 클라우드 환경을 유지할 수 있도록 설계되었습니다. 이를 통해 클라우드 보안 관리의 어려움을 해소하고, 안정적인 클라우드 운영을 지원합니다.

현대의 클라우드 환경에서는 방대한 로그 데이터와 복잡한 권한 설정이 관리의 주요 과제로 떠오르고 있습니다. 기존의 룰 기반 시스템은 로그 간의 문맥적 관계를 이해하지 못해 복합적인 위협을 놓치는 경우가 많았고, 수작업 중심의 분석은 시간이 오래 걸리며 인적 오류의 가능성도 높았습니다. 이러한 한계를 해결하고자 AegisLenz는 시계열 기반의 로그 데이터를 분석하여 실시간으로 공격을 탐지하고, 자동화된 최소 권한 정책 생성과 사용자 친화적 인터페이스를 제공하는 종합 솔루션으로 개발되었습니다.

먼저,
BERT 기반의 이상 탐지 모델을 활용하여 클라우드 로그 데이터를 문맥적으로 분석하고 권한 상승, 권한 오용, 데이터 탈취 등 복합적인 위협을 실시간으로 탐지합니다. 이 AI 모델은 클라우드에서 발생하는 행위 간의 관계를 학습하여 단일 로그 분석의 한계를 극복하며, 클라우드 환경에서 발생할 수 있는 다양한 공격을 종합적으로 감지합니다.

둘째,
탐지된 공격 데이터를 기반으로 자동화된 최소 권한 정책을 생성합니다. 최소 권한 정책은 비정상적인 행위가 감지된 계정의 권한을 축소하여 추가적인 공격 가능성을 차단하는 것을 목표로 합니다. 이는 시스템의 안정성과 데이터의 기밀성을 유지하는 데 기여하며, AWS S3, EC2 등 주요 서비스별 권한 템플릿을 제공하여 환경에 맞는 최적화된 정책을 자동 생성합니다. 또한, 기존 정책과 새로 생성된 정책의 차이를 시각적으로 제공하여 관리자가 변경된 정책 내용을 쉽게 이해할 수 있도록 돕습니다.

셋째,
사용자 친화적인 대시보드와 자연어 기반 인터페이스를 제공합니다. 클라우드 자산의 연결 관계, 권한 설정, 네트워크 흐름 등을 시각화하여 관리자가 보안 취약점을 신속히 파악하고 조치할 수 있도록 지원합니다. 또한, 자연어 기반 인터페이스를 통해 사용자는 데이터베이스 쿼리를 작성하지 않고도 직관적인 질문으로 보안 데이터를 탐색할 수 있습니다. 예를 들어, "어제 하루 동안 비활성화된 IAM 계정 목록을 알려줘"와 같은 질문에 대해 시스템은 필요한 데이터를 즉각 제공하며, 탐지된 공격 데이터를 기반으로 추천 질문과 가이드라인도 제안합니다. 특히, 오탐/정탐 여부를 확인하기 위해 클라우드 자산 및 로그를 자연어 질의를 통해 신속히 점검함으로써 공격 대응 시간을 단축할 수 있습니다. AegisLenz 솔루션은 규칙 기반 시스템이 놓칠 수 있는 위협을 실시간으로 탐지하고, 복잡한 클라우드 환경에서도 관리자가 효율적으로 보안을 유지할 수 있도록 설계되었습니다. 이를 통해 클라우드 보안의 복잡성을 줄이고, 클라우드 운영의 안정성을 대폭 향상시키는 데 기여합니다.

[ 기획 배경 ]

클라우드가 확산됨에 따라 보안 위협도 함께 증가하고 있습니다. 특히, 권한 오용, 권한 상승, 데이터 유출과 같은 위협이 빈번히 발생하고 있습니다. Microsoft Security의 2023년 클라우드 권한 리스크 보고서에 따르면, 전체 프로젝트의 60%가 과도한 역할의 서비스 계정을 보유하고 있는 것으로 나타났습니다. 그러나 기존의 보안 시스템들은 단순한 접근 제한 방식에 머물러 있어, 이러한 복잡한 위협을 효과적으로 탐지하고 대응하는 데 여러 가지 한계를 드러내고 있습니다. 이로 인해 고객들은 탐지 능력의 한계, 명령어 기반의 복잡한 인터페이스, 권한 관리의 어려움으로 인한 불편함을 호소하고 있습니다.

