클라우드를 두 개 이상 쓰는 회사는 보안 화면도 두 개 이상 보게 돼. AWS 콘솔 하나, Azure 콘솔 하나. 취약점 도구 하나, 권한 점검 도구 하나. 그러다 사고가 나면 제일 먼저 묻게 되는 건 단순해.
지금 제일 위험한 게 어느 쪽에 있지?
AWS가 Security Hub에 Azure 리소스 점검을 붙인 건 이 질문을 한 줄로 세우려는 움직임이야. AWS 안에서 Microsoft Azure의 VM, 컨테이너 이미지, Function App, identity까지 찾아서 misconfiguration, 인터넷 노출, 소프트웨어 취약점을 같이 보겠다는 발표였거든.1
무슨 일
AWS Security Hub는 원래 AWS 환경의 보안 상태를 모아 보여주는 서비스야. 계정 안의 리소스를 훑고, 보안 표준과 비교하고, 위험도가 높은 항목을 우선순위로 올려줘.
이번 변화는 그 범위가 AWS 안에서 멈추지 않는다는 점이야. Security Hub가 Azure 리소스도 자동으로 발견하고, CIS Benchmarks for Microsoft Azure Foundations 같은 Azure용 기준으로 posture check를 돌린다. posture check는 “구성이 안전한 자세를 갖췄는지” 보는 점검이야. 예를 들면 외부에 노출된 리소스, 잘못 열린 권한, 취약한 소프트웨어 이미지를 찾는 식이지.
발표문에서 확인되는 범위는 꽤 구체적이야. Azure Virtual Machines, Azure Container Registry 이미지, Azure Function Apps, Azure identities가 대상에 들어간다. 결과는 AWS와 Azure findings를 같은 형식, 같은 우선순위 화면, 같은 EventBridge 자동 대응 흐름으로 다루게 한다고 설명돼.1
왜 중요한가
멀티클라우드는 멋진 말처럼 들리지만, 운영자 입장에서는 자주 “분산된 책임”이야. 클라우드를 나눠 쓰면 장애와 벤더 리스크는 줄어들 수 있지만, 보안팀은 두 세계의 로그, 권한, 취약점, 표준을 이어 붙여야 해.
그래서 이 발표의 핵심은 “AWS가 Azure도 지원한다”보다 좁고 실무적이야. 위험의 우선순위를 클라우드별로 따로 세우지 않고, 한 보안 운영 화면에서 같이 세우려는 것이지.
이건 hyperscaler 경쟁에서도 흥미로운 장면이야. 보통 클라우드 사업자는 자기 클라우드 안에 고객을 오래 묶어두고 싶어 해. 그런데 보안 운영은 현실을 따라갈 수밖에 없어. 큰 기업은 AWS만 쓰지 않고, Azure만 쓰지도 않는다. 그러면 보안 제품은 “우리 집만 잘 봅니다”로는 부족해져.
AWS가 경쟁 클라우드의 리소스를 자기 보안 콘솔 안으로 들여오는 이유도 여기에 있어. 컴퓨트 워크로드를 전부 AWS로 옮기지 못해도, 보안 운영의 기준 화면을 AWS로 만들 수 있다면 고객 접점은 남는다.
확인된 것과 AWS의 프레임
확인된 것은 기능 범위야. Azure 리소스를 발견하고, 구성 오류와 인터넷 노출과 취약점을 점검하고, AWS 리소스와 같은 포맷으로 findings를 보여준다. Azure 모니터링은 integration을 만든 뒤 독립적인 30일 무료 체험이 붙고, 이후에는 동등한 AWS 리소스를 모니터링할 때와 같은 가격을 낸다고 설명돼.1
다만 AWS의 프레임은 당연히 “통합 보안 운영” 쪽이야. 이 말은 맞지만, 곧바로 “보안팀의 일이 쉬워진다”까지 확정되지는 않아. 한 화면에 모인다는 것과, 실제 대응 권한·조직 책임·감사 기준까지 하나로 정리된다는 것은 다른 문제야.
예를 들어 Azure에서 발견된 권한 문제를 AWS 쪽 자동화 흐름으로 얼마나 자연스럽게 고칠 수 있는지, Microsoft Defender for Cloud 같은 Azure 네이티브 보안 도구와 역할이 어떻게 갈리는지는 이 발표만으로는 알 수 없어. Security Hub가 모든 보안 운영을 대체한다기보다, 멀티클라우드 위험을 한 줄에 세우는 계층을 넓힌 것으로 보는 게 맞아.
다음에 볼 것
첫째, 고객이 실제로 이걸 기본 화면으로 쓰는지 봐야 해. 멀티클라우드 보안에서 중요한 건 기능 목록보다 운영 습관이야. 사고가 났을 때 보안팀이 어느 화면을 먼저 여는지가 제품의 진짜 위치를 말해준다.
둘째, 지원 범위가 넓어지는지 봐야 해. 이번 발표는 Azure VM, ACR 이미지, Function Apps, identities처럼 출발점이 명확해. 이후 데이터베이스, 네트워크, Kubernetes, 로그 분석까지 얼마나 깊게 들어가는지가 중요해질 거야.
셋째, 보안 제품 경쟁의 축이 바뀌는지 봐야 해. 클라우드 사업자가 자기 인프라만 보호하는 시대에서, 경쟁 클라우드까지 보는 운영 계층을 파는 시대로 넘어가고 있다면 보안은 인프라 판매의 부속품이 아니라 고객 관계를 붙잡는 접점이 된다.
클라우드 전쟁은 서버 가격만으로 벌어지지 않아. 누가 고객의 위험 목록을 먼저 보여주고, 누가 그 위험을 고치는 버튼을 쥐는지도 경쟁이야.
댓글