14. 외부에 공개된 리소스 탐지

클라우드 환경에서 의도치 않은 외부 접근은 데이터 유출이나 서비스 장애로 이어질 수 있는 심각한 보안 위협입니다. 외부 접근 분석은 조직의 AWS 계정 외부(예: 인터넷 전체, 다른 AWS 계정 등)에서 접근할 수 있는 리소스를 식별하고 검토하는 중요한 보안 활동입니다.

AWS는 이러한 잠재적 위험을 손쉽게 발견하고 해결할 수 있도록 IAM Access Analyzer라는 강력한 서비스를 제공합니다. Access Analyzer는 S3 버킷, IAM 역할, KMS 키 등에 적용된 리소스 기반 정책을 지속적으로 분석하여 외부 보안 주체(Principal)에 허용된 접근을 식별하고, 이를 ’결과(Finding)’로 알려줍니다.

이번 실습에서는 IAM Access Analyzer를 활용하여 의도치 않게 외부에 공유된 리소스를 탐지, 분석하고 안전하게 조치하는 과정을 경험해 보겠습니다. 아래 절차에 따라 외부 접근 경로를 직접 확인하고 제거해 보시기 바랍니다.

문제 해결 가이드

AWS Management Console에 로그인한 후, IAM 서비스 로 이동하여 좌측 메뉴에서 Access Analyzer 를 선택합니다.

분석기 만들기(Create analyzer) 를 클릭합니다. 분석기 유형으로 리소스 분석 - 외부 접근(Resource analysis - External access) 을 선택하고, 하단의 분석기 만들기 버튼을 클릭하여 생성을 완료합니다. (참고: 이미 분석기가 생성된 경우 이 단계는 건너뛸 수 있습니다.)

분석기가 생성되면 계정 내 리소스를 자동으로 분석하며, Access Analyzer 대시보드에서 활성(Active) 상태의 분석 결과를 확인합니다.

분석 결과를 클릭하여 어떤 리소스가, 어떻게, 그리고 누구에게 공유되고 있는지 상세 정보를 분석합니다.

분석된 정보를 바탕으로, 의도치 않게 외부에 공개된 리소스를 특정합니다.

해당 리소스의 관리 콘솔로 직접 이동하여, 퍼블릭 액세스를 유발하는 설정을 찾아 제거 합니다.

조치가 완료되면 Access Analyzer에서 해당 분석 결과가 해결됨(Resolved) 상태로 변경되는 것을 확인합니다. (필요시 재검사를 수행할 수 있습니다.)