📌 프로젝트 소개

자산 관리 시스템을 도입하게 된다면 이 시스템을 어떻게 운영 및 보안 계획을 수립 할 것인가.

많은 기업들이 각종 시스템과 IT 자산을 효율적으로 관리할 필요성이 커지고 있으며 이를 효과적으로 관리하기 위한 최적의 관리방법으로 EAM(Enterprise Asset Management), ITAM(IT Asset Management) 등 여러가지 관리 시스템을 운용하고 있습니다.

하지만 미흡한 보안 정책 및 절차로 인한 피해사례가 있었으며, 그에 따른 해결방안으로 아래의 기사를 참고하여 중요성을 알게 되었습니다.

“자산 관리 플랫폼으로 공격자 침투 가능성 낮춰야”

국내 주요 기업과 기관을 공격했던 매스스캔 랜섬웨어는 취약점이 있는 노출된 DB 서버를 파괴하면서 피해조직의 서비스를 중단시켰다. ….. 포괄적인 IT자