클라우드 환경에서 생성AI와 자동화 기술 도입이 확산됨에 따라 IAM(Identity and Access Management) 구성 오류로 인한 보안 취약점은 더욱 빠르게 발생하고 있다. 특히 MSP(Managed Service Provider)는 다수의 고객 환경을 실시간으로 관리해야 하며, 보안 요구는 갈수록 복잡해지고 있다. 이에 따라 IAM 보안 평가의 자동화 및 운영 효율성 제고를 위한 기술 수요가 커지고 있다.

클라우드 액세스 거버넌스 솔루션 기업 k9 시리티(k9 Security)와 AWS 톱 파트너 몬티클라우드(MontyCloud)가 공동으로 개발한 IAM 보안 최적화 기능 출시를 발표했다. 이 기능은 MSP가 고객의 AWS 환경에 대한 IAM 리스크를 신속하게 진단하고, 수익 창출 가능한 보안 프로젝트로 전환할 수 있도록 설계된 자동 평가 도구이다.

클라우드 보안을 위한 IAM 자동 평가 기능

IAM 보안 최적화 기능은 AWS 계정 내 IAM 정책 및 자격 증명 관리를 자동 분석하여, 기존의 수동 보안 점검 방식보다 빠르고 정확하게 위험 요소를 식별한다.

이 기능은 다음 두 가지 주요 영역에 중점을 둔다. 첫째는 과도한 권한을 가진 관리자 계정을 식별하는 기능이며, 둘째는 순환되지 않거나 오래된 API 액세스 키 등 부실한 자격 증명을 탐지하는 기능이다.

이 평가 기능은 수동 검토 없이 실행 가능한 결과를 생성하며, 보안 태세 개선 상태를 시간 경과에 따라 추적할 수 있도록 지원한다. 자동화된 보고서는 MSP 고객의 IT 및 엔지니어링 의사 결정자, 그리고 MSP 어카운트 팀 모두에게 요약과 상세 보고서를 제공하여 정보 접근성을 높인다.

나아가 발견된 보안 허점에 대해 명확한 개선 경로와 실행 계획을 제시함으로써, 이를 유료 프로젝트로 전환할 수 있는 기반을 마련한다.

이 기능은 SOC2, PCI, HIPAA, AWS 웰 아키텍티드 프레임워크()Well-Architected Framework 등 다양한 보안 규정에 맞춘 IAM 보안 점검을 자동화해 고객의 규정 준수를 지원한다. 특히 마이그레이션 이후 권한이 과도하거나 부적절하게 설정된 역할 및 정책을 식별하여 최소 권한 원칙에 기반한 클라우드 환경으로 개선할 수 있도록 돕는다.

몬티클라우드 통합으로 즉시 활용 가능한 구조

IAM 보안 최적화 기능은 몬티클라우드 플랫폼에 k9 시큐리티의 IAM 액세스 분석기를 완전히 통합한 형태로 제공된다. 기존 몬티클라우드 MSP 고객은 별도의 도구를 구입하거나 클라우드 보안 전문가의 해석 없이도 자동 보고서를 통해 결과를 바로 활용할 수 있다. 이로써 보안 개선을 위한 접근성이 향상되고, 고객의 요구에 빠르게 대응할 수 있는 실행력이 확보된다.

이번 기술은 IAM 중심의 클라우드 보안 리스크를 MSP가 예측 가능한 방식으로 관리하고 수익화할 수 있도록 구조화한 점에서 차별화된다. 자동화된 보안 분석과 실행 가능한 인사이트 제공을 통해 MSP는 고객에게 실질적인 가치를 제공하고, AI 시대의 신뢰받는 보안 조언자로 자리매김할 수 있는 기반을 마련하게 된다.

k9 시큐리티의 설립자 스티븐 쿠엔즐리(Stephen Kuenzli)는 “고객이 중요한 클라우드 보안 허점을 쉽게 찾고 해결할 수 있도록 돕는 것이 MSP의 보안 약속 이행에 필수적”이라며, “이 자동화 기능은 MSP가 고객 보안을 강화하는 동시에 예측 가능한 수익 창출 구조를 갖추는 데 기여한다”고 말했다.

몬티클라우드의 엔지니어링 부사장 수만트 두베이(Sumant Dubey)는 “MSP는 고객 가치를 입증하고 동시에 비즈니스를 성장시켜야 한다”며, “이번 기능은 수작업 중심이던 보안 평가를 자동화함으로써 보안 리스크를 효율적으로 진단하고 새로운 서비스 기회를 창출할 수 있게 한다”고 설명했다.