기존 클라우드 보안 솔루션의 문제점과 고객의 Pain Point는 크게 세 가지 핵심 문제로 나눌 수 있습니다.

[ 본 공모작의 우위점 ]

현재, 글로벌 클라우드 보안 시장은 2023년 약 378억 7천만 달러에서 2032년 약 1,562억 5천만 달러로 성장할 것으로 전망되며, 연평균 성장률(CAGR)은 17.3%에 이를 것으로 예측됩니다. 이러한 성장은 클라우드 환경으로의 전환이 가속화됨에 따라 데이터 유출, 권한 오용, APT(지능형 지속 공격)과 같은 보안 위협이 증가하고 있기 때문입니다. 특히, 권한 관리 자동화와 고도화된 위협 탐지 기술이 클라우드 보안 시장의 주요 요구 사항으로 떠오르고 있습니다. AegisLenz는 이러한 시장 수요를 충족하기 위해 ChatGPT와 BERT를 활용하여 클라우드 보안의 핵심 문제를 해결하는 3가지 차별화된 기능을 제공합니다.

(1) BERT 기반 탐지 및 경고

기존의 클라우드 보안 솔루션은 정해진 규칙에 따라 보안 문제를 탐지하는 방식에 의존합니다. 이 방식은 각각의 이벤트를 따로 분석하기 때문에, 여러 이벤트가 연관되어 발생하는 복잡한 공격 패턴을 제대로 이해하지 못하는 한계를 가지고 있습니다.
AegisLenz는 BERT 기반의 문맥 분석 기술을 활용해 이벤트 간의 연속적 관계를 학습하고, 이를 바탕으로 기존 시스템이 간과할 수 있는 권한 관련 공격을 탐지합니다. 예를 들어, 특정 사용자가 EC2 서버를 새로 만들고, 이어서 IAM 권한을 변경한 뒤 민감한 데이터에 접근하는 일이 순차적으로 발생했을 때, 기존 시스템은 이 이벤트들을 각각 “정상”으로 간주할 수 있지만, AegisLenz는 이 일련의 이벤트를 연관 지어 분석하고, 이를 IAM 권한 상승의 징후로 탐지할 수 있습니다.

(2) ChatGPT 기반의 사용자 친화적 인터페이스

기존 솔루션은 주로 명령어 기반 CLI와 쿼리를 통한 질의 방식을 제공하여, 기술적인 이해와 문법에 대한 지식이 요구되었기 때문에 비전문가에게는 높은 진입 장벽을 제공하였으며, 전문가조차도 복잡한 쿼리를 직접 입력해야 하는 번거로움이 있었습니다.
AegisLenz는 ChatGPT 기반 자연어 인터페이스를 통해 사용자가 명령어 없이 직관적이고 단순한 자연어로 질의할 수 있는 환경을 제공하여, “지난 30일 동안 S3 버킷 삭제 이벤트를 보여줘” 또는 “IAM 권한 변경 로그를 시간대별로 요약해줘”와 같은 질문을 통해 데이터를 손쉽게 탐색할 수 있습니다. 이를 통해 비전문가가 쉽게 활용할 수 있는 접근성을 제공하고, 전문가 역시 업무 효율성과 편의성을 크게 향상시킬 수 있습니다.

(3) 자동화된 최소 권한 정책 생성

클라우드 보안에서는 각 사용자가 필요한 권한만 가지고 있어야 보안 사고를 예방할 수 있습니다. 그러나 기존 방식에서는 보안 담당자가 직접 권한을 설정해야 했습니다. 이 과정은 시간이 많이 걸리고, 필요 이상으로 권한을 부여하는 실수가 발생하기도 했습니다. 이러한 과도한 권한은 보안 취약점으로 이어질 수 있는 주요 원인 중 하나입니다.
AegisLenz는 최근 90일 동안의 클라우드 활동 기록(CloudTrail 로그)을 분석하여, 사용자가 실제로 필요한 권한만 포함된 최소 권한 정책을 자동으로 생성합니다. 또한, BERT 기반 탐지 기술을 사용하여 공격에 사용된 권한을 식별하고 제거하며, 새로 생성된 권한 정책과 기존 정책의 차이를 시각적으로 비교할 수 있는 기능을 제공합니다.
예를 들어, 기존에는 “읽기” 권한만 필요한 사용자에게 “쓰기”나 “삭제” 권한이 추가로 부여되었다면, AegisLenz는 이러한 불필요한 권한을 자동으로 제거합니다. 이를 통해 관리자가 복잡한 권한 설정을 쉽게 관리할 수 있도록 도와주며, 권한 관리 과정에서 발생할 수 있는 실수를 줄이고, 보안 취약점을 사전에 차단할 수 있습니다.

