안녕하세요, Twodragon입니다.
어느덧 클라우드 시큐리티 과정 8기도 중반부를 향해 달려가고 있습니다. 🏃♂️
이번 3주차 세션 역시 우리만의 온라인 미팅에서 진행되었으며, '20분 몰입 + 5분 휴식'이라는 효율적인 루틴으로 집중도를 최대로 끌어올렸습니다.
이번 주는 "비용 효율적인 아키텍처(FinOps)"와 "빈틈없는 보안(SecOps)" 두 마리 토끼를 잡는 시간 입니다. AWS 네트워크 구조에 따른 비용 최적화 전략부터, 실무에서 가장 중요한 ISMS-P 기반 보안 점검(Prowler)까지! 꽉 채웠던 3주차 핵심 내용을 정리해 드립니다.
🕒 8기 3주차 세션 타임라인
| 시간 | 주제 | 주요 내용 |
| 10:00 - 10:20 | Intro & Feedback | 한 주간의 근황 토크, 과제 피드백 및 최신 보안 이슈 공유 |
| 10:25 - 10:50 | Architecture & FinOps | AWS 네트워크 비용 구조 분석, Diagrams & Infracost 활용법 |
| 11:00 - 11:30 | AWS Security Basics | EC2, S3, IAM 핵심 보안 설정 및 2024 보안 가이드(ISMS) |
| 11:40 - 12:00 | Advanced Practice | Prowler를 활용한 취약점 점검, 침해 사고 사례 분석 |
💸 1. AWS 아키텍처 심화 & FinOps: "아는 만큼 아낀다"
클라우드 엔지니어에게 비용(Cost)은 곧 설계 능력입니다. 단순히 기능을 구현하는 것을 넘어, 트래픽 흐름에 따른 비용 구조를 이해해야 진정한 전문가라 할 수 있습니다.
🔹 핵심 포인트
- 데이터 전송 비용의 비밀: AWS 내부 네트워크(Inbound)는 대부분 무료지만, Outbound 및 NAT Gateway를 통과하는 트래픽은 비용 폭탄의 주범이 될 수 있습니다.
- Infrastructure as Code (IaC)와 비용 예측:
- Diagrams: 파이썬 코드로 클라우드 아키텍처를 시각화하여 문서화의 고통을 줄입니다.
- Infracost: Terraform 코드를 분석해 배포 전 예상 비용을 산출해줍니다.
💡 참고 자료: 아키텍처와 비용 최적화
🛡️ 2. AWS 보안 기본: "기본이 뚫리면 다 뚫린다"
화려한 보안 솔루션보다 중요한 것은 기본 설정(Baseline)입니다. AWS에서 제공하는 Core Security 개념을 다시 한번 다졌습니다.
- IAM (Identity & Access Management):
- 명시적 거부(Explicit Deny): 특정 조건(예: MFA 미인증, 특정 리전)에서는 무조건 차단되도록 정책을 강화했습니다.
- Startup Security Baseline: 계정 생성 직후 반드시 적용해야 할 최소한의 보안 위생 수칙을 학습했습니다.
- S3 & EC2:
- S3의 퍼블릭 액세스 차단과 암호화, EC2의 Security Group 최소 권한 원칙을 실습했습니다.
📚 추천 가이드
🔍 3. 실무 중심 심화: ISMS-P & Prowler & 위협 사례
이론을 넘어 실제 기업 환경에서 요구하는 컴플라이언스와 최신 위협 사례를 분석했습니다.
🔹 Prowler를 활용한 자동화 점검
수백 개의 AWS 설정을 사람이 일일이 확인할 수는 없습니다. 오픈소스 도구인 Prowler를 활용해 ISMS-P, ISO27001, CIS Benchmark 기준으로 우리 인프라의 보안 점수를 매겨보고 취약점을 식별하는 방법을 실습했습니다.
🔹 최신 보안 위협 분석 (Case Study)
보안 담당자라면 최근 발생한 대규모 침해 사고의 원인과 대응책을 알고 있어야 합니다. 특히보안 이슈를 심층 분석했습니다.
- BPFDoor: 리눅스 커널 수준에서 패킷을 가로채는 고도화된 백도어
- SIM Swapping: 유심 정보를 탈취하여 2FA를 무력화하는 기법
🚨 최신 보안 위협 분석
📝 4. 참고 자료 (References)
이번 주차 학습 내용을 복습하고 실무에 적용할 수 있는 핵심 링크 모음입니다.
💰 Cost & Architecture
🔒 Security & Compliance
- 2024 AWS 클라우드 보안 가이드 (ISMS 매핑)
- 보안 그룹과 네트워크 ACL 차이점 완벽 정리
✅ 3주차를 마치며
이번 8기 3주차는 "보안 가이드라인(ISMS) 준수"와 "비용 최적화(FinOps)"라는 실무자의 가장 큰 고민 두 가지를 해결하는 데 집중했습니다.
특히 Prowler를 돌려보며 빨간색(Fail) 경고등을 직접 눈으로 확인하고, 최신 위협이 내 인프라에서도 발생할 수 있음을 인지하는 중요한 시간이었습니다.
"보안은 선택이 아닌 필수 전제 조건입니다."
오늘 배운 내용을 토대로 여러분의 클라우드 인프라를 더 단단하고 효율적으로 만들어 보시길 바랍니다.
궁금한 점은 언제든 댓글이나 슬랙으로 남겨주세요! 다음 주에 만나요 👋
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 🚀 클라우드 시큐리티 과정 8기 5주차: AWS Control Tower/SCP 기반 거버넌스 및 Datadog SIEM, Cloudflare 보안 (0) | 2025.12.24 |
|---|---|
| 🚀 클라우드 시큐리티 8기 4주차: 통합 보안 취약점 점검 및 ISMS-P 인증 대응 실무 (0) | 2025.12.19 |
| 🚀 클라우드 시큐리티 8기 2주차: AWS 보안 아키텍처의 핵심, VPC부터 GuardDuty까지 완벽 정복! (0) | 2025.12.05 |
| 🚀 클라우드 시큐리티 8기 1주차: 인프라의 본질부터 보안의 미래까지 (0) | 2025.11.26 |
