전체 글74 AWS 보안 고려사항(1) 목차1. AWS Console 접속 알림 설정 방식2. 감사 목적의 CloudTrail 사용3. IAM USER 비밀번호 복잡도 설정4. AWS S3 퍼블릭 액세스 차단 설정5. AWS 계정 침해 사고 발생 시 대응6. MFA 로그인 강제 정책 및 IP 허용AWS 인프라를 설계하거나 설계된 인프라를 이용하는 경우 나의 환경을 안전하게 만드는 방법에 대해 알아보자 먼저 AWS Console에 루트를 포함한 사용자가 접근하는 경우 관리자에게 알림을 보내는 방식을 알아보자1. AWS Console 접속 알림 설정 - 규칙설정 (yaml) AWS CloudFormation 스택을 이용하여 Amazon Simple Notification Service 주제를 생성한다. 그 다음 AWS 관리 콘솔에서 루트 로그.. 2026. 3. 30. 소규모 인프라 아키텍처 직접 설계하기 사업을 시작하려는 사람들이 바이브 코딩으로 쉽게 웹사이트를 만들어내면서 해당 사이트가 돌아가는 환경인 인프라를 어떻게 구성하는 것이 좋은지 감이 잡히지 않을 수 있다.이러한 사람들을 위해 작은 스타트업에서 사용하기 좋은 인프라 환경 구조가 어떠한지 알려주고자 한다. 먼저 스타트업은 대기업에 비해 잘 알려진 사이트가 아니다. 그렇기에 사용자 수도 적어 만약 해킹이 발생한다고 해도 큰 피해로 이어지지 않을 수 있다. 그러나 만약 특정 개인을 유추할 수 있는 데이터를 다루는 스타트업인 경우에는 보안이 매우 중요할 수 있다.초기 상태의 기업은 신속성, 가용성을 중요하게 생각할 수도 있고 보안을 우선으로 생각할 수 있다. 이 둘을 적당히 조율하며 적당히 부담없이 사용할 수 있는 아키텍처를 구성해보겠다. 먼저 AW.. 2026. 3. 27. AWS 보안 침해 사고 사례 분석 - DarkLab case study 개요DarkLAB에서 남아시아 지역의 미디어 고객사를 도와 멀티 클라우드 침해 사고를 해결한 사례를 Case Study로 작성했다.실제 이 사고는 루트 액세스 키를 바꾸지 않는 치명적 실수를 범해 발생한 것으로 이로 인해 기업 전체 서비스 중단이라는 막대한 피해로 이어졌다. 아래는 공격 과정에 대한 다이어그램이다.공격 분석 [공격 과정]초기 침투 : 오픈 소스 자동화 서버인 Jenkins 인스턴스의 알려진 RCE취약점을 이용해 해당 서버에 하드코딩되어 있는 루트 액세스 키를 탈취했다. 잠복 및 권한 확장 : 해커는 4개월동안 해당 사이트 운영자로부터 감지되지 않은 채 활동했다. CloudTrail 로그 보존 설정이 미비하여 추적이 어려웠으나 공격자가 I AM 계정을 설정하고 S3 버킷 내의 데이터에 접.. 2026. 3. 25. 인프라 환경에서의 CI/CD 구축 CI/CD 파이프라인을 추가하는 경우 기존의 인프라 환경을 어떻게 바꿔야 하는지 알아보기 위해 실제 개인 프로젝트를 진행하며 CI/CD를 구축한 아래의 블로그를 참고하여 필요한 것들을 추가하고 변경해보았다.https://ksh-coding.tistory.com/131?category=1080306#1-2.%20AWS%20Application%20Load%20Balancer%20%EC%82%AC%EC%9A%A9%20%EC%9D%B4%EC%9C%A0-1 아키텍처 / 보안 관점 분석아래의 이미지는 Jenkins를 사용한 경우와 사용하지 않은 경우로 나눠서 설계한 것을 그려둔 다이어그램이다.(Jenkins는 일반적인 CI/CD 툴을 말한다.)위의 다이어그램에 대해 말하기 전 CI/CD 라는 게 무엇인지 알아.. 2026. 3. 23. LG유플러스 Bedrock AgentCore를 활용한 클라우드 Agent 구현 사례 개요LG 유플러스에서는 UCMP (Uplus Cloud Management Platform) 을 구축하여 다양한 클라우드를 사용하는 환경에서도 일관된 사용자 경험으로 클라우드를 운영할 수 있도록 하였다. 자체 클라우드 관리 플랫폼을 만들어 멀티 클라우드 환경을 통합 관리하고 있다. 분산된 클라우드 정보를 한 곳에서 확인하고 빠른 의사결정과 운영 효율화를 위해 AI 활용 방안을 검토했다. AWS BedrockAgentCore Runtime을 선택하여 Agent를 빠르게 배포한 과정에 대해 알아보자 AI Agent를 도입하기 이전에도 다양한 클라우드 데이터를 확인하는 서비스가 있었지만 이는 모든 세부 사항을 담지 못했다. 여전히 해당 클라우드의 계정별 콘솔에 들어가 확인해야했다. 이를 해결하기 위해 AI .. 2026. 3. 22. OAuth 토큰 발급 과정에 대해 npm 보안 사고를 조사하면서 OAuth 토큰 탈취에서 부터 사고가 발생한 것을 알았습니다.그래서 OAuth 토큰이 발급되고 사용되는 과정에 대해 적어보려합니다. OAuth 용어 정리리소스 오너 자신의 정보를 사용하도록 인증 서버에 허가하는 주체이다. '서비스 이용자'가 리소스 오너에 해당된다. 자신의 데이터를 제3의 앱이 사용하도록 허용한다. 리소스 서버리소스 오너의 정보를 가지며 리소스 오너의 정보를 보호하는 서버이다.ex) 구글 드라이브 인증 서버클라이언트에게 리소스 오너의 정보에 접근할 수 있는 토큰을 발급하는 역할을 하는애플리케이션 (Access Token 발급)클라이언트 애플리케이션 인증 서버에 인증을 받고 리소스 오너의 리소스를 사용하는 주체를 의미한다. ex) 현재 개발 중인 앱, 웹 서비.. 2026. 3. 21. 이전 1 2 3 4 5 6 7 ··· 13 다음