현대 클라우드 인프라 환경은 빠르게 복잡성이 증가하고 있으며, 이에 따라 효과적인 권한 관리와 보안 위협 대응이 필수적인 과제로 부각되고 있습니다. 특히, 권한 오용, 권한 상승, 데이터 유출과 같은 위협은 기존 CIEM(Cloud Infrastructure Entitlement Management) 솔루션의 탐지 능력을 넘어서는 고도화된 공격 형태로 나타나고 있습니다. 기존의 CIEM 솔루션은 정적 규칙 기반 탐지 방식을 채택하고 있어, 클라우드 로그 내 연속적이고 동적인 위협 패턴을 제대로 탐지하지 못하며, 이벤트 간의 문맥적 관계를 분석하지 못한다는 근본적인 한계를 가지고 있습니다. 이러한 상황에서 AegisLenz는 AI 기술을 기반으로 기존 한계를 극복하며 사용자 친화적이고 효과적인 클라우드 보안 솔루션을 제공합니다.

AegisLenz는 BERT(Self-Attention 기반 딥러닝 모델)을 활용하여 AWS CloudTrail 로그 데이터를 분석하고, 이벤트 간의 문맥적 관계를 학습합니다. CloudTrail 로그는 사용자 활동, 서비스 요청, 응답 결과 등의 정보가 자연어 형태로 기록된 데이터로, 자연어 처리(NLP)에 특화된 BERT 모델이 효과적으로 활용될 수 있는 영역입니다. 이 과정에서 AegisLenz는 슬라이딩 윈도우 기법을 적용하여 긴 로그 데이터를 시간 순서에 따라 일정한 크기의 윈도우로 나누어 처리합니다. 슬라이딩 윈도우는 긴 시퀀스를 고정된 크기의 작은 윈도우로 나누어 처리함으로써, 각 윈도우 내의 로그 간 문맥적 정보를 효과적으로 학습할 수 있게 하며, 연산 부담을 줄이는 동시에 정보 손실을 최소화하는 데 기여합니다. 윈도우는 일정 간격으로 중첩되어 구성되어 연속성을 유지하며, BERT는 Token Classification 방식으로 각 윈도우 내 로그에 대한 라벨을 예측합니다.

학습 데이터는 Stratus Red Team, Pacu, CloudGoat 등의 오픈소스 Offensive Tool을 통해 수집한 공격 데이터를 활용하며, 이는 IAM 권한 오용, 비인가 권한 상승, 정책 조작과 같은 IAM 중심의 공격 시나리오를 포함합니다. 이러한 학습 데이터는 TrailDiscover 레퍼런스를 기반으로 라벨링되어 AegisLenz의 탐지 정확도를 더욱 강화합니다. 이를 통해 AegisLenz는 보안 위협 분류에 이용되는 표준 프레임워크인 MITRE ATT&CK (https://attack.mitre/org/) 프레임워크와 연계된 라벨링을 수행하여 클라우드 환경 내 권한 오용, 권한 상승, 데이터 유출과 같은 복합적인 보안 위협을 탐지합니다.

보안 관리자는 AegisLenz의 자연어 인터페이스를 활용하여 탐지된 위협에 대해 정탐과 오탐 여부를 손쉽게 판단하고, 필요한 후속 조치를 지원받을 수 있습니다. 사용자는 “지난 30일 동안 DeleteBucket 이벤트의 발생 빈도를 알려줘”와 같은 자연어 질의를 통해 기술적 명령어 없이도 클라우드 데이터를 탐색하고 조사할 수 있습니다. 이 과정에서 GPT 기반 프롬프트 엔지니어링과 페르소나 분류기가 사용되어 사용자의 의도를 분류하고 적절한 질의 처리를 수행합니다. 인터페이스는 로그 조회, 자산 상태 점검, 권한 정책 검토 등의 작업을 지원하며, 이를 통해 관리자가 복잡한 클라우드 보안 작업을 효율적으로 수행할 수 있도록 돕습니다. 특히, 비전문가 사용자도 쉽게 사용할 수 있는 접근성을 제공하며, 전문가 사용자에게는 작업 효율성과 편의성을 제공하는 데 초점을 맞추고 있습니다.

