클라우드 환경이 빠르게 확산되면서, 기업의 IT 인프라는 점점 더 복잡해지고 있습니다. 
특히 멀티 클라우드 환경에서는 보안 설정 하나하나가 중요한 요소가 되며, 관리의 난이도 또한 크게 높아지고 있습니다.

많은 보안 담당자들이 취약점을 인지하고 있음에도 불구하고, 실제 조치 단계에서 어려움을 겪고 있다는 점은 이미 업계에서 공통적으로 언급되는 문제입니다. 기존 CSPM 솔루션들이 진단에 집중되어 있는 만큼, 이후 실행 단계의 부담은 여전히 남아 있습니다.

이러한 문제를 해결하기 위해 웅진은 AI 기반 클라우드 보안 취약점 진단 및 조치 솔루션 ‘Watch-CSPM’을 개발했습니다. Watch-CSPM은 단순히 취약점을 발견하는 데 그치지 않고, 점검부터 분석, 조치까지 하나의 흐름으로 연결하는 자동화된 보안 솔루션입니다.

이번 웅진 PEOPLE에서는 Watch-CSPM 개발자와 함께 솔루션 배경과 기술적 차별성에 대해 알아봅니다.

-

Part1. AI로 문제를 해결하는 팀

 
[사진1] 클라우드전략고객팀 홍완기 책임(오른쪽), 이준호 매니저(왼쪽)

Q1. 안녕하세요, 먼저 자기소개 부탁드립니다.

홍완기 책임: 안녕하세요. 클라우드사업본부 클라우드전략고객팀 홍완기입니다. 

현재 클라우드 모니터링 솔루션 Watchcon 운영 및 관리, AI 서비스 개발 업무를 담당하고 있으며, AI 기술의 효율적인 활용 방안을 고민하며 이를 실제 업무에 적용하기 위해 노력하고 있습니다.

이준호 매니저: 안녕하세요, 홍완기 책임님과 같은 클라우드전략고객팀에서 AWS 환경의 인프라 구축과 운영을 담당하고 있는 이준호 매니저입니다. 

Q2. 팀에서는 AI 역량을 어떻게 강화하고 계신가요?

홍완기 책임: 저희 팀은 AI를 실제 업무에서 어떻게, 얼마나 의미있게 활용할 수 있는지 이해하는 태도로부터 AI 역량을 강화하고 있습니다. 새로운 기술이 나오면, 가장 먼저 기술이 어떤 문제를 해결하는 데 도움이 될 수 있을지 고민합니다.

이 과정에서 개발자와 솔루션 아키텍트(SA)가 한 팀으로 움직인다는 점도 큰 장점이 됩니다. 개발자는 구현 가능성과 기술적인 방향을 검토하고, SA는 고객이 실제로 겪는 불편이나 기대하는 사용 경험을 함께 이야기합니다. 서로의 관점이 자연스럽게 연결되다 보니, AI도 단순한 시연용 기능이 아니라 실제로 도움이 되는 방향으로 발전시키기 쉬워집니다.

다음으로는, AI가 얼마나 의미 있게 활용될 수 있는지 고민합니다. AI가 실제로 업무 환경을 개선할 수 있는지, 그리고 사용자 입장에서 충분히 이해하기 쉬운 솔루션이 될 수 있는지 함께 살펴봅니다. 

이러한 AI와 관련된 시도나 검토사항은 팀 안에서 계속 공유합니다. 누군가 먼저 실험해본 내용이 있다면 그 결과를 함께 보고, 좋았던 점과 아쉬웠던 점을 나누면서 팀 전체가 같은 방향으로 이해할 수 있도록 맞춰갑니다. 이런 과정이 반복되면서 팀 안에는 자연스럽게 AI를 바라보는 공통된 기준이 생기게 됩니다.

결국 저희 팀이 생각하는 AI 역량은 팀이 함께 기술을 이해하고 익혀감으로써, 기술을 실제 문제에 맞게 연결하고, 꾸준히 발전시켜 나가는 힘에 가깝습니다. 저희는 그런 방식이 가장 현실적이고, 또 지속가능한 AI 역량 강화 방법이라고 생각합니다.

Q3. 팀의 개발 방식이나 문화에서 특징적인 점이 있다면요?

이준호 매니저: 저희 팀은 조금 특별한 구성으로 운영되고 있습니다. 개발(Dev)과 솔루션 아키텍트(SA)가 하나의 팀으로 함께 일하고 있는데요. 보통 이 두 역할은 분리되어 있는 경우가 많습니다. SA는 고객의 요구사항을 정리하고, 개발자는 그 내용을 바탕으로 기능을 구현하는 식입니다. 하지만 저희는 처음부터 같은 테이블에 앉아 이야기를 시작합니다.

이 차이는 생각보다 큽니다. SA가 고객의 이슈와 요청사항을 정리하고 대응하는 과정에서 파악한 어려움을 개발자가 바로 옆에서 듣게 되면, 무엇을 먼저 개발해야 하는지에 대한 기준이 더 분명해집니다. 단순히 요청된 기능을 만드는 것이 아니라, 왜 이 기능이 필요한지, 무엇이 더 중요한지, 어떤 부분이 실제 사용성에 더 큰 영향을 주는지까지 함께 고민하게 됩니다.

