Amazon Bedrock과 브라우저 자동화를 활용한 AI 기반 컴플라이언스 증거 수집 시스템 구축

이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.

핵심 요약

컴플라이언스 감사를 위해 수백 개의 스크린샷을 수동으로 캡처하는 과정은 시간 소모가 크고 오류가 발생하기 쉽다. 이 시스템은 Amazon Bedrock의 Amazon Nova 2 Lite 모델을 활용해 브라우저 확장에서 감사 워크플로를 자동화하는 구조를 제안한다. 사용자가 요구사항 문서를 업로드하면 AI가 이를 분석해 실행 가능한 JSON 워크플로를 생성하고, 브라우저 확장이 이를 실행해 스크린샷을 Amazon S3에 자동 저장한다. 최종적으로 Amazon SES를 통해 수집된 증거가 포함된 HTML 보고서를 이메일로 발송하여 감사 프로세스의 효율성과 일관성을 확보한다.

배경

활성 AWS 계정 및 Bedrock, S3, SES, Cognito 접근 권한, AWS CLI (v2.x) 구성, Chrome (v88 이상) 또는 Firefox (v147.0.2 이상) 브라우저, Node.js 및 npm 설치

대상 독자

컴플라이언스 자동화를 구현하려는 클라우드 엔지니어 및 보안 감사 팀

의미 / 영향

이 시스템은 수동 감사 작업을 자동화하여 인적 오류를 줄이고 감사 준비 시간을 획기적으로 단축합니다. 특히 Amazon Nova 2 Lite와 같은 효율적인 모델을 사용함으로써 비용 효율적인 지능형 자동화 구현이 가능해집니다.

섹션별 상세

수동 증거 수집의 비효율성 문제는 감사 주기에 큰 부담을 주며 재현이 어렵다. 수동으로 수백 개의 시스템을 탐색하며 스크린샷을 찍는 대신 브라우저 자동화를 통해 시간과 오류를 줄이는 접근 방식이 필요하다.

AI 기반 워크플로 설계자는 Amazon Nova 2 Lite 모델을 사용하여 텍스트 문서를 분석하고 자동화 스크립트를 생성한다. 사용자가 컴플라이언스 요구사항을 업로드하면 AI가 탐색 경로와 캡처 지점을 식별하여 JSON 형식의 워크플로로 변환한다.

json

{
  "workflows": [
    {
      "name": "GitHub Branch Protection Verification",
      "description": "Verify branch protection is enabled on the main branch with required reviews",
      "steps": [
        {
          "action": "navigate",
          "url": "https://github.com",
          "description": "Navigate to GitHub homepage"
        },
        {
          "action": "wait_for_user",
          "description": "Please log in with your GitHub credentials, then click Continue"
        },
        {
          "action": "screenshot",
          "description": "Capture the page after login for evidence"
        },
        {
          "action": "click",
          "element": "Settings",
          "description": "Click on the Settings tab"
        }
      ]
    }
  ]
}

Amazon Nova 2 Lite가 생성한 실행 가능한 컴플라이언스 워크플로 JSON 예시

AI 기반 워크플로 설계자의 작동 프로세스 — Diagram문서 업로드, AI 분석(Nova 2 Lite), 워크플로 생성 및 UI 표시로 이어지는 4단계 프로세스를 설명한다. 프론트엔드와 백엔드 서비스 간의 연동 방식을 상세히 나타낸다.

브라우저 확장은 UI 레이어, AI 에이전트 레이어, 워크플로 엔진으로 구성된 모듈형 아키텍처를 따른다. 엔진은 JSON 정의에 따라 페이지 로드를 대기하고, 타임스탬프가 포함된 스크린샷을 캡처하며, 인증과 같은 수동 단계에서는 사용자 확인을 기다린다.

증거 수집 시스템의 전체 아키텍처 다이어그램 — Diagram브라우저 확장 프로그램과 AWS 클라우드 리소스(S3, Bedrock, Cognito, SES) 간의 상호작용을 보여준다. 인증 레이어부터 증거 저장 및 보고서 발송까지의 데이터 흐름을 시각화한다.

증거 수집 워크플로 실행 데모 애니메이션 — Other브라우저 확장 프로그램이 실제로 AWS 콘솔을 탐색하며 자동으로 스크린샷을 찍고 진행 상황을 표시하는 실제 동작 과정을 시연한다.

보안 및 권한 관리를 위해 Amazon Cognito와 AWS IAM을 연동하여 최소 권한 원칙을 준수한다. 사용자는 Cognito를 통해 로그인하며, 확장 프로그램은 AWS STS로부터 Bedrock, S3, SES에 접근할 수 있는 임시 보안 자격 증명을 발급받는다.

bash

aws cloudformation create-stack \
 --stack-name evidence-collector \
 --template-body file://deployment/evidence-collector-cfn.yaml \
 --parameters \
 ParameterKey=BrowserType,ParameterValue=Both \
 ParameterKey=AdminEmail,ParameterValue=admin@example.com \
 ParameterKey=UserEmail,ParameterValue=user@example.com \
 ParameterKey=BucketName,ParameterValue=my-evidence-bucket \
 --capabilities CAPABILITY_IAM \
 --region us-east-1

AWS CloudFormation을 사용하여 전체 인프라를 배포하는 CLI 명령어

CloudFormation 배포 결과 출력 화면 — Screenshot배포 후 브라우저 확장 프로그램 설정에 필요한 BucketName, IdentityPoolId, Region 등의 핵심 파라미터 값을 확인하는 방법을 보여준다.

자동화된 보고서 생성 기능은 워크플로 완료 후 수집된 증거를 분석하여 이메일로 전송한다. Amazon SES는 캡처된 스크린샷과 실행 로그가 포함된 HTML 보고서를 생성하여 지정된 관리자 및 사용자에게 즉시 전달한다.

실무 Takeaway

Amazon Nova 2 Lite를 활용하면 복잡한 자연어 규정 문서를 실행 가능한 JSON 워크플로로 즉시 변환하여 자동화 구축 시간을 단축할 수 있다.
브라우저 확장을 인터페이스로 사용하면 별도의 API 연동 없이도 모든 웹 기반 시스템에서 시각적 증거를 일관되게 수집할 수 있다.
S3의 구조화된 폴더 계층과 CloudFormation 기반의 자동 배포를 통해 대규모 조직에서도 표준화된 감사 프로세스를 빠르게 도입할 수 있다.

언급된 리소스

GitHubSample AI-powered Compliance Evidence Collector GitHub