클라우드 보안 설정 오류를 직접 찾은 경험 결
보안 관련 수업 과제로 직접 구성한 AWS 환경에서 취약점 점검을 해봤습니다. 잘못 설정된 S3 버킷 권한을 찾는 게 과제였는데, 처음에는 콘솔에서 일일이 확인했습니다. 버킷이 10개밖에 없어도 시간이 꽤 걸렸습니다.
이후 AWS CLI로 모든 버킷의 퍼블릭 접근 설정을 한 번에 조회하는 방식을 배웠습니다. 그 결과 2개 버킷이 퍼블릭으로 열려 있는 걸 발견했는데, 둘 다 실습 중에 임시로 열어두고 닫지 않은 것이었습니다. 나중에 쓸 일이 없어진 설정이 그대로 남은 것이 문제였습니다.
그 경험에서 클라우드 보안은 한 번 설정하고 끝이 아니라 주기적으로 확인하는 것이 중요하다는 걸 배웠습니다. 사용하지 않는 권한이나 열린 포트를 정기적으로 점검하지 않으면, 임시로 연 것들이 쌓여서 공격 표면이 넓어집니다.