기업은 급변하는 비즈니스 트렌드에 신속하게 대응하기 위해 기존의 비즈니스 모델을 유연하게 수립하고, 이에 맞는 인프라를 재구성합니다. 변화 과정에서는 ‘관리’, ‘비용’, ‘확장성’, 그리고 ‘데이터의 안전한 보관’과 같은 다양한 측면을 분석하여 모든 요구 사항을 충족시킬 수 있는 클라우드 환경을 추구하게 되고, 대표적인 서비스로는 Amazon AWS 서비스 주목 받고 있습니다.

보안 측면에서 인프라를 재구성할 때 ‘데이터의 안전한 보관’은 중요한 요구 사항으로 이를 충족하지 못할 경우, 개인정보나 기업 기밀과 같은 중요한 데이터의 유출과 같은 심각한 문제가 발생될 수 있습니다. 따라서 데이터의 안전한 보관을 위해서 Amazon S3 (Simple Storage Service)를 활용할 경우 다음과 같은 보안 설정이 필요합니다.

■ Amazon S3 버킷 정책 설정 (최소권한 설정 및 안전하지 않은 HTTP 통신 차단)

버킷 정책은 JSON 형식으로 특정 버킷에 대한 세밀한 액세스 규칙을 설정할 수 있는 기능입니다. 특정 IP 주소, IAM 사용자, 그리고 다양한 리소스에 대한 조건을 명시하여 읽기, 쓰기, 삭제 등의 작업에 적절한 권한을 부여할 수 있고, 데이터 조회/호출 시 HTTP 차단 정책을 적용하여 암호화 통신을 강제할 수 있습니다. 이를 통해 내부 조작이나 통신 시 데이터에 대한 보안을 한층 강화하며, 최소 원칙에 따라 필요한 설정만을 허용하여 데이터의 유출이나 삭제와 같은 무결성 위협을 사전에 방지하는 역할을 합니다.

■ Amazon S3 버킷 액세스 로깅 활성화

액세스 로깅은 Amazon S3에서 발생하는 모든 버킷 및 객체 수준의 액세스 활동에 대한 기록을 생성하고 저장하는 기능입니다. 해당 기능은 데이터에 대해 누가, 언제, 어떤 동작을 수행했는지 추적할 수 있으며, 그 결과로, 데이터의 사용 이력을 명확하게 파악하여 시스템 내에서 발생한 보안 사고에 대한 대응을 신속한 대응이 가능하게 합니다. 더불어 로깅 데이터를 보관함으로 액세스 활동 기록에 대한 사내 규정과 법적 요구사항을 준수하는데 기여하며 시스템 안정성을 향상시키고 책임 추적성을 유지하는 역할을 합니다.

■ Amazon S3 버킷 버전 관리 활성화

버전 관리는 데이터의 변경 이력을 지속적으로 추적하여 모든 변경을 새로운 버전으로 간주하고 저장하며 삭제나 덮어쓰기와 무관하게 데이터 이력을 온전히 유지하기 위해 사용합니다. 해당 기능은 특정 시점의 이전 버전으로 데이터를 복원하는 기능을 제공하며, MFA(다중 인증) 설정을 활성화하여 허가되지 않은 사용자나 작업으로부터 데이터를 안전하게 보호할 수 있습니다. 이를 통해 데이터에 대한 복구를 안전하게 수행하고, 무단 액세스로부터 데이터의 무결성을 보호하는 역할을 합니다.

지금까지 Amazon S3 보안설정 중 중요한 세가지를 살펴보았습니다. 위와 같은 설정을 통해하여 기업은 안전한 데이터 보존을 실현할 수 있으며, 이는 비즈니스의 안정성과 신뢰성을 강화하는 핵심 요소로 작용합니다. 사용자는 서비스 이용 시 가용성, 효율성 이외에 안전한 데이터 사용에 대한 보안 측면에 대해서도 신중한 검토가 필요하다는 점을 인지해야 합니다.

[글. 린아레나 김건영]

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★