도입
1 / 14AWS 보안 서비스 — GuardDuty, WAF, 그리고 그 너머
2023년 IBM이 발표한 "Cost of a Data Breach Report"에 따르면, 기업 보안 사고 한 건당 평균 비용이 445만 달러(약 60억 원)에 달했습니다. 이는 역대 최고치였습니다. 더 놀라운 사실은 침해 사실을 발견하는 데 평균 277일이 걸린다는 점입니다 — 9개월이 넘도록 공격자가 시스템 내부에서 활동하는 것입니다.
클라우드로 이전하면 보안이 자동으로 해결될 것이라는 기대는 위험한 착각입니다. AWS는 강력한 보안 서비스를 제공하지만, 이를 이해하고 올바르게 구성해야 그 효과를 발휘합니다.
이 레슨을 마치면 다음을 이해할 수 있습니다:
- 왜 AWS 보안 서비스가 필요한지 — 공유 책임 모델에서의 역할
- CloudTrail이 모든 AWS 보안의 기반인 이유
- GuardDuty가 어떻게 AI로 위협을 탐지하는지
- WAF가 SQL Injection, XSS 같은 웹 공격을 막는 원리
- GuardDuty, Inspector, Macie, Detective의 차이와 언제 무엇을 쓰는지
- 실무에서 보안 서비스를 활성화하는 단계별 접근법
공유 책임 모델(Shared Responsibility Model): AWS는 클라우드의 보안(Security OF the Cloud) — 물리적 인프라, 하이퍼바이저, 글로벌 네트워크를 책임집니다. 고객은 클라우드에서의 보안(Security IN the Cloud) — 데이터, 접근 제어, 설정, 애플리케이션을 책임집니다. AWS 보안 서비스를 활성화하지 않는 것은 고객의 책임 영역을 방치하는 것입니다.
← → 이동F 집중