한빛출판네트워크

퍼블릭 클라우드 사용이 늘어난 만큼 보안 사고도 증가하고 있습니다. 이러한 보안 사고는 왜 일어날까요? 해커가 특별한 기술을 가지고 데이터에 접근하거나 시스템에 침입했기 때문에 일어나는 걸까요? 

IBM에서 발표한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’에 따르면 우리나라 데이터 유출 사고를 일으킨 최초의 공격 방법으로 ‘사용자 인증 정보 도용’이 20%로 가장 높았고, 클라우드 구성오류, 3rd Party 소프트웨어 취약성 공격이 그 뒤를 따른다고 해요. 

즉, 기술적인 측면보다 관리적 측면에서의 보안이 더 위협을 받고 있는 거죠. 결국 기술적인 측면은 오히려 2차적인 방어일 뿐입니다.  

“고객이 비즈니스에 집중할 수 있도록 인프라적인 부분은 우리가 담당하겠다”고 AWS는 말합니다. 그 의도에 맞게 클라우드도 사용자가 이용하기 편하게 개발되고 있어요. 사용자 입장에서는 비즈니스에 집중하다 보니 보안 설정 같은 부분은 상대적으로 우선순위나 무게 중심에서 밀려날 수밖에 없었고 이런 부분이 대규모 보안 사고를 부르는 시발점이 된 거죠. 

이 클래스에서는 주목한 점이 바로 이것입니다. 

이 클래스에서는 실제로 발생한 21가지 보안 사고 사례를 살펴봅니다. 여기서 다룬 보안 사고들은 해커가 악의적으로 접근한 경우도 있지만, 대부분 일반적인 AWS 보안 원칙을 준수하지 않아 발생한 사고들입니다. 이 클래스를 수강하다 보면 “우리 회사는 잘 되어있나?”, “나는 어떻게 했지?” 같은 생각을 갖게 되실 겁니다. 이 클래스는 그런 부분을 통해 경각심을 가지고 사고를 사전에 미리 예방할 수 있게 돕는 것을 목표로 하고 있기 때문입니다.

이 클래스를 통해 AWS 보안 수준을 높이기 위한 정보 공유와 현직으로서 고민할 수밖에 없는 보안에 대한 이야기를 나누겠습니다. 만약 보안에 관해 관심이 있고, 고민이 있었다면 이 클래스를 통해 해답을 찾아보세요. 

실제 보안 사고 21가지 사례에서 배워요

다양한 비즈니스와 그 비즈니스가 보유하고 있는 데이터, 그리고 보안 사고로 인해 벌어진 또는 벌어질 수도 있는 피해에 대해 다루게 됩니다. 이미 널리 알려져 유명한 보안 사고도 있지만, 대부분 처음 들어보실 법한 사례를 중점적으로 수록했습니다. 

보안이란 결국 무언가를 지켜내는 겁니다. 사례를 통해 우리 회사(서비스)에서 최우선으로 지켜야 할 자산은 무엇인지 생각해보고, 그를 보호하기 위해 우리가 지켜야 할 보안 원칙 등에 대해 생각해봅시다. 

보안과 관련된 AWS 기능을 살펴요

간단한 체크박스 하나 차이로 보안 사고가 발생한다는 사실을 알고 계신가요? AWS에서 제공하는 기능 중 보안과 관련된 기능 및 각종 설정에 대해 살펴보고 배웁니다. 이 외에 클라우드와 온프레미스 같은 플랫폼적인 부분과 전혀 상관없는 일반적인 보안에 대해서도 함께 살펴볼 거예요. 

AWS를 이용해 서비스를 하고 있는 회사의 보안 담당자

AWS를 업무 시 직접 사용하고 있는 DevOps, 개발자

AWS 보안에 관심이 있는 누구나

내가 속한 회사(서비스)에 맞는 보안 프로세스를 확립할 수 있습니다.

AWS IAM, S3, Session Manager 등을 이용해 적절한 보안 설정을 할 수 있습니다.

키 모니터링, 3rd party 모니터링 등을 통해 더욱 안전한 AWS 환경을 구축할 수 있습니다.