4,710P적립 (3%)
퍼블릭 클라우드 사용이 늘어난 만큼 보안 사고도 증가하고 있습니다. 이러한 보안 사고는 왜 일어날까요? 해커가 특별한 기술을 가지고 데이터에 접근하거나 시스템에 침입했기 때문에 일어나는 걸까요?
IBM에서 발표한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’에 따르면 우리나라 데이터 유출 사고를 일으킨 최초의 공격 방법으로 ‘사용자 인증 정보 도용’이 20%로 가장 높았고, 클라우드 구성오류, 3rd Party 소프트웨어 취약성 공격이 그 뒤를 따른다고 해요.
즉, 기술적인 측면보다 관리적 측면에서의 보안이 더 위협을 받고 있는 거죠. 결국 기술적인 측면은 오히려 2차적인 방어일 뿐입니다.
“고객이 비즈니스에 집중할 수 있도록 인프라적인 부분은 우리가 담당하겠다”고 AWS는 말합니다. 그 의도에 맞게 클라우드도 사용자가 이용하기 편하게 개발되고 있어요. 사용자 입장에서는 비즈니스에 집중하다 보니 보안 설정 같은 부분은 상대적으로 우선순위나 무게 중심에서 밀려날 수밖에 없었고 이런 부분이 대규모 보안 사고를 부르는 시발점이 된 거죠.
이 클래스에서는 주목한 점이 바로 이것입니다.
이 클래스에서는 실제로 발생한 21가지 보안 사고 사례를 살펴봅니다. 여기서 다룬 보안 사고들은 해커가 악의적으로 접근한 경우도 있지만, 대부분 일반적인 AWS 보안 원칙을 준수하지 않아 발생한 사고들입니다. 이 클래스를 수강하다 보면 “우리 회사는 잘 되어있나?”, “나는 어떻게 했지?” 같은 생각을 갖게 되실 겁니다. 이 클래스는 그런 부분을 통해 경각심을 가지고 사고를 사전에 미리 예방할 수 있게 돕는 것을 목표로 하고 있기 때문입니다.
이 클래스를 통해 AWS 보안 수준을 높이기 위한 정보 공유와 현직으로서 고민할 수밖에 없는 보안에 대한 이야기를 나누겠습니다. 만약 보안에 관해 관심이 있고, 고민이 있었다면 이 클래스를 통해 해답을 찾아보세요.
다양한 비즈니스와 그 비즈니스가 보유하고 있는 데이터, 그리고 보안 사고로 인해 벌어진 또는 벌어질 수도 있는 피해에 대해 다루게 됩니다. 이미 널리 알려져 유명한 보안 사고도 있지만, 대부분 처음 들어보실 법한 사례를 중점적으로 수록했습니다.
보안이란 결국 무언가를 지켜내는 겁니다. 사례를 통해 우리 회사(서비스)에서 최우선으로 지켜야 할 자산은 무엇인지 생각해보고, 그를 보호하기 위해 우리가 지켜야 할 보안 원칙 등에 대해 생각해봅시다.
보안과 관련된 AWS 기능을 살펴요
간단한 체크박스 하나 차이로 보안 사고가 발생한다는 사실을 알고 계신가요? AWS에서 제공하는 기능 중 보안과 관련된 기능 및 각종 설정에 대해 살펴보고 배웁니다. 이 외에 클라우드와 온프레미스 같은 플랫폼적인 부분과 전혀 상관없는 일반적인 보안에 대해서도 함께 살펴볼 거예요.
AWS를 이용해 서비스를 하고 있는 회사의 보안 담당자
AWS를 업무 시 직접 사용하고 있는 DevOps, 개발자
AWS 보안에 관심이 있는 누구나
내가 속한 회사(서비스)에 맞는 보안 프로세스를 확립할 수 있습니다.
AWS IAM, S3, Session Manager 등을 이용해 적절한 보안 설정을 할 수 있습니다.
키 모니터링, 3rd party 모니터링 등을 통해 더욱 안전한 AWS 환경을 구축할 수 있습니다.
이동현
보안 경력 17년차, AWS Security Champion, AWS 보안 강의 다수 (KISA, 기업, 학교 등)
2007년 하나로텔레콤 보안엔지니어로 시작하여 SK인포섹 PM을 거쳐 쿠팡에서 AWS 마이그레이션을 진행하며 본격적으로 AWS 보안에 전문성을 키웠습니다. 이후 DEXKO, 테라펀딩, 당근마켓을 거쳐 현재 놀유니버스 (구 인터파크트리플)의 CISO로 계속 경험을 쌓아가고 있습니다.