반대로 개발자가 구현 과정에서 발견한 기술적인 한계나 고려해야 할 점을 SA가 충분히 이해하면, 고객에게도 더 현실적이고 명확한 방향을 설명할 수 있습니다. 막연히 이상적인 그림만 제시하는 것이 아니라, 실제로 가능한 범위와 더 나은 대안을 함께 이야기할 수 있게 되는 것이죠.

이렇게 저희 팀은 서로의 영역에 대한 이해를 기반으로 함께 일합니다. 함께 소통하는 팀 문화를 바탕으로, 고객의 니즈를 더 정확하게 만족하는 서비스를 제공하는 팀이라고 생각합니다. 그리고 바로 그 점이 저희 팀 문화의 가장 큰 특징입니다.

Part2. Watch-CSPM, 보안을 ‘실행’으로 연결하다

[사진2] 클라우드전략고객팀 홍완기 책임

Q4. 다가오는 <월드IT쇼> 행사를 통해 “Watch-CSPM”이 처음 소개되는데요. “Watch-CSPM”은 어떤 솔루션인가요?

홍완기 책임: Watch-CSPM은 클라우드 인프라의 보안 상태를 지속적으로 모니터링하고, 설정 오류, 보안 취약점, 규정 준수 위반 등을 스캔하여 탐지하고 수정 방안까지 제시해주는 AI 기반 CSPM (Cloud Security Posture Managerment) 솔루션입니다.

다양한 클라우드 환경에서 “점검 → 분석 → 조치”까지 하나의 플랫폼 안에서 끊김없이 자동화해 담당자가 보안 운영에 투자하는 시간과 부담을 줄이고, 더 중요한 업무에 집중할 수 있는 환경을 제공합니다.

Q5. 이 솔루션을 개발하게 된 배경이 궁금합니다.

이준호 매니저: 시작은 SA분들의 업무 중 하나인 WAF(Web Application Firewall) 운영의 실직적인 고충들이었습니다. 보안이 비즈니스의 핵심 이슈로 부상하면서 관리해야 할 정책과 탐지 룰은 계속 늘어나는데, 이를 매번 수동으로 검증하고 반영하는 작업이 상당한 부담이라는 이야기였습니다. 그분들의 고민을 곁에서 들으면서 저도 자연스럽게 ‘더 나은 방법이 없을까’를 함께 생각하게 됐습니다. 

그러던 중 같은 팀의 책임님과 이야기를 나누며 CSPM이라는 개념을 알게 됐습니다. 방화벽 룰 하나하나를 관리하는 수준을 넘어, 클라우드 인프라 전반의 보안 설정을 지속적으로 점검한다는 접근이 SA분들이 겪던 문제에 실마리가 될 수 있겠다는 생각이 들었습니다. 이후 사내 AI 해커톤 행사를 통해, 해당 아이디어 데모를 공유했고 사업화 사례로 선정되었습니다.

[사진3] 웅진 AI 러너챌린지 행사 사진

클라우드를 도입하는 조직이 많아질수록 의도치 않은 설정 오류는 자연스럽게 따라옵니다. 처음엔 꼼꼼히 구성해도, 서비스가 확장되고 인프라가 쌓이다 보면 어느새 작은 균열이 생길 수밖에 없고, 이러한 '보안 사각지대'는 발견되지 못한 채 오랫동안 방치되곤 합니다.

기존의 툴들이 단순히 "문제가 있다"고 알려주는 진단에만 그쳤다면, 저희는 그 다음 단계, 즉 실제로 조치하기까지의 장벽을 낮추는 데 집중했습니다. 

보안이 운영의 속도를 늦추는 장애물이 아니라, 인프라 확장과 함께 자연스럽게 따라오는 안전장치가 되길 바라는 마음으로 이 솔루션을 개발하게 되었습니다.

Q6. Watch-CSPM만의 차별점은 무엇인가요?

홍완기 책임: 크게 두 가지로 정리할 수 있습니다.

첫째, 스캔 결과를 사람 중심으로 설명합니다.

많은 보안 솔루션은 기술적으로 정확한 결과를 제공합니다. 하지만 사용자는 결과의 정확성만큼이나, 담당자가 그 결과를 쉽게 이해할 수 있는지도 중요합니다. Watch-CSPM은 단순히 점검 결과를 나열하는 대신, 해당 설정이 왜 중요한지, 현재 어떤 상태인지, 어떤 위험으로 이어질 수 있는지, 그리고 무엇을 먼저 보면 좋은지를 사용자 관점에서 설명합니다. 

둘째, 탐지 이후까지 이어지는 흐름을 고려합니다.

