본문 바로가기
728x90
반응형

클라우드 보안

[클라우드 보안 실무 #16] Security Hub로 PCI-DSS 4.0 커버 가능할까? AWS Security Hub는 클라우드 보안 상태를 표준 기준에 맞춰 점검할 수 있는 서비스입니다.이번 글에서는 PCI-DSS 4.0 기준을 중심으로, Security Hub를 통해 얼마나 커버가 가능한지 실무적으로 정리해보겠습니다.📌 PCI-DSS 4.0 핵심 변화 요약- 사용자 계정 분리 및 권한 최소화 강화- TLS 1.2 이상 강제- 로그 수집, 중앙 통합, 위변조 방지 요구- 클라우드 환경에 맞춘 요구사항 추가 (예: API 보안, IAM 정책)이전 버전보다 기술적 통제 항목이 증가했으며, 클라우드 기반 아키텍처를 고려한 세부 기준이 포함되었습니다.🔍 Security Hub의 역할Security Hub는 AWS 리소스를 점검하고, 컴플라이언스 기준에 맞는 상태를 평가할 수 있는 보안 대시보.. 더보기
[클라우드 보안 실무 #9] AWS KMS, 고객 키 관리 전략 – CMK, BYOK, 키 로테이션 실무 가이드 AWS에서의 데이터 보안은 결국 '키 관리'에 달려 있습니다. 이번 글에서는 KMS의 핵심 기능 중 하나인 고객 키 관리 전략에 대해 실무 관점에서 깊이 있게 다뤄보겠습니다.✨ CMK (Customer Master Key)의 구조와 유형CMK는 AWS KMS의 중심이 되는 키 단위입니다. 아래는 주요 분류입니다:AWS 관리형 CMK: AWS 서비스가 자동으로 관리하는 키 (예: S3, EBS 암호화용)사용자 관리형 CMK: 직접 생성하고, 정책을 설정하며 로테이션 여부를 제어대칭 키 vs 비대칭 키: 일반적인 암호화에는 대칭 키, 서명/검증에는 비대칭 키실무에서는 '사용자 관리형 대칭 CMK'를 사용하는 경우가 가장 많습니다. 이유는 다양한 AWS 서비스에서 일관되게 적용할 수 있고, 접근 통제 및 로깅.. 더보기
2025년 상반기 주요 보안 이슈 아카이브 – 실무에 꼭 필요한 인사이트 정리 2025년 상반기는 유례없이 다양한 보안 사건이 연이어 터지며 보안 실무자들에게 많은 인사이트를 던져주었습니다.이번 아카이브에서는 2025년 1월부터 5월까지 발생한 주요 보안 이슈들을 정리하고, 실무 관점에서 어떤 대응이 필요했는지 함께 살펴보겠습니다.🔐 1. SKT 유심 백도어 사건 (2025년 2월)수만 개의 유심칩에 백도어가 심어진 사실이 드러나며 큰 충격을 준 사건입니다.보안 키 관리 체계와 공급망 보안(Supply Chain Security)의 중요성을 다시 한번 환기시켰으며, 통신사 내부 개발 프로세스 전반의 보안 검증 강화 필요성이 부각되었습니다. 핵심 포인트: 펌웨어에 삽입된 코드 분석 결과, 원격 명령 실행 가능성 있음 실무 대응: 통신망 장비 및 칩셋 레벨 코드 리뷰 프로세스 구.. 더보기
AZURE, 조직 내 네트워크 접근 제어의 시작 – NSG 실무 적용 가이드 Azure 환경에서의 보안은 단순한 방화벽을 넘어서 세분화된 네트워크 접근 제어까지 요구됩니다.그 중심에는 바로 NSG(Network Security Group)이 있습니다.이번 글에서는 NSG의 개념부터 구성 요소, 실무 적용 팁까지 함께 살펴보겠습니다.🔍 NSG란 무엇인가?NSG는 Azure Virtual Network(VNet) 내 트래픽을 필터링하는 보안 구성 요소입니다.서브넷 또는 개별 NIC(Network Interface)에 적용되어 인바운드/아웃바운드 트래픽을 제어하며, 다음 기준을 기반으로 동작합니다:소스 및 대상 IP 주소포트 번호프로토콜 (TCP, UDP 등)트래픽 방향 (Inbound/Outbound)우선순위 (숫자가 낮을수록 먼저 적용) 🛠 실무에서의 NSG 설정 핵심실제로 N.. 더보기
