PKCE 썸네일형 리스트형 [대학원 생활 #4] 클라우드 보안 수업 발표 정리: AWS Cognito Misconfiguration이 “권한 탈취”로 이어지는 4가지 흐름과 운영 체크리스트 이번 학기 클라우드 보안 수업에서 조별 과제로 AWS Cognito 보안 설정 오류(Misconfiguration)를 주제로 자료를 만들고 발표했습니다. 수업 준비를 하면서 느낀 점은, Cognito가 “로그인 붙이는 서비스” 수준이 아니라 토큰 발급부터 AWS 리소스 접근(임시 자격 증명)까지 관통하는 인증·인가 관문이라는 사실이었습니다. 🔐특히 Cognito는 정상적인 OAuth/OIDC 플로우와 API 호출로 동작하기 때문에, 네트워크/WAF 단에서만 보면 악성 요청과 구분이 어려운 경우가 많습니다. 즉, 설정이 흔들리면 방화벽을 잘 세워도 애플리케이션 레이어에서 우회가 생길 수 있습니다. ⚠️이 글에서는 발표 자료의 핵심을 “실무자 관점”으로 다시 정리합니다. 크게 ① Cognito 구조(Use.. 더보기 이전 1 다음
