클라우드 보안🛡️똑똑하게 대비하기 세미나 후기

[스마일샤크 세미나] 클라우드 보안 똑똑하게 대비하기 세미나 후기

Written by Hyojung Yoon

안녕하세요! 저는 스마일샤크 브랜드 마케터 윤효정입니다.

지난 9월 13일, 스마일샤크가 오프라인 세미나를 열었는데요. 클라우드 보안과 관련된 주제로 진행된 이번 세미나에 대한 후기를 작성해보려고 합니다. 최근 클라우드 보안 이슈에 대해 짚어보고, 사례를 기반으로 클라우드 보안에 대한 내용을 나누는 시간이었는데요. 그 생생한 현장을 공개하도록 하겠습니다!

오프라인 세미나를 열게 된 계기

세미나 현장에 앞서 스마일샤크가 웨비나가 아닌 오프라인 세미나를 열게 된 계기에 대해 간단히 적어보려고 합니다. 코로나19로 인해 많은 오프라인 행사가 취소되고 사람들이 모이지 못해, 그동안은 웨비나를 위주로 진행했었습니다. 코로나19 잠잠해지면서 오프라인 행사에 대한 니즈와 코로나19 기간동안 크게 성장한 클라우드에 대한 이야기를 나누는 장을 만들어 보고싶다는 생각에 이번 세미나를 기획하게 되었습니다.

집에 돌아가시는 길, 두 손은 무겁게

세미나 시작 직전, 갑자기 비가 내려 걱정을 많이 했는데요. 궂은 날씨에도 불구하고 많은 분들이 자리를 채워 주셨습니다. 어떤 회사에서 오셨는지 서로 알아보실 수 있도록 명찰을 준비했습니다. 또한 집에 돌아가실 때 두 손이 무겁도록 스마일샤크와 Cloudbric에서 소정의 선물을 준비했습니다.

클라우드 보안 세미나 시작

이번 클라우드 보안 세미나 '클라우드 보안 똑똑하게 대비하기'는 총 3개의 세션으로 구성되었습니다.

1부 가성비 좋은 보안 서비스로 쉽게 구현하는 AWS 클라우드 보안

2부 Cloudbric WMS를 활용한 인텔리전스 기반 보안 정책 운영 사례

3부 CloudOps팀에서 경험한 6가지 클라우드 보안사례

세션 발표에 앞서 저희 스마일샤크 영업팀의 송태준 매니저님이 최근 클라우드 보안 이슈에 대해 짚어주셨습니다.

• 지나치게 쉬운 비밀번호 설정

• MFA와 같은 이중 비밀번호 설정 하지 않음

• 퍼블릭한 공간(github 등)에 계정 정보 업로드

대부분의 클라우드 보안 사고가 일어나는 이유를 3가지로 간단하게 정리해 주셔서, 어떤 점을 조심해야 하는지 알 수 있었습니다.

1부. 가성비 좋은 보안 서비스로 쉽게 구현하는 AWS 보안

첫번째 세션으로 이진혁 AWS Korea 솔루션즈 아키텍트께서 진행해주셨습니다. 가성비 좋은 보안 서비스로 쉽게 구현하는 AWS 보안 세션은 AWS의 공동 책임 모델과 클라우드 보안에 대한 내용과, 보안 전략 구성 시 스타트업이 직면하는 고민들 그리고 이러한 스타트업에게 추천하는 보안 서비스에 대한 이야기였습니다.

1. AWS의 공동 책임 모델 = 클라우드의 보안은 AWS 책임, 클라우드 내에서의 보안은 고객 책임

2. 보안 전략 구성 시 스타트업이 직면하는 고민

   1. 비즈니스 워크로드 개발 일정에 밀리는 우선순위 ⇒ 도입이 간단해야함

   2. 보안 전문 인력 부족 ⇒ 운영이 쉽고 간편해야함

   3. 고비용 ⇒ 저렴해야함

3. 스타트업에게 추천하는 가성비 좋은 보안 서비스

   1. 권한 관리 및 접근 통제: AWS IAM

   2. 침입 탐지 및 대응: Amazon GuardDuty, AWS WAF, Amazon Inspector

   3. 암호화: AWS KMS, AWS Certificate Manager(ACM)

   4. 백업: AWS Backup

   5. 감사 로깅: AWS CloudTrail

4. 꿀팁 - Security Baseline 자가진단 도구(무료) 사용으로 보안 리포트 받아보기 링크

2부. CloudBric WMS를 활용한 인텔리전스 기반 보안정책 운영 사례

1부에서 AWS 보안 서비스를 이야기해주신 것에 이어, AWS 보안 서비스 중 WAF와 그와 관련된 Cloudbric WMS를 활용한 인텔리전스기반 보안정책 운영 사례에 대해 손경일 클라우드브릭 국내사업담당 디렉터께서 발표해주셨습니다.

