10. Datadog으로 IMDS 취약점 탐지하기

Datadog을 활용하면 규정을 준수하지 않는 리소스를 주기적으로 점검하고, 보안 취약점을 사전에 탐지할 수 있습니다. 이번 실습에서는 SSRF 공격에 악용될 수 있는 IMDSv1이 활성화된 EC2 인스턴스를 Datadog Cloud Security로 탐지하고, 대응하는 방법을 살펴보겠습니다.

1. Cloud Security 개요

Datadog Cloud Security는 클라우드 인프라 전반에서 발생할 수 있는 취약점과 보안 위협을 탐지하고, 신속하게 대응할 수 있도록 도와줍니다.

Cloud Security > Summary 페이지로 이동합니다. 이 페이지에서는 클라우드 환경 전반의 보안 상태와 주요 취약점 현황을 한눈에 확인할 수 있습니다.

이후 Cloud Security > Security Inbox 페이지로 이동하면, 우선순위가 높은 보안 이슈를 먼저 확인할 수 있습니다.

2. Security Inbox 확인

Security Inbox 페이지에서는 클라우드 환경에서 가장 중요한 보안 이슈들이 우선순위에 따라 정리되어 있어, 보안팀이 시급하게 대응해야 할 항목들을 한눈에 확인하고 바로 대응할 수 있습니다.

Security Inbox의 이슈 중 Publicly accessible EC2 instance uses IMDSv1 항목을 선택합니다.

상세 페이지의 Description 영역에서 해당 이슈에 대한 설명과 함께, Resource Impacted 항목에서 영향을 받는 리소스 목록을 확인할 수 있습니다. 리소스 중 STATUS가

Open

으로 표시된 리소스를 클릭하세요.

3. Security Issue 상세 확인

Cloud Security Issue 상세 페이지에서는 탐지된 이슈에 대한 설명과 함께, 영향을 받는 리소스 정보와 해결 방법까지 확인할 수 있습니다.

Detail 페이지 상단의 What Happened 영역에서 해당 이슈에 대한 자세한 설명을 확인할 수 있습니다.

하단의 Context Tab으로 이동합니다.

이 탭에서는 Security Context Map을 통해 해당 리소스의 보안 맥락을 시각적으로 확인할 수 있습니다.

접근 경로(Access Paths), 취약한 리소스(Resource at risk), 그리고 이슈로 인해 영향을 받을 수 있는 연관 리소스(Blast Radius)를 한눈에 파악할 수 있습니다

Remediation Tab으로 이동합니다.

이 탭에서는 해당 이슈의 해결 방법과 참고 자료를 확인할 수 있으며, AWS 공식 문서 링크를 통해 상세한 가이드를 참고할 수 있습니다.

상단의 NEXT STEPS 영역의 Fix in AWS 버튼을 클릭하면 관련 리소스로 바로 이동하여 문제를 해결할 수 있습니다.

✅ 이번 과정을 통해 Datadog Cloud Security로 클라우드 환경의 보안 취약점을 탐지, 분석, 대응하는 방법을 직접 살펴봤습니다.

2. Security Inbox 확인