AI 시대 기업의 클라우드 환경은 그 어느 때보다 복잡해지고 있습니다. AWS와 같은 클라우드 서비스를 사용하는 기업은 적게는 수십 개 많게는 수백 수천 개의 계정과 리소스를 관리하게 됩니다.
문제는 클라우드 인프라의 구성과 계정 설정이 자주 변경된다는 사실입니다. 코드 한 줄과 클릭 한 번이 클라우드 서비스 전체의 설정을 바꿀 수 있습니다.
예를 들어 보안 그룹에서 0.0.0.0./0 포트가 열려 있거나 S3가 퍼블릭으로 변경된다는 등의 실수가 발생할 수 있습니다. 유연하게 변경 가능하다는 클라우드의 장점이 보안 측면에서는 리스크를 가지고 있는 셈입니다😮
현실적으로 작업자가 모든 리소스와 하위 계정을 수동 관리하기는 어렵습니다. 휴먼 에러로 인해 누락되는 리소스가 생길 수 있으며 변경 이력 추적에 한계가 있기 때문에 문제 발생 시 원인 파악이 어렵죠. 계정 수와 리전이 늘어날수록 관리 난이도가 상승하는 것 또한 문제입니다.
이런 수동 관리의 문제를 해결하고 자동화된 보안 기능을 제공하는 서비스가 AWS Config입니다.
AWS Config 개념과 핵심 기능
AWS Config 서비스는 Config라는 단어의 뜻을 알면 이해하기 쉽습니다.
Config는 Configuration의 줄임말로 ‘구성’을 뜻합니다. IT에서 구성이란 소프트웨어와 시스템 설정값의 집합을 의미합니다. 클라우드 서버에서는 리소스가 대표적인 구성에 해당하죠⚙️
사용자는 AWS Config를 통해 AWS에 어떤 리소스가 있는지, 리소스 간에 어떤 관계가 있는지, 해당 리소스의 변경 이력까지도 관리할 수 있습니다.
AWS Config를 통해 리소스 변경 이력을 감시할 수 있기 때문에 많은 조직에서 컴플라이언스 관리와 보안 모니터링 용도로 사용하고 있습니다.
조직의 보안과 규제 관점에서 AWS Config의 핵심 기능을 살펴보겠습니다.
AWS Config 핵심 기능
| 기능 | 설명 | 보안·규제 관점에서의 장점 |
| 리소스 구성 기록 | 리소스 변경 내역 기록을 제공합니다. 과거 특정 시점의 리소스 구성 정보를 확인할 수 있습니다. | 자산 인벤토리 및 변경 추적의 투명성 확보 |
| 리소스 관계 추적 | 리소스 간의 관계 검색·매핑·추적이 가능합니다. | 새롭게 연결되거나 업데이트된 구성 기록 |
| 소프트웨어 구성 내역 | 운영 체제(OS) 구성, 시스템 수준 업데이트, 설치된 애플리케이션, 네트워크 구성 등을 확인할 수 있습니다 | OS 보안 패치 상태 확인 및 취약한 소프트웨어 식별 |
| 사용자 정의 규칙 | 사전 구축된 규칙 또는 사용자 지정 규칙에 따라 리소스 구성 및 리소스 변경 사항의 규정 준수 여부를 평가할 수 있습니다. | 조직 보안 정책 지정 및 실시간 미준수 감시 |
| 다중 계정 및 지역 데이터 집계 | 조직 내 활성화된 모든 계정과 리전에 대한 데이터를 한눈에 파악할 수 있습니다. | 중앙 집중식 감사 및 거버넌스 구현 |
이외에도 AWS Config는 규정 준수 점수를 제공하는 적합성 팩, 대시보드, 스냅샷 등의 다양한 기능을 제공하고 있습니다.
그렇다면 조직에서 AWS Config를 실제로 어떻게 사용할 수 있을지 활용 시나리오와 함께 살펴보겠습니다🔎
조직을 위한 AWS Config 활용 시나리오
[시나리오 1] 보안 사고 예방 및 신속 대응
- 문제 상황: 보안 그룹 포트가 외부에 Public으로 오픈된 상황
- AWS Config 활용:
- 포트가 외부에 오픈된 상황을 감지하는 Config 규칙 생성
- Amazon SNS를 통해 규칙 준수 여부 이메일 알림 수신
- AWS Lambda를 활용하여 보안 그룹 정책 원복
- 기대 효과: 규칙 준수 모니터링으로 보안 사고 발생 시 신속 대응, 신규 인프라 생성 시에도 자동 정책 적용으로 사고 발생 후 대응이 아닌 ‘사전 예방 체계’ 구축
[시나리오 2] 내외부 감사 대응
- 문제 상황: 금융 및 공공 감사에서 수작업 문서 및 로그 정리가 필요한 상황
- AWS Config 활용:
- 과거 시점별 스냅샷 자동 저장으로 AWS 리소스 구성 제출
- 규정 준수 대시보드로 모든 계정과 리전 전체 준수 상태 보고
- 기대 효과: 감사 대응 시간 단축, 담당자 부재 또는 퇴사 시에도 감사 증적 확보 가능
[시나리오 3] 리소스 관리 및 비용 최적화
- 문제 상황: 조직 내 비표준화된 개발 리소스 구성으로 비용 증가 발생 상황
- AWS Config 활용:
- AWS 계정 및 리전에 조직 지정 규칙 세트 배포
- 각 규칙은 단일 AWS 리소스 유형의 규정 준수 여부를 결정
- 미사용 및 비표준 자원 제거 및 통합
- 기대 효과: 리소스를 추적하고 검증하는 프로세스 간소화, 사용하지 않는 리소스 삭제로 비용 최적화 및 보안 강화
클라우드 환경을 안전하게 관리하고 싶은 담당자라면?
앞에서 살펴본 것처럼 AWS Config는 단순 모니터링 기능이 아닌 클라우드 운영 환경에 자동화된 통제력을 부여하는 보안 서비스입니다. 최근 발생한 온라인 커머스 C사 보안 사고같이 내부자 관리가 더욱 중요해지는 시대입니다.
리소스 기록부터 추적까지 다양한 기능을 갖춘 AWS Config를 통해 조직의 클라우드 환경을 안전하고 효율적으로 관리해 보세요.
혹시 AWS Config 외에도 AWS 보안 서비스를 사용하고 있거나 도입할 계획이 있으신가요? 수많은 보안 솔루션을 검토하다 보면 ‘어떤 게 우리 조직과 잘 맞을지’, ’어떻게 아키텍처 설계를 해야 할지’가 고민이실텐데요🤔
이런 여러분의 고민을 가비아 AWS 엔지니어가 덜어드립니다. 전문가의 1:1 상담을 통해 클라우드 환경에 최적화된 보안 솔루션 구성을 제안합니다. 더욱 자세한 내용이 궁금하다면 가비아 AWS 보안 서비스를 살펴보세요!
