GuardDuty가 "지금 누군가 악성 행위를 한다"를 본다면, Amazon Inspector는 "악용당하기 전에, 어디가 약한가"를 본다. 즉 GuardDuty가 위협(threat) 탐지라면 Inspector는 취약점(vulnerability) 탐지다. 두 시점은 다르다 — 취약점은 잠재적 약점이고, 위협은 그 약점을 노리는(또는 다른 경로로 들어오는) 실제 활동이다. 보안 운영은 둘 다 필요하다: 약점을 줄이고(Inspector), 뚫리면 잡는다(GuardDuty).
Inspector(현행 Amazon Inspector, 흔히 "Inspector v2")의 본질은 "리소스를 자동·지속적으로(continuous) 스캔해 알려진 취약점(CVE)과 위험한 노출을 찾아내고, 환경 컨텍스트를 반영한 우선순위 점수를 매긴다"는 것이다. 과거 v1처럼 평가를 수동으로 돌리는 게 아니라, 활성화하면 새 리소스·새 CVE 공시에 맞춰 알아서 다시 스캔한다.
Amazon Inspector 스캔 대상
├─ EC2 인스턴스 → OS 패키지 CVE + 네트워크 도달성(reachability)
├─ ECR 컨테이너 이미지 → 이미지 레이어의 OS/언어 패키지 CVE
└─ Lambda 함수 → 함수 코드 + 의존성 패키지 CVE (+ 코드 취약점)