VIEW

아마존웹서비스 로고.

[디지털투데이 황치규 기자]아마존웹서비스(AWS)가 데브옵스 에이전트(AWS DevOps Agent)와 보안 에이전트(AWS Security Agent)를 출시했다고 실리콘앵글이 1일(현지시간) 보도했다.

두 에이전트는 데브옵스 팀과 보안 팀들이 24시간 이용할 수 있는 AI 팀원 역할을 한다. 사람이 사후 문제 해결에 쏟는 시간을 줄이고, 사전 최적화에 집중할 수 있도록 지원하는데 초점이 맞춰져 있다.

데브옵스 에이전트는 클라우드와 온프레미스 환경에서 애플리케이션을 24시간 모니터링하며 이상 징후를 감지하면 자동으로 조사에 나선다. 텔레메트리·코드·배포 데이터를 연계 분석해 원인을 파악한다.

AWS 시니어 스페셜리스트 솔루션스 아키텍트 마두 발라지(Madhu Balaji)는 "숙련된 사이트 신뢰성 엔지니어(SRE)처럼 작동하도록 설계됐다"고 설명했다.

데브옵스 에이전트는 과거 장애 패턴을 분석해 재발 방지 권고안도 제시한다. 기존에는 AWS 환경만 지원했으나 모델 컨텍스트 프로토콜(MCP)을 통해 마이크로소프트 애저(Microsoft Azure)와 온프레미스 시스템까지 지원 범위를 넓혔다고 회사측은 설명했다.

보안 에이전트는 전체 애플리케이션 포트폴리오를 대상으로 상시 침투 테스트(penetration test: 펜테스트)를 수행한다.

펜테스트는 시스템 취약점을 찾기 위해 사이버 공격을 시뮬레이션하는 방식인데, 전문 인력이 수행하다 보니 비용이 부담이었다.

보안 에이전트는 잠재적 취약점을 찾는 데 그치지 않고 실제 복합 공격을 시도해 위협을 검증한다. AWS 프로덕트 매니저 아유쉬 싱(Ayush Singh)은 "소스코드와 API 스펙을 색인화해 다른 도구가 놓칠 수 있는 비즈니스 로직 결함까지 파악한다"며 취약점 발견 시 깃(git) 저장소에 자동으로 풀 리퀘스트(pull request)를 생성해 수정 코드를 제안하고, 이를 통해 취약점 처리 시간을 몇 주에서 수 시간으로 단축할 수 있다고 설명했다.

두 에이전트는 현재 미국 동부·서부, 유럽(프랑크푸르트·아일랜드), 아시아태평양(시드니·도쿄) 리전에서 이용할 수 있다. 현재는 무료로 제공되나, 데브옵스 에이전트는 4월 10일부터 유료 전환될 예정이다. 보안 에이전트 유료화 일정은 아직 공개되지 않았다.