안녕하세요, Twodragon입니다.
이번 클라우드 시큐리티 과정 8기 4주차에서는 통합 보안 취약점 점검 및 ISMS-P 인증 대응을 중심으로, 실무에서 즉시 활용 가능한 필수 보안 역량을 다졌습니다.
강의는 집중력 향상과 피로도 최소화를 위해 20분 발표 + 5분 휴식 사이클로 진행되었으며, 이론뿐만 아니라 실질적인 자동화 도구와 가이드를 활용한 실습이 포함되었습니다.
이번 주차에 다룬 핵심 내용과 주요 참고 자료들을 정리했습니다.
📅 강의 일정 및 주요 내용
1. 근황 토크 & 과제 피드백 (10:00 - 10:20)
- 한 주간의 근황 공유: 수강생분들의 현업 이슈 및 학습 현황 토론
- 과제 피드백: 지난 과제 수행 중 어려웠던 점과 개선 포인트 공유, 최신 보안 이슈 논의
2. 통합 보안 취약점 점검 및 자동화 & Zero-Trust (10:25 - 10:50)
ISMS-P 인증 기준을 충족하기 위한 클라우드 보안 구성과 자산 식별의 자동화 방안을 중점적으로 다룹니다.
3. 통합 보안 모니터링 (11:00 - 11:30)
클라우드 네이티브 환경에서의 보안 패러다임 변화와 통합 모니터링 구축 전략을 학습 합니다.
4. 실습을 통한 이론 정리 (11:40 - 12:00)
앞서 배운 이론을 바탕으로 필수적인 실습을 진행하며 내용을 체화하는 시간을 가졌습니다.
🚨 최신 보안 이슈 및 업데이트
- 인프라 취약점 점검 수행절차: JBline 가이드
🛡️ 통합 보안 가이드 & ISMS-P 대응 & Zero-Trust
- 주요 포인트:
- ISMS-P 인증 기준 이해: 정보보호 관리체계 인증을 클라우드 환경에 적용하는 방법 탐구
- 자산 식별 자동화: ChatGPT, AWS Config, CLI를 활용한 효율적인 자산 식별 및 관리
- 보안 가이드 활용: 2024년 AWS 클라우드 보안 가이드 (금융보안원, SK쉴더스 등) 분석 및 적용
- 도구 활용: Prowler 등을 이용한 법적 준수 체크리스트 및 위험 평가
- Zero-Trust 아키텍처 : 1주차 블로그
- 2024 SK쉴더스 AWS 클라우드 보안 가이드 (ISMS-P): PDF 다운로드
- 2024 금융보안원 AWS 클라우드 보안 가이드: PDF 다운로드
- AWS 보안 점검 및 설정 가이드 (Notion): Rogue-Gouda Notion
- 클라우드 ISMS 취약점 점검 및 조치 (이전 기수 자료): Twodragon 블로그
AWS 보안 점검 및 보안 설정 가이드 | Notion
가이드를 읽기에 앞서
rogue-gouda-f87.notion.site
클라우드 시큐리티 과정 4기 - 5회차 클라우드 ISMS 취약점 점검 및 조치
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
🛠️ 자산 식별 및 자동화 도구
- 네트워크 및 애플리케이션 보안 : Zscaler 가이드
- 엔드포인트 보안 : Kandji 활용을 통한 CIS 벤치마크
- Twodragon AWS ISMS-P 자산 식별: GitHub Repository
- Prowler (오픈 소스 클라우드 보안 감사 도구): GitHub - Prowler
AWS/ISMS at main · Twodragon0/AWS
IAM policies for various use cases. Contribute to Twodragon0/AWS development by creating an account on GitHub.
github.com
GitHub - prowler-cloud/prowler: Prowler is the world’s most widely used open-source cloud security platform that automates sec
Prowler is the world’s most widely used open-source cloud security platform that automates security and compliance across any cloud environment. - prowler-cloud/prowler
github.com
👁️ 통합 모니터링 & CNAPP 학습 자료
- CNAPP (Cloud Native Application Protection Platform):
- CSPM (Cloud Security Posture Management): 클라우드 보안 형상 관리
- CWPP (Cloud Workload Protection Platform): 클라우드 워크로드 보호
- CIEM (Cloud Infrastructure Entitlement Management): 클라우드 인프라 권한 관리
- CNAPP 보안 패러다임: YouTube 영상
- CSPM & CWPP & Prisma Cloud 개념: Twodragon 블로그
- 통합 모니터링 체계 구축:
- AWS CloudTrail: 모든 계정의 API 활동 로깅 및 Audit 계정 저장
- AWS Config: 리소스 구성 변경 모니터링 및 비준수 정책 탐지
- GuardDuty & Security Hub: 지능형 위협 탐지 및 중앙 집중식 보안 현황 관리
- 실시간 알림 : Lambda와 SNS를 활용하여 보안 이벤트 발생 시 즉각적인 알림 체계 구현
- AWS 보안 모니터링 환경 구성 (11번가 TechBlog):
- 우아한형제들 기술 블로그:
- Datadog SIEM 및 App Protection:
AWS re:Inforce 2025: 클라우드 보안의 현재와 미래 🛡️
들어가며 🚀2025년 6월 필라델피아에서 개최된 AWS re:Inforce는 5,800명의 보안 전문가들이 모여 클라우드 보안의 최신 트렌드와 기술을 공유하는 장이었습니다. 특히 한국 참가자가 전년 대비 2배
twodragon.tistory.com
Datadog Watchdog,로그 관리, Contents Pack으로 완성하는 AIOps 🐶
효과적인 IT 운영 관리에서 핵심은 이상 징후를 빠르게 탐지하고 신속하게 대응하는 것입니다. 🚨Datadog은 이를 위한 강력한 AI 엔진인 Watchdog과 효율적인 로그 관리 기능을 제공하여 AIOps를 실현
twodragon.tistory.com
이번 주차는 AWS 환경에서의 자산 관리와 컴플라이언스 대응, 그리고 이를 뒷받침하는 통합 모니터링 시스템 구축에 대해 깊이 있게 다루었습니다.
그 외에 AWS Control Tower의 Audit 및 Security 계정을 활용한 중앙 집중적 접근 방식은 조직의 보안 수준을 높이는 핵심입니다. 제공해 드린 가이드와 실습 내용을 바탕으로 각자의 환경에 맞는 보안 체계를 점검해 보시길 바랍니다.
다음 주차에도 실무에 꼭 필요한 내용으로 찾아뵙겠습니다. 감사합니다.
