Amazon GuardDuty가 AI 워크로드를 위한 AI Protection을 추가했습니다
GuardDuty에 AI Protection이 추가되면서 위협 탐지 범위가 Amazon Bedrock, Amazon SageMaker를 비롯한 AWS AI 서비스로 넓어졌습니다. 그동안 GuardDuty는 EC2, S3, EKS, RDS 같은 리소스를 대상으로 위협을 탐지해 왔는데, 이번에 AI 워크로드가 그 대상에 들어왔습니다.
AI 서비스를 빠르게 도입하는 조직이 많아지면서, 보안팀이 AI 워크로드를 노리는 위협을 제대로 들여다보지 못하는 상황이 생깁니다. 비정상적인 모델 호출, 비용을 소진시키는 공격, 프롬프트 인젝션 시도 같은 것들이 여기에 해당합니다. GuardDuty AI Protection은 이런 워크로드를 지속적으로 모니터링해서, 별도의 수동 구성이나 커스텀 도구 없이 AI에 특화된 위협을 탐지하고 대응할 수 있게 합니다.
무엇을 어떻게 탐지하는지
GuardDuty AI Protection은 AWS AI 서비스에서 발생하는 CloudTrail 관리 이벤트와 데이터 이벤트를 함께 분석합니다. 이를 통해 의심스러운 활동을 식별하는데, 원문이 짚는 대상은 세 가지입니다.
첫째는 비정상적인 호출 패턴입니다. 평소와 다른 형태의 모델 호출을 잡아냅니다.
둘째는 비용 소진 공격(cost harvesting)입니다. 공격자가 AI 리소스를 강제로 동작시켜 과도한 GPU 시간과 토큰을 소비하게 만드는 유형입니다.
셋째는 프롬프트 인젝션 시도입니다. 이 부분은 Amazon Bedrock Guardrails와의 통합을 통해 탐지합니다.
탐지된 위협 findings는 AWS Security Hub로 바로 전달됩니다. 보안팀은 Security Hub에서 AI 자산과 관련 위협을 한 화면으로 보면서 우선순위를 정해 대응할 수 있습니다.
활성화 방법과 조직 단위 적용
활성화는 GuardDuty 콘솔이나 Security Hub 콘솔에서 몇 단계로 진행합니다. AWS Organizations를 사용하는 경우, 조직에 속한 모든 계정에 대해 중앙에서 한 번에 켤 수 있습니다.
도입 전 확인할 사실
GuardDuty AI Protection은 기존 GuardDuty 고객에게 30일 무료 평가 기간과 함께 제공됩니다. 요금 세부 사항은 Amazon GuardDuty 요금 페이지에서 확인할 수 있습니다.
지원 리전 목록은 AWS Regional Services List에서 확인하시면 됩니다. 대상 워크로드를 특정 리전에서 운영 중이라면 도입 검토 전에 해당 리전 지원 여부를 먼저 확인하는 것이 좋습니다.
기능 동작과 활성화 절차에 대한 자세한 내용은 Amazon GuardDuty User Guide와 제품 페이지에 정리되어 있습니다.
- 요금: Amazon GuardDuty 요금 페이지
- 사용 설명서: Amazon GuardDuty User Guide
- 제품 페이지: Amazon GuardDuty
- 지원 리전: AWS Regional Services List
원문: Introducing Amazon GuardDuty AI Protection for AWS AI workloads · 발행일 2026-07-14