핵심 요약
레브잇이 퇴사자 AWS 접근 이슈를 계기로 Zero Trust를 도입해 인증·접근을 통합하고, 행동 기반 모니터링으로 실시간 위협에 대응하는 보안 체계를 구축했습니다.
구현 방법
- Okta → AWS IAM Identity Center 기반 SSO 및 RBAC 적용
- Tailscale로 접근 경로를 세분화하고 VPN 대신 원칙 적용
- ALB+WAF를 통한 외부 접근 차단 및 내부 리소스 제어
- CloudTrail/Lambda → EventBridge → Security Hub 연동으로 로그·위협 관리
- Datadog SIEM으로 이상행동 탐지 및 Slack 연동 자동화
주요 결과
- 퇴사자 계정 접근 차단 및 실시간 탐지 체계 확보
- 인증 주도에서 행동 기반으로 신뢰 평가 체계 확립
- 최소 권한과 모니터링 강화로 내부 위협 노출 감소
![[AWS Summit Korea 2025] 오픈소스로 점검하는 AWS 인프라 보안: 자동화로 시작하는 클라우드 보안 혁신 섬네일](https://tech.cloud.nongshim.co.kr/wp-content/uploads/image-421.png)