AZURE, 조직 내 암호화 자산 보안의 시작 – Azure Key Vault 실무 적용 가이드 Azure Key Vault는 조직 내 암호, 암호화 키, 인증서를 안전하게 저장하고 관리하기 위한 Azure의 기본 보안 서비스입니다.민감한 정보의 노출을 방지하고, 각종 애플리케이션에서 필요한 비밀값을 안전하게 불러오기 위한 구조를 제공합니다.특히 App Service, Azure Kubernetes Service(AKS), Function 등 다양한 서비스와의 연동이 간편하며,실제 실무에서는 Key Vault를 중심으로 '중앙 집중형 보안 자산 관리'를 구현합니다.🔐 Azure Key Vault의 주요 기능비밀(Secrets) – DB 암호, API 키 등 민감한 문자열 저장키(Keys) – RSA, EC 키 저장 및 암호화/복호화 작업 수행인증서(Certificates) – 자체 발급 또는 CA.. 더보기
[CISSP 완전 가이드] 2025년 4월 최신 시험 개편 반영 – 도메인별 분석과 합격 전략 CISSP(Certified Information Systems Security Professional)는 정보 보안 분야에서 가장 널리 인정받는 국제 자격증입니다. 이 자격은 조직의 보안 정책 수립, 리스크 평가, 보안 아키텍처 설계 등 다양한 분야에서 전문성을 갖춘 보안 전문가임을 입증합니다.2024년 4월 기준으로 CISSP 시험은 새로운 도메인 가중치 조정을 반영하며, 컴퓨터 적응형 시험(CAT) 형식으로 제공되고 있습니다. 시험은 총 8개의 도메인으로 구성되어 있으며, 시험 시간은 3시간, 최소 100문제에서 최대 150문제로 구성됩니다.응시자는 약 700점 이상(1000점 만점 기준)을 받아야 합격으로 간주되며, 시험 후 (ISC)² 회원의 추천을 통해 자격 인증을 완료하게 됩니다.🧠.. 더보기
AWS 공공 클라우드 진출. 대기업 연합 꺾고 80억 AI 사업 수주 – 공공 시장의 지각변동 2025년 4월, 아마존웹서비스(AWS)가 국내 대기업 연합을 제치고 공공 AI 클라우드 사업을 수주하며 국내 공공 클라우드 시장에 본격 진출했습니다. 이는 클라우드 보안인증제도(CSAP) '하' 등급을 획득한 지 한 달 만에 이루어진 성과로, 국내 공공 클라우드 시장의 지각변동을 예고합니다.📌 사업 개요과학기술정보통신부가 주관하는 'AI 연구용 컴퓨팅 지원 프로젝트'는 약 80억 원 규모로, 산학연 연구진에게 클라우드 기반 GPU 자원을 제공하는 사업입니다. 이번 사업에는 삼성SDS, NHN클라우드, KT클라우드로 구성된 대기업 연합과 AWS가 참여하였으며, 최종적으로 AWS가 우선협상대상자로 선정되었습니다.AWS는 최신 GPU인 H200을 제공하고, 추가 GPU 사용을 위한 AWS 크레딧을 제안하는.. 더보기
2025년 5월 최신 보안 이슈 총정리 – 글로벌 공격 트렌드와 실무 대응 전략 🛡️ 2025년 5월, 사이버 보안 분야는 다시 한 번 세계적 주목을 받고 있습니다. Harrods, M&S, Co-op 등 유럽 유통 대기업들이 해킹당했고, AI를 활용한 공격이 현실화되며, 국가 주도 해킹까지 격화되는 상황입니다. 이번 글에서는 2025년 5월 최신 보안 이슈를 총정리하고, 실무에서 어떻게 대응할지 전략을 함께 제안합니다.📰 최근 보안 이슈 요약1. 영국 유통업체 대상 연쇄 사이버 공격- 피해 기업: Harrods, Marks & Spencer, Co-op - 주요 영향: 시스템 마비, 고객정보 유출, 온라인 결제 중단 - 원인 분석: Scattered Spider라는 해킹 조직이 배후로 지목 👉 The Sun 보도 바로가기2. AI 기반 피싱·랜섬웨어 공격 확산- GPT 및 A.. 더보기
728x90
반응형

티스토리툴바