AegisLenz는 이러한 기능 외에도 데일리 리포트 기능을 제공합니다. 시스템은 하루 동안의 주요 보안 이벤트, 탐지된 위협, 권한 변경 사항 등을 요약하여 PDF 형식으로 리포트를 생성합니다. 이러한 리포트는 팀 내 협업과 의사결정을 지원하며, 관리자가 정기적으로 보안 상태를 점검할 수 있는 기반을 제공합니다. 특히, 요약된 데이터와 시각화된 정보를 통해 복잡한 로그 데이터의 분석 결과를 직관적으로 이해할 수 있게 합니다.

결론적으로, AegisLenz는 기존 CIEM 솔루션의 한계를 넘어 클라우드 보안의 패러다임을 혁신적으로 변화시키는 차세대 솔루션입니다. 단순히 데이터를 제공하는 데 그치지 않고, 관리자가 필요로 하는 정보와 분석 결과를 실시간으로 제공하며, 클라우드 보안 관리의 필수적인 동반자로 자리 잡을 수 있도록 설계되었습니다.

AegisLenz는 AI 기반 탐지와 자동화된 최소 권한 정책 생성, 사용자 친화적인 대화형 인터페이스를 통해 탐지 정확성, 사용자 접근성, 보안 관리 효율성을 획기적으로 향상시킵니다. 이로써 단순 보안 탐지를 넘어 클라우드 환경에서의 보안 관리를 지능적으로 자동화하며, 클라우드 인프라의 복잡성을 해소하고 운영의 안정성을 보장합니다. 오늘날의 클라우드 보안 환경의 점증하는 복잡성과 위협에 대응하기 위해 AegisLenz는 새로운 표준을 제시하며, 보안 관리의 패러다임을 완전히 바꾸는 데 기여할 것입니다.

[ 활용 방식 ]

(1) 서비스 아키텍쳐 및 프롬프트 기반 처리과정
공격이 탐지된 상황에서 ChatGPT는 BERT 기반 탐지 결과를 중심으로 작동하며, 다음과 같은 단계를 거쳐 보안 로그 분석을 지원합니다.

● 서비스 아키텍쳐 및 프롬프트 기반 처리과정

● 대시보드

● 공격 탐지 보고서

먼저, 보안 관리자가 확인해야 할 핵심 정보(예: 공격 탐지 근거, 공격 기법)를 포함한 공격 보고서를 생성합니다. 해당 보고서는 BERT를 통해 탐지된 공격 로그와 결과(공격 기법, 탐지 시간)를 기반으로 작성되며, 사용자가 원하는 필드를 선택하여 맞춤형 보고서를 작성할 수 있는 커스터마이징 기능도 제공합니다.

제공된 공격 보고서와 추천 질문을 기반으로 사용자는 질의를 수행할 수 있으며, 질의를 처리하기 위한 절차는 다음과 같습니다.

(1) 질의 분석
먼저, 대시보드 선택자 프롬프트는 사용자 질의를 분석하여 관련된 대시보드를 선택하고 처리합니다. 또한, 분류기 프롬프트를 통해 사용자의 자연어 질의 주제를 판별합니다. 사용자가 추천 질문을 선택하거나 직접 자연어로 질의를 입력하면 해당 주제에 맞는 프롬프트로 연결되며, 주제는 로그, 자산, 정책, 그리고 기타 일반 질문으로 구성됩니다.

최종적으로 ES와 MongoDB를 조회하여 반환된 결과는 결과 설명 프롬프트를 통해 사용자에게 전달되며, 대시보드 선택자 프롬프트를 통해 관련 대시보드와 연동됩니다.

(2) 공격 보고서 작성
BERT 기반 탐지 모델을 활용하여 로그 데이터를 분석한 후, 탐지된 공격의 유형, 시간, 근거 등을 정리한 Markdown 형식의 보고서를 생성합니다. 사용자는 보고서에 포함할 필드를 직접 선택하여 맞춤화된 보고서를 작성할 수 있습니다.

(3) 추천 질문 생성
MITRE ATT&CK Cloud Matrix를 기반으로 탐지된 이상 징후와 관련된 후속 질문을 생성하여 분석 방향성을 제안합니다. 예를 들어, "이 이벤트와 동일한 IP로 발생한 다른 API 호출은 무엇인가?"와 같은 구체적인 질문을 통해 사용자가 로그 데이터를 심층적으로 탐구할 수 있도록 지원합니다.

