본문 바로가기
반응형

OAuth

[대학원 생활 #4] 클라우드 보안 수업 발표 정리: AWS Cognito Misconfiguration이 “권한 탈취”로 이어지는 4가지 흐름과 운영 체크리스트 이번 학기 클라우드 보안 수업에서 조별 과제로 AWS Cognito 보안 설정 오류(Misconfiguration)를 주제로 자료를 만들고 발표했습니다. 수업 준비를 하면서 느낀 점은, Cognito가 “로그인 붙이는 서비스” 수준이 아니라 토큰 발급부터 AWS 리소스 접근(임시 자격 증명)까지 관통하는 인증·인가 관문이라는 사실이었습니다. 🔐특히 Cognito는 정상적인 OAuth/OIDC 플로우와 API 호출로 동작하기 때문에, 네트워크/WAF 단에서만 보면 악성 요청과 구분이 어려운 경우가 많습니다. 즉, 설정이 흔들리면 방화벽을 잘 세워도 애플리케이션 레이어에서 우회가 생길 수 있습니다. ⚠️이 글에서는 발표 자료의 핵심을 “실무자 관점”으로 다시 정리합니다. 크게 ① Cognito 구조(Use.. 더보기
[클라우드 보안 실무 #21] AWS Cognito 보안 점검 체크리스트 — 운영 환경에서 반드시 확인해야 하는 30가지 실무 항목 🛡️ AWS Cognito는 강력한 사용자 인증 플랫폼이지만, 잘못 구성된 User Pool과 App Client는 계정 탈취, 토큰 유출, 인증 우회, 권한 상승 등 다양한 보안 사고로 이어질 수 있습니다. 특히 최근 여러 조직에서 SignUp/Confirm 구성 오류, email 검증 누락, Callback URL 오설정, custom 속성 노출 등 운영상 실수가 반복적으로 발생하고 있습니다.이번 글에서는 운영 중인 Cognito 환경을 대상으로 실무자가 반드시 점검해야 할 핵심 항목 30가지를 정리하였습니다. User Pool, App Client, MFA, OAuth2, Lambda Trigger, Token 정책 등 전체 구성을 모두 포함한 종합 체크리스트입니다.1. User Pool 구성 점검 항목.. 더보기
반응형

티스토리툴바