접근 제어·로깅·암호화 세 축 중심으로 점검 항목 구성
클라우드 보안 수업에서 실습 환경 점검 과제를 할 때, 처음엔 콘솔 메뉴를 하나씩 눌러보다가 어디까지 확인했는지 놓치는 일이 생겼습니다. 그래서 접근 제어, 로깅·모니터링, 암호화 세 항목을 먼저 뼈대로 잡고 그 아래 세부 항목을 채우는 방식으로 구조화했습니다. 접근 제어에서는 불필요하게 퍼블릭으로 열린 버킷이나 포트를, 로깅에서는 감사 로그가 켜져있는지를, 암호화에서는 저장·전송 시 암호화 설정을 봤습니다. 제가 실수한 건 로깅 설정이 켜져있는데 보존 기간이 3일로 짧게 설정된 걸 처음엔 통과로 표시했다가 나중에 지적받은 것이었습니다. "켜져있는가"만 보면 부족하고 "충분한가"까지 봐야 한다는 걸 배웠습니다.