(4) 복잡한 사용자 질의 처리
사용자의 자연어 질의는 로그, 자산, 정책, 일반 질문으로 분류되며, 이를 기반으로 각 주제에 맞는 프롬프트가 실행됩니다. 로그 데이터와 관련된 질의는 Elasticsearch 쿼리를 생성하고 로그 데이터를 필터링하며, 자산 관련 질의는 MongoDB 쿼리를 통해 자산 정보를 분석합니다. 정책 관련 질의는 최소 권한 정책 변경 사항 설명이나 이유를 제공합니다. 예를 들어, “최근 일주일 동안 접속한 IP 주소 보여주세요.”라는 질문은 로그 관련 질의로 분류되어 ES 쿼리를 생성하고 결과를 반환합니다. 반면에, “MFA(Multi Factor Authentication)를 설정하지 않은 계정 보여주세요.”라는 질문은 IAM 계정 관련 질의로 분류되어 MongoDB 쿼리를 생성하고 결과를 반환합니다. 또한, 정책 프롬프트는 “이러한 최소 권한 정책으로 변경된 이유를 설명해주세요.”라는 질문을 처리합니다.

(5) 결과 반환 및 대시보드 연동
쿼리 결과는 결과 프롬프트를 통해 사용자에게 직관적으로 전달되며, 자연어 질의와 연동된 대시보드를 표시하여 관련 정보를 시각화합니다.

(6) ChatGPT 기반 대시보드 생성 DailyInsight
대시보드는 하루치 로그 데이터를 분석하여 이상 징후를 식별하고, 공격 흐름 그래프는 자산 간 연결 관계와 공격 경로를 시각적으로 표현하기 위한 JavaScript 객체를 생성합니다. ReportCheck 대시보드는 최근 며칠간의 보고서를 요약하여 사용자가 공격 정보를 한눈에 파악하고 신속하게 대응할 수 있도록 지원합니다.

[ 프롬프트 구성 ]

ChatGPT는 보안 로그(AWS CloudTrail) 분석 전문가로서의 역할을 중심으로 설계되었습니다. 작업 상황에 따라 필요한 전문성을 발휘하도록 여러 페르소나를 세분화했으며, 각 역할에 따라 동작 범위를 명확히 정의했습니다. 프롬프트 엔지니어링에서는 페르소나와 역할을 명확히 정의해 정교한 설정을 구현하였습니다. 페르소나는 "AWS CloudTrail 로그 분석 전문가", "MongoDB 분석 전문가", "Elasticsearch 쿼리 분석 전문가" 등으로 구체화하여 각 작업에 필요한 전문성을 부여했습니다.

역할은 “사용자의 자연어 질의를 분석하여 Elasticsearch 쿼리로 변환합니다”와 같이, 수행할 작업을 명확히 지정하여 각 작업이 효과적으로 이루어지도록 설계했습니다.

또한, system 메시지에 직접 설계한 Elasticsearch와 MongoDB 스키마를 제공하여 쿼리 생성의 정확도를 높였으며, 작업의 정밀성을 강화하기 위해 주의사항과 제약 조건을 명시했습니다. 예를 들어, Elasticsearch 프롬프트에서는 keyword 필드에는 term, text 필드에는 match를 사용해야 한다는 제약을 설정하여 정확한 쿼리 생성을 가능하게 했습니다.

공격 흐름 그래프 프롬프트에서는 자산 간 연결 기준을 정의하여 로그 데이터만으로 연결 관계를 효과적으로 시각화할 수 있도록 설계하였습니다.

[ 시행착오, 보완/개선 방법 ]

프롬프트를 활용하여 추천 질문 생성, Elasticsearch 및 MongoDB 쿼리 작성, 공격 보고서 작성, 공격 흐름 그래프 데이터 생성 등의 작업을 수행하는 과정에서 여러 시행착오를 겪었습니다. 이를 해결하기 위해 다양한 보완 및 개선 방법을 적용하여 작업을 성공적으로 완성하였습니다.

