신기술 보안 검토 세 단계
최신 IT 기술의 보안성 검토는 기술 도입 전 보안 위협 모델링부터 시작하는 것이 기본 접근법이라고 이해하고 있습니다. 새로운 기술이 기존 인프라에 통합될 때 어떤 새로운 공격 표면이 생기는지를 먼저 분석합니다. 제가 직접 해본 건 컨테이너 기술을 도입할 때 Docker와 Kubernetes의 주요 보안 이슈를 조사하고 정리한 것입니다. 이미지 취약점 스캔, 불필요한 권한 제거, 네트워크 정책 설정 등이 주요 체크 포인트였습니다.
CVE 데이터베이스와 보안 권고문을 주기적으로 모니터링하는 것도 중요한 방법입니다. 사용 중인 기술 스택의 알려진 취약점이 발표되었을 때 빠르게 인지하고 패치 계획을 세우는 것이 사후 대응 비용을 줄입니다. 새 기술의 공식 보안 가이드라인을 먼저 확인하는 것이 리서치의 출발점으로 가장 신뢰할 수 있는 정보 소스입니다.