1. AWS WAF(Web Application Firewall)란

   1. 웹방화벽으로 웹 애플리케이션 및 서버를 보호하는 역할 수행

   2. 웹방화벽이 필요한 이유: 웹공격 대응, 정보 유출 방지, 부정 접근 방치, 웹 위변조 방지

2. AWS WAF 도입을 위해 알아야 할 것

   1. 웹 보안 개념, AWS 보안 아키텍처 및 구성, AWS WAF의 응답 처리 방식 등

   2. WAF 운영시 고려 사항: 보안 정책 최적화, 보안 전문 지식, 신규 취약점 대응, 전담 인력

3. Cloudbirc WMS 적용 사례

3부. CloudOps팀에서 경험한 6가지 보안사례

AWS 보안 서비스를 활용해 보안 전략을 구성했다면, 실제로 클라우드 보안을 똑똑하게 지키기는 것도 중요합니다. 마지막 세션으로 스마일샤크 CloudOps 팀의 곽호상 리드님께서 CloudOps팀에서 경험한 6가지 보안사례를 통해 단기 대처 방안과 장기 대처 방안 등 노하우를 전달했습니다.

1. Access Key 유출로 인한 요금 폭탄 ⇒ Access Key에 MFA 강제화 적용 등

2. SSH키 공유로 인한 서비스 내 개인정보 유출 ⇒ SSH키 변경 적용, 서비스 서버의 Private Subnet 이동 등

3. Root 계정 유출로 인한 Code Space 사건 ⇒ Root 계정 내 Access Key 비활성화 및 MFA 설정 등

4. 스마일샤크의 모니터링 서비스(베타 버전)에 대한 소개

약 2시간 동안 빠르게 진행된 클라우드 보안 세미나!

'클라우드 보안 똑똑하게 대비하기'라는 제목처럼 클라우드 보안 유출을 미리 대비하는데 큰 도움이 되었기를 바랍니다.

모든 세미나 일정이 끝난 후 설문조사를 진행했는데요, 많은 분들이 만족하셨다는 후기를 남겨주셨습니다.

"핵심 내용 위주로 짧고 굵게 진행되어 유익한 시간이었습니다"

"보안 유출 관련 간결하고 깔끔한 설명 감사드립니다!"

"이와 비슷한 내용으로 또 세미나가 진행되었으면 좋겠습니다"

비가 오는 날임에도 불구하고 많은 분들이 세미나에 참여해주시고 다들 좋은 코멘트를 남겨주셨습니다. 특히 실제 클라우드 보안 유출 관련 사례를 들어볼 수 있어 좋았다 칭찬과 함께 좀 더 다양하고 상세한 사례에 대해서 알고 싶다는 피드백을 주셨습니다. 저희에게 전달해 주신 피드백을 토대로 앞으로 더 좋은 세미나를 기획해보도록 하겠습니다. 다음 세미나도 많은 기대 부탁드립니다!

우리 회사 클라우드 보안, 스마일샤크와 함께 해결해보세요

스마일샤크의 CloudOps 팀은 클라우드 운영 경험이 적은 고객사를 위한 MSP 서비스를 수행합니다. AWS 전문가의 안정적인 운영과 장애 대응으로 AWS 인프라 운영을 지원해드리고 있습니다.

티켓 기반의 신속하고 정확한 기술 지원인 테크 서포트 센터는 물론, 연중무휴 모니터링과 Operation Management도 지원하고 있습니다. 10년차 이상의 기술 전문가와 함께 고도화된 기술 컨설팅으로 AWS 최적화 보고서(비용 최적화. 보안 검토 제안, 리소스 운영 제안 등)를 제공하고 있습니다.

보안 세미나 발표 자료를 다운 받으시려는 분들은 아래 링크를 통해 신청하시기 바랍니다.