도입
1 / 7데이터 암호화와 AWS KMS — 마지막 방어선
2017년 미국 신용평가 기관 Equifax에서 1억 4,700만 명의 개인정보가 유출되었습니다. 이름, 생년월일, 사회보장번호(SSN), 운전면허번호, 심지어 20만 건의 신용카드 번호까지 포함되었습니다. Equifax는 7억 달러(약 9,300억 원)의 합의금을 지불해야 했습니다.
이 사건에서 가장 비극적인 부분은, 유출된 데이터가 암호화되어 있지 않았다는 점입니다. 만약 SSN과 신용카드 번호가 암호화되어 있었다면, 공격자가 데이터를 가져가더라도 해독할 수 없었을 것입니다. 암호화는 방화벽, IAM, 네트워크 보안이 모두 실패했을 때도 데이터를 지키는 최후의 방어선입니다.
이 레슨을 마치면 다음을 이해할 수 있습니다:
- 대칭키와 비대칭키 암호화의 차이
- AWS KMS의 핵심 개념과 봉투 암호화 원리
- S3, EBS, RDS 등 주요 서비스의 암호화 설정 방법
- Secrets Manager와 Parameter Store의 비밀 관리
- 전송 중 암호화(TLS, ACM)와 키 관리 전략
암호화 없는 보안은 불완전합니다. AWS Well-Architected Framework의 보안 기둥은 저장 데이터(at rest)와 전송 중 데이터(in transit) 모두의 암호화를 권장합니다. 규제 관점에서도 GDPR, HIPAA, PCI-DSS 모두 민감 데이터의 암호화를 요구합니다.
← → 이동F 집중