기업 보안 전략의 방향이 전환점을 맞고 있다. 아마존웹서비스(AWS)가 도입한 ‘위험 기반 사이버보안 접근법’이 그 대표적 사례다. 전통적인 보안 정책이 모든 위협을 평등하게 취급하던 데 반해, 이 방식은 위험의 가능성과 파급력을 기준으로 대응 우선순위를 조정한다. 이를 통해 기업은 단순 보호를 넘어서, 비즈니스 민첩성과 회복력 강화라는 목표까지 동시에 추구할 수 있게 된다.

클라크 로저스(Clarke Rodgers) AWS 보안 부서 최고정보보안책임자(CISO) 오피스 소속은 최근 ‘Fal.Con 2025’ 컨퍼런스에 참석해 AWS의 보안 전략에 대해 설명했다. 그는 “우리가 속한 산업, 비즈니스 유형, 그리고 그에 특화된 위협 모델을 이해한 뒤,…  더보기