퍼블릭 클라우드 사용이 늘어난 만큼 보안사고도 증가
보안사고는 ‘해커’가 특별한 기술을 가지고 데이터에 접근하거나 시스템에 침입해 일어나는 걸까요?
IBM에서 발표한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’에 따르면 우리나라 데이터 유출 사고를 일으킨 최초의 공격 방법으로 ‘사용자 인증 정보 도용’이 20%로 가장 높았고, 클라우드 구성오류, 3rd Party 소프트웨어 취약성 공격이 그 뒤를 따른다고 합니다.
기술적인 측면보다 관리적 측면에서의 보안이 더 위협을 받고 있다는 것입니다.
기술적인 측면은 오히려 이차적인 방어에 해당합니다.
‘고객이 비즈니스에 집중할 수 있도록 인프라적인 부분은 우리가 담당하겠다’라고 AWS는 말합니다.
그런 의도에 맞게 클라우드는 사용자가 이용하기 편하게 개발되고 있습니다.
사용자의 입장에선 비즈니스에 집중하다 보니 보안 설정과 같은 부분은 상대적으로 우선순위나 무게중심에서 밀려날 수밖에 없었고 이런 부분이 대규모 보안사고를 부르는 그 시발점이 된 거죠.
[AWS 필수 보안 지침 : 사고사례를 통해 배우는 예방 방법]에서는 이 점에 주목하였습니다.
이 강의에서 다룬 다양한 보안사고는 해커가 악의적으로 접근한 경우도 있지만, 대부분 일반적인 (AWS) 보안 원칙을 준수하지 않아 발생한 사고들입니다. 강의를 보다 보면 “우리 회사는 잘 되어있나?”, “나는 어떻게 했지?”라고 생각되는 순간들이 올 것입니다. 그런 부분을 놓치지 않고 사전에 미리 예방하기 위한 강의라고 생각해 주세요.
강의에선 AWS 보안 수준을 높이기 위한 정보 공유와 현직으로서 고민할 수밖에 없는 보안에 대한 이야기를 나눌 것입니다.
만약 보안에 관해 관심이 있고, 고민이 있었다면 그 답을 찾아갈 수 있을 겁니다.
📎저자 소개
이동현 CISO
보안 경력 17년차,
AWS Security Champion, AWS 보안 강의 다수 (KISA, 기업, 학교 등)
2007년 하나로텔레콤 보안엔지니어로 시작하여 SK인포섹 PM을 거쳐
쿠팡에서 AWS 마이그레이션을 진행하며 본격적으로 AWS 보안에 전문성을 키웠습니다.
이후 DEXKO, 테라펀딩, 당근마켓을 거쳐 현재 인터파크트리플의 CISO로 계속 경험을 쌓아가고 있습니다.
경력
- 전) 채널톡 CISO
- 전) 당근마켓 CISO
- 전) 테라핀테크 CISO
- 전) DEXKO AWS DevOps
- 전) 쿠팡 Security Architect
주요 정보
- 수상경력
- AWS Security Champion(Seoul Region, 2019.12)
💡현직 CISO에게 배우는 AWS 보안
1. 총 21개의 보안사고를 다룹니다.
다양한 비즈니스와 그 비즈니스가 보유하고 있는 데이터, 그리고 보안사고로 인해 벌어진 또는 벌어질 수도 있는 피해에 대해 다루게 됩니다. 이미 널리 알려져 유명한 보안사고도 있지만, 대부분 처음 들어보는 사례 위주로 다루었습니다.
보안이란 결국 무언가를 지켜내는 것입니다.
사례를 통해 우리 회사(서비스)에서 최우선으로 지켜야 할 자산은 무엇인지 생각해보고, 그를 보호하기 위해 우리가 지켜야 할 보안 원칙 등에 대해 생각해 봅니다.
2. 보안과 관련된 AWS 기능을 살펴봅니다.
간단한 체크박스 하나 차이로 보안사고가 일어날 수도 있다는 거 알고 있나요?
AWS에서 제공하는 기능 중 보안과 관련된 기능 및 각종 설정에 대해 다룹니다.
