직접 경험 없음을 밝히고 컨테이너 보안 학습 중 만난 어려움으로 푸는 결
클라우드와 컨테이너 환경 보안 진단을 직접 해본 경험은 없습니다. 클라우드 보안을 공부하면서 컨테이너 환경 보안이 기존 서버 보안과 어떻게 다른지 이해하는 과정에서 어려움을 겪었습니다.
처음에 컨테이너 환경도 기존 서버 점검 방식을 그대로 적용하면 된다고 생각했는데, 공부하면서 그렇지 않다는 걸 알게 됐습니다. 컨테이너는 이미지 빌드 단계부터 런타임까지 점검해야 할 레이어가 다르고, 오케스트레이션 설정에서 생기는 취약점이 따로 있다는 걸 배웠습니다. 관련 자료를 찾아보다가 설정 기본값이 보안 측면에서 적절하지 않은 경우가 많다는 점이 인상적이었습니다. 처음 설정 그대로 두면 의도치 않게 과도한 권한이 열려 있을 수 있다는 사례를 읽었습니다.
실제 진단 경험은 입사 후에 쌓겠습니다.