경력
현) 놀유니버스 CISO
전) 채널톡 CISO
전) 당근마켓 CISO
전) 테라핀테크 CISO
전) DEXKO AWS DevOps
전) 쿠팡 Security Architect
수상경력
AWS Security Champion(Seoul Region, 2019.12)
01. 루트 자격증명 사용의 결과
03:00
1.1 무엇 문제였을까?
12:01
1.2 보안점검 : 우리 회사는?
03:57
1.3.1 [실습] 문제해결 : AWS Root Account로 접속하기
07:02
1.3.2 [실습] 문제해결 : AWS S3 암호화
04:06
02. 배상금 1억 4800만
03:00
2.1. 무엇이 문제였을까?
11:59
2.2 보안점검 : 우리 회사는?
02:18
2.3 [실습] 문제해결 : 코드 리포지토리에서 Access Key 보호
04:10
03:00미리보기
09:45미리보기
04. 그놈의 키!키!키!
03:00
4.1 무엇이 문제였을까?
06:53
4.2 보안점검 : 우리 회사는?
06:39
4.3 [실습] 문제해결 : SSH Key 대체
08:41
05. 패스워드 관리 플랫폼이 뚫렸다
03:00
5.1 무엇이 문제였을까?
09:54
5.2 보안점검 : 우리 회사는?
08:00
5.3 [실습] 문제해결: Access Key 모니터링 및 관리
05:32
06. 제발 키는 교체하면서 써요
03:00
6.1 무엇이 문제였을까?
15:37
6.2 보안점검 : 우리 회사는?
01:41
6.3 [실습] 문제해결 : Key 교체
07:27
07. 침투의 원인이 된 3rd party 솔루션
03:00
7.1 무엇이 문제였을까?
10:53
7.2 보안점검 : 우리 회사는?
04:17
7.3 [실습] 문제해결 : 3rd Party 모니터링
09:14
08. 이메일 관리를 소홀히 한 대가
03:00
8.1 무엇이 문제였을까?
13:07
8.2 보안점검 : 우리 회사는?
02:59
8.3 [실습] 문제해결 : Root 사용기록 확인
02:42
09. 총체적 난국
03:00
9.1 무엇이 문제였을까?
18:15
9.2 보안점검: 우리 회사는?
06:55
9.3 [실습] 문제해결: GitHub 2FA 설정
04:27
10. 어떻게 맨날 털릴까?
03:00
10.1 무엇이 문제였을까?
11:16
10.2 보안점검 : 우리 회사는?
03:35
11. 사라진 456개 인스턴스
03:00
11.1 무엇이 문제였을까?
11:20
11.2 보안점검 : 우리 회사는?
07:07
11.3 [실습] 문제해결 : SAML Federation
11:20
12. 파트너사 퇴직자도 관리 대상!
03:00
12.1 무엇이 문제였을까?
05:46
12.2 보안점검 : 우리 회사는?
05:31
13. MFA 설정은 기본이죠
03:00
13.1 무엇이 문제였을까?
09:49
13.2 보안점검 : 우리 회사는?
05:06
13.3 [실습] 문제해결 : AWS MFA 설정
05:11
14. 설정은 확인하고 또 확인
03:00
14.1 무엇이 문제였을까?
09:56
14.2 보안점검 : 우리 회사는?
11:21
15. 잊고 있던 API 키가 공격에 사용되었다
03:00
15.1 무엇이 문제였을까?
16:12
15.2 보안점검 : 우리 회사는?
10:38
16. S3는 퍼블릭으로 설정하지 마세요!
03:00
16.1 무엇이 문제였을까?
08:17
16.2 보안점검 : 우리 회사는?
04:31
16.3 [실습] 문제해결 : S3 Public Open 차단
08:07
17. S3도 안전한 정책이 필요해요
03:00
17.1 무엇이 문제였을까?
11:08
17.2 보안점검 : 우리 회사는?
03:09
17.3 [실습] 문제해결 : S3 Public Open 검색
06:24
18. 편리한 만큼 안전하게
03:00
18.1 무엇이 문제였을까?
07:04
18.2 보안점검 : 우리 회사는?
05:26
19. DDoS에 장사없다!
03:00
19.1 무엇이 문제였을까?
13:26
19.2 보안점검 : 우리 회사는?
03:39
20. 답은 기본을 지키는 것!
16:12
첫 번째 수강평을 남겨주세요!
다른 수강생에게 큰 도움이 됩니다.
20% 157,000원
125,600원