먼저, 추천 질문 생성을 위한 프롬프트 엔지니어링 과정에서 여러 어려움을 겪었습니다. 특히 보안 비전문가로서 질문 설계 방향을 정하는 데 막막함이 있었습니다. 이를 해결하기 위해 정확하고 공신력 있는 MITRE ATT&CK Cloud 프레임워크를 기반으로 작업을 진행하였습니다. ChatGPT가 해당 프레임워크의 공격 전술(Tactic)과 기법(Technique), 그리고 Detection을 분석하도록 설계하였고, 이를 바탕으로 구체적이고 다양한 질문을 생성할 수 있도록 프롬프트를 구축했습니다. 또한, 생성되는 질문이 분석 방향성을 명확히 제시할 수 있도록 주의사항을 추가해 세부 조건과 구체적인 질문 형식을 명시하여 정밀성을 높였습니다.

다음으로, Elasticsearch 쿼리 작성 과정에서 발생한 주요 문제는 Elasticsearch 스키마와 관련된 세부 문법 처리에 있었습니다. 예를 들어, prefix, term, keyword와 같은 문법 요소를 ChatGPT가 정확히 이해하지 못하는 경우가 있었습니다. 이를 해결하기 위해 프롬프트에 주의사항을 명확히 명시하여, keyword 타입 필드는 반드시 term을, text 타입 필드는 match를 사용하도록 설정했습니다. 또한, 직접 설계한 Elasticsearch 스키마를 프롬프트에 포함시켜 정확한 쿼리가 생성되도록 개선했습니다. MongoDB 쿼리 작성에서도 유사한 문제가 발생했으며, Elasticsearch 쿼리 생성 문제를 해결한 방식과 동일하게 자체 MongoDB 스키마를 제공하고 세부 문법에 대한 주의사항을 명시하여 문제를 해결했습니다.

대량의 로그 데이터를 ChatGPT에 입력하는 과정에서 토큰 한계 문제에 직면했습니다. 이를 해결하기 위해 로그 데이터를 여러 조각으로 분할하고, 각 조각에 필요한 필드 이름을 구체적으로 명시하여 요약된 결과를 생성하도록 설계했습니다. 이후, 분할된 로그 데이터의 요약 결과를 통합하여 전체 데이터를 재구성하고 최종 결과를 도출하는 방식으로 문제를 해결했습니다.

마지막으로, 공격 흐름 그래프 프롬프트를 설계할 때는 각 노드(nodes)와 링크(links)의 값을 ChatGPT가 로그 데이터만으로 정확히 판단하기 어렵다는 문제가 발생했습니다. 이를 해결하기 위해, 노드와 링크에 포함될 값의 구체적인 예시를 작성하고, 각 값의 정의를 프롬프트에 명확히 포함시켰습니다. 예를 들어, 노드의 label은 EC2 instanceID 또는 IAM UserName에서 추출되며, 링크의 source와 target 값은 자산 간의 연결 관계를 반영해야 한다는 기준을 프롬프트에 명시하여 문제를 해결했습니다.

이와 같이, 각 작업에 적합한 정확한 페르소나와 역할을 지정하고, 작업별로 필요한 세부 조건과 제약사항을 포함한 정교한 프롬프트 엔지니어링을 수행했습니다. ChatGPT가 각 작업에서 요구되는 전문성을 효과적으로 발휘할 수 있도록 프롬프트 설계에 집중하였으며, 이를 통해 질문 생성, 질의 처리, 보고서 작성, 시각화 데이터 생성까지 모든 과정에서 높은 수준의 결과를 도출할 수 있었습니다.

AegisLenz 솔루션은 단순한 클라우드 보안 관리 도구를 넘어, 클라우드 보안의 새로운 표준을 제시하는 혁신적인 플랫폼입니다. 자연어 기반 인터페이스와 자동화된 보안 관리 기능을 통해 클라우드 보안 관리의 복잡성을 간소화하며, 누구나 쉽게 활용할 수 있는 One-Stop 클라우드 보안 대응 체계를 제공합니다. 이를 통해 조직은 보안 사고 예방과 신속한 대응은 물론, 효율적이고 체계적인 보안 운영을 통해 디지털 전환 시대에 적합한 보안 태세를 유지할 수 있습니다.