보안에서 중요한 것은 “찾았다”가 아니라 “해결했다”입니다. 그래서 Watch-CSPM은 탐지 이후의 운영까지 고려합니다. 향후 조치 가이드, 우선순위 분석, 설명 자동화, IaC(Infrastructure as Code) 기반 조치안 생성, 운영 승인 흐름 연계 등은 모두 같은 방향을 가리킵니다. 바로 탐지와 조치 사이의 거리를 줄이는 것입니다. 이 부분은 실제 운영 환경에서 큰 차이를 만듭니다. 조직은 단순한 경고 수집이 아니라, 실질적인 위험 감소를 원하기 때문입니다.

Q7. AI는 이 솔루션에서 어떤 역할을 하나요?

홍완기 책임: Watch-CSPM에서 AI는 단순히 기능 하나를 담당하는 모듈이 아닙니다. 보안 점검의 여러 단계에서 사람의 판단을 돕는 역할을 합니다. 어디까지나 최종 결정은 사람이 내릴 수 있도록, AI는 필요한 정보를 이해하기 쉬운 형태로 전달하는 데 집중합니다.

① 보안 이슈 해석 및 설명 생성
점검 결과로 나온 이슈들은 보통 기술적인 표현으로 되어 있습니다. "IAM 정책에 와일드카드 권한이 포함되어 있음"이라는 결과를 보고 바로 조치할 수 있는 사람은 많지 않습니다. AI는 이 결과를 누구나 쉽게 이해할 수 있도록 자연어로 풀어 설명합니다. 왜 위험한지, 어떤 상황에서 악용될 수 있는지를 함께 안내합니다.

[사진4] Watch-CSPM 보안 이슈 해석 및 설명 생성 예시

② 위험도 평가 지원
동일한 보안 이슈라도 환경에 따라 실제 위험도는 달라집니다. 인터넷에서 접근 가능한 서버와 내부망에서만 사용되는 서버의 설정 문제는 같은 기준으로 평가할 수 없습니다. AI는 환경 맥락을 고려하여 더 빠르게 판단할 수 있도록 위험도 평가를 보조합니다.

③ 보안 결과 내용 요약
점검이 끝난 뒤 경영진이나 타 부서에 공유해야 하는 문서가 필요할 때, AI가 필요한 내용을 쉽게 확인할 수 있도록 요약본을 생성합니다. 기술 용어 없이, 현황과 주요 위험 요소, 권장 조치 사항을 중심으로 정리합니다.

④ 이상 징후 패턴 감지 보조
반복적으로 발생하는 설정 오류 패턴이나, 특정 팀에서 자주 발생하는 문제 유형을 식별하는 데 AI가 활용됩니다. 실제 업무에 도움이 되도록, 단발적인 점검이 아니라 지속적인 개선으로 이어질 수 있는 인사이트를 제공합니다.

Part3. AI 기반 클라우드 보안 솔루션, Watch-CSPM의 비전

 
[사진5] 클라우드전략고객팀 이준호 매니저

Q8. Watch-CSPM를 통해 고객의 보안 업무는 어떻게 변화할까요?

이준호 매니저: 인프라와 보안은 전문가가 아니면 손대기 힘들 정도로 복잡합니다. Watch-CSPM의 강점은 AI가 복잡한 보안 위협들 사이에서 지금 당장 무엇을 해야 하는지를 명확하게 짚어준다는 점입니다. 이를 통해, 고객은 기술의 어려움에 매몰되지 않고 비즈니스에만 집중할 수 있도록 사용자 경험을 혁신하는 실용적인 AI를 구현할 수 있습니다.

Q9. Watch-CSPM는 앞으로 어떤 방향으로 발전할까요?

이준호 매니저: 현재는 보안, 인프라, 관제 등 각 영역에서 AI가 도움을 주고 있지만, 앞으로는 이들이 하나로 연결될 것입니다. 예를 들어, AI 관제가 이상 징후를 발견하면 OS 자동화 도구가 즉시 시스템을 정비하고, 보안 솔루션이 취약점을 막는 식입니다. 결국 사람이 단순하게 버튼만 누르는 흐름에서 AI가 전체 인프라를 스스로 관리하고 방어하며 실행하는 “자율 주행 비즈니스 환경”을 구축하는 방향으로 발전해 나갈 것입니다.

-

보안은 ‘문제를 발견하는 것’에서 끝나지 않습니다. 중요한 것은 얼마나 빠르고 정확하게 문제에 대응할 수 있는가입니다.

Watch-CSPM은 이러한 변화에 맞춰, 보안을 ‘진단’에서 ‘실행’으로 확장한 솔루션입니다. AI를 기반으로 복잡한 보안 문제를 보다 직관적으로 이해하고, 실제 조치까지 이어질 수 있도록 돕습니다.

웅진은 앞으로도 기술을 통해 고객의 문제를 해결하는 방향으로, AI 기반 솔루션을 지속적으로 발전시켜 나갈 예정입니다.

다가오는 월드IT쇼에서 Watch-CSPM을 직접 만나보시고, 보안의 새로운 기준을 경험해보세요!

[월드IT쇼 사전 신청하기]

[웅진 AWS 서비스 더 알아보기]