하지만 클라우드와 온프레미스 같은 플랫폼적인 부분과 전혀 상관없는 일반적인 보안에 대해서도 다루고 있습니다.
📌 콘텐츠를 다 보고 나면
- 내가 속한 회사(서비스)에 맞는 보안 프로세스를 확립할 수 있습니다.
- AWS IAM, S3, Session Manager 등을 이용해 적절한 보안 설정을 할 수 있습니다.
- 키 모니터링, 3rd party 모니터링 등을 통해 더욱 안전한 AWS 환경을 구축할 수 있습니다.
💁🏻이런 분들에게 추천합니다!
- AWS를 이용해 서비스를 하고 있는 회사의 보안 담당자
- AWS를 업무 시 직접 사용하고 있는 DevOps, 개발자
- AWS 보안에 관심이 있는 누구나
✏ 커리큘럼
Orientation
Part1. 계정/권한관리
01. 루트 자격 증명 남용의 결과
02. 배상금 1억 4,800만 달러
03. 취약점을 들키다 [미리보기]
04. 그놈의 키!키!키!
05. 패스워드 관리 플랫폼이 뚫렸다
06. 제발 키는 교체하면서 써요
07. 침투의 원인이 된 3rd Party 솔루션
Part2. 계정도용
08. 이메일 관리를 소홀히 한 대가
09. 총체적 난국
10. 어떻게 맨날 털릴까?
Part3. 내부자 위협
11. 사라진 456개 인스턴스
12. 파트너사의 퇴직자도 관리대상!
13. MFA 설정은 기본이죠
Part4. 설정오류
14. 설정은 확인하고 또 확인
15. 잊고 있었던 API 키가 공격에 사용되었다
Part5. 전역 공개
16. S3는 퍼블릭으로 설정하지 마세요!
17. S3도 안전한 정책이 필요해요
18. 편리한 만큼 안전하게
Part6. DDoS
19. DDoS에 장사 없다!
강의를 마치며
20. 답은 기본을 지키는 것
리뷰
사고 사례를 통해 배우는 AWS 필수 보안 지침에 대한 3개 리뷰
상품을 구매한 로그인 고객만 상품평을 남길 수 있습니다.
환불 정책
한빛앤은 평생교육법에 의거 원격평생교육시설로 운영되고 있으며, 다음과 같이 환불이 가능합니다.
yijeong cho –
아주 실용적인 강의입니다.
보안은 누구나 중요하다는 걸 알지만 그만큼 잘 챙기기 어려운 부분입니다. 게다가 아직 생소한 클라우드 상의 보안은 사실 의지와 상관없이 몰라서 못챙기는 경우도 많습니다. 사용하다보면 자연히 알게되는 것들도 있지만, 자연히 알게되는 것들은 너무 가혹하죠 ㅠㅠ
강사님께서 클라우드 보안에 대해 핵심적인 내용들을 너무 딱딱하지 않게 전달하고자 하시는게 잘 느껴지는 강의였습니다. 다양한 실사례들와 경험담을 들어 생생하게 이야기하듯 전달해주시니 재미도 있고 유익한 강의네요. 보안뿐만 아니라 AWS 클라우드에 대한 지식도 늘어난 것 같습니다.
아직 완강을 하지는 못했지만 남은 강의도 기대하면서 듣겠습니다. 감사합니다!
권기훈 –
정말 현실적이고 실용적인 내용들이 많아서 정말 유용하게 듣고 있습니다. 특히, 실제로 발생한 사례들을 들어주셔서 이론뿐만 아니라 실무에서 어떻게 대응해야 하는지에 대한 감을 잘 익힐 수 있었습니다. 클라우드 보안이라는 주제가 생소한데, 강의를 통해 어떻게 적용해야 하는지 감을 잡을 수 있게 도와주셨어요.
sstim12@naver.com –
AWS에서 일어난 각종 사례 및 원인, 대처방안에 대해 알 수 있어 좋았습니다.
또한 AWS 외 다른 기타 서비스에서 다룰 설정이나 원칙도 같이 설명해 업무에 많은 도움이 될 것으로 보입니다.
다만 AWS에 있는 WAF, Security Hub와 같은 보안 관련 도구들 사용법 내용이 없어 약간 아쉬웠습니다.