1. 사용자 경험 개선 및 접근성 증대

본 서비스는 자연어 기반 인터페이스를 통해 사용자가 클라우드 데이터를 탐색하고 보안 로그를 분석하며 공격에 대응하는 과정을 획기적으로 단순화합니다. 예를 들어, 사용자는 “지난 30일 동안 발생한 DeleteBucket 이벤트의 수를 알려줘”와 같은 직관적이고 친숙한 자연어 질문을 통해 복잡한 기술적 명령 없이도 필요한 정보를 빠르게 조회할 수 있습니다. 이러한 기능은 보안 팀의 분석 시간을 최대 절반 이상 단축시키며, 후속 질문을 자동으로 추천하는 기능을 통해 보안 상황에 대한 이해도를 높이고 신속하고 효과적인 의사결정을 지원합니다. 결과적으로 클라우드 보안 관리의 접근성을 대폭 향상시키며, 비전문가도 효율적으로 보안 상태를 관리할 수 있도록 돕습니다.

2. 비용 절감 및 운영 효율성 증대

AegisLenz는 클라우드 계정 관리와 보안 관리를 통합적으로 자동화하여 조직의 운영 효율성을 높이고, 보안 관리 비용을 크게 절감할 수 있도록 지원합니다. 기존의 고비용 클라우드 보안 솔루션에 대한 의존도를 줄이고, 반복적이고 시간 소모적인 로그 분석, 정책 설계, 보고서 작성 등의 작업을 자동화함으로써 보안 팀이 보다 전략적인 업무와 위협 대응에 집중할 수 있는 환경을 제공합니다. 이를 통해 조직은 보안 운영의 복잡성을 줄이고, 인적 오류를 최소화하며, 생산성과 경쟁력을 극대화할 수 있습니다.

3. 보안 사고 예방 및 대응력 강화

AegisLenz는 사전적 대응 및 사고 대응 측면에서 조직의 보안 능력을 혁신적으로 강화합니다. 최소 권한 정책을 자동으로 생성 및 제안하여 과도한 권한 설정을 방지하고, 의심스러운 활동을 데일리 리포트로 제공하여 보안 사고를 사전에 예방할 수 있도록 지원합니다. 의심스러운 API 호출이나 비정상적인 데이터 접근 시도를 실시간으로 탐지하고, 사고 발생 시 자동화된 사고 보고서를 생성하여 신속한 복구 작업을 돕습니다. 이 보고서는 공격 탐지 시간, 공격 유형, 탐지 근거 등을 명확히 제시하여 보안 팀이 사고의 원인과 영향을 빠르게 파악하고 적절한 대응 조치를 취할 수 있도록 지원합니다.

4. 클라우드 보안 위협 탐지 수준 향상

본 솔루션은 기존 규칙 기반 탐지 시스템의 한계를 넘어, 이벤트 간의 연속적인 흐름을 학습하여 발생한 공격을 종합적으로 탐지합니다. 예를 들어, EC2 인스턴스 생성 이후 IAM 정책 변경과 민감한 데이터 접근으로 이어지는 복합적인 행위를 문맥적으로 분석함으로써 단일 이벤트로는 정상으로 보일 수 있는 행동들을 탐지합니다. 이러한 흐름 기반 탐지 능력은 점점 정교해지는 공격 패턴에도 효과적으로 대응할 수 있는 기반을 제공하며, 조직의 보안 태세를 지속적으로 강화할 수 있습니다.

5. 클라우드 보안 솔루션의 범용성

AegisLenz는 AWS, Azure, Google Cloud Platform 등 주요 클라우드 플랫폼에서 적용할 수 있는 범용 아키텍처를 제공합니다. 이를 통해 다양한 산업 분야와 조직에서 보안 체계를 쉽게 도입할 수 있으며, 클라우드 보안 관리의 표준화를 선도합니다. 보안 도입 과정에서의 장애물을 줄이고, 데이터 유출과 같은 사회적 문제를 방지하여 기업의 신뢰도를 높이며, 디지털 전환 속도를 가속화하는 데 기여합니다.

AegisLenz는 단순히 클라우드 보안을 관리하는 도구를 넘어, 사용자 중심의 접근성과 자동화된 보안 관리를 통해 클라우드 환경에서의 보안 관리를 혁신적으로 변화시키고 있습니다. 이 솔루션은 보안 사고를 사전에 예방하고, 효율적인 운영과 신속한 대응을 가능하게 하며, 현대 클라우드 환경에서 필수적인 새로운 보안 패러다임을 제시합니다. 이를 통해 조직과 사회 전반에서 보안 관리의 새로운 기준을 설정하며, 디지털 전환 시대에 최적화된 보안 태세를 구축하는 데 기여할 것입니다.

이 공모작에 사용된 #ChatGPT
실력을 나도 키워보고 싶다면?