이 문서는 자라는 중인 질문입니다. 아직 증거를 모으고 있으며, 내용이 바뀔 수 있습니다.
AWS Security Hub는 클라우드 보안팀이 “지금 가장 위험한 곳이 어디지?”라는 질문에 답하려 할 때 앞에 놓이는 화면이 되고 있어. AWS 환경만 훑던 도구가 Azure 리소스까지 발견하고 같은 우선순위로 보여주기 시작했기 때문이야.1
하지만 위험을 한 화면에 모으는 일과 위험을 실제로 고치는 일은 달라. Security Hub를 읽을 때는 무엇을 발견하고 얼마나 잘 줄 세우는지, 그리고 그 결과를 어느 팀과 도구가 조치로 이어가는지를 나눠 봐야 해.
한 줄로 말하면
AWS Security Hub는 AWS와 Azure에 흩어진 보안 결과를 같은 형식으로 모아 위험을 발견하고 우선순위를 정하도록 돕는 클라우드 보안 서비스야.
무엇인가
Security Hub는 리소스 구성, 취약점, 인터넷 노출처럼 흩어져 있던 보안 결과를 모아 보여줘. Azure 통합에서는 Azure Virtual Machines, Azure Container Registry 이미지, Azure Function Apps, identity를 자동으로 찾아 구성 오류·인터넷 노출·소프트웨어 취약점을 점검한다고 AWS가 설명해.1
최근에는 Network Scanning도 붙었어. 보안 그룹과 라우팅 표만 보고 외부에서 닿을 수 있다고 추정하는 대신, 인터넷에서 직접 확인해 실제로 닿는 public IP, 가상 머신, 로드 밸런서의 포트와 서비스를 찾는 기능이야. 발견한 결과는 다른 보안 결과와 리소스 구성에 함께 놓여 더 넓은 위험도를 판단하는 데 쓰여.2
왜 계속 등장하는가
여러 클라우드를 함께 쓰면 위험 정보도 여러 콘솔과 도구에 흩어져. AWS가 Microsoft Azure 리소스까지 같은 화면에서 다루려는 이유는, 인프라가 어디에 있든 보안팀이 먼저 볼 위험 목록을 하나로 만들려는 데 있어.
이 흐름은 멀티클라우드 보안에서 특히 중요해. 클라우드마다 권한 모델과 네트워크 구조는 다르지만, 운영자는 먼저 어떤 노출과 취약점부터 볼지 결정해야 하거든. Security Hub는 그 첫 정렬을 맡는 제품으로 읽을 수 있어.
이 대상을 볼 때의 핵심 축
첫째는 발견 범위야. AWS와 Azure에서 어떤 리소스, 설정, 취약점, 네트워크 노출까지 같은 기준으로 볼 수 있는지 확인해야 해. 범위가 넓어도 서로 다른 클라우드의 결과가 같은 수준으로 해석되는지는 별도 문제야.
둘째는 우선순위의 질이야. 실제 인터넷에서 닿는 포트처럼 공격자가 볼 수 있는 사실을 확인하면, 구성표만 보고 만든 경고보다 대응 순서를 정하기 쉬워져.2
셋째는 조치의 연결이야. Security Hub는 EventBridge 통합을 통한 자동 대응을 말하지만, Azure에서 발견한 문제를 누가 어떤 권한으로 고칠지는 조직마다 다를 수 있어.1 경고가 생성되는 것과 티켓이 닫히는 것은 같은 일이 아니야.
최근 관찰된 신호
2026년 7월 AWS는 Security Hub가 Azure 리소스를 모니터링한다고 발표했고, 이어 AWS와 Azure 환경의 실제 인터넷 도달 가능성을 확인하는 Network Scanning을 내놨어.12 두 발표를 함께 보면, 이 서비스의 범위가 AWS 계정 안의 구성 점검에서 멀티클라우드 위험을 한 줄에 세우는 쪽으로 넓어지고 있다는 점을 확인할 수 있어.
헷갈리지 말아야 할 점
Security Hub가 한 화면을 제공한다고 해서 보안 운영 전체가 한 도구로 끝나는 건 아니야. 발견된 위험의 소유자, 예외 승인, 수정 뒤 서비스 영향 확인은 각 조직의 권한 체계와 대응 절차에 남아 있어.
또한 실제 인터넷에서 닿는다는 결과는 중요한 우선순위 신호지만, 그 자체로 위험의 크기나 수정 방법을 모두 말해주지는 않아. 노출된 서비스의 역할과 다른 취약점·권한 문제의 결합도 함께 봐야 해.
이어서 읽기
Azure 리소스까지 같은 화면에서 점검하는 변화가 궁금하면 AWS가 Azure 위험까지 같은 줄에 세웠다를 읽어봐. 실제 외부 노출을 확인하는 Network Scanning의 차이는 AWS Security Hub가 실제 인터넷에서 문을 두드린다에서 이어서 볼 수 있어.
남은 질문들
- Azure 통합의 지원 범위와 제한은 AWS의 공식 문서에서 어떻게 바뀌고 있나?
- Security Hub 결과가 실제 수정 책임과 감사 기록으로 이어지는 고객 운영 사례가 있나?
- 실제 인터넷 도달 확인과 구성 기반 점검의 결과가 현장에서 어떻게 다른 우선순위를 만드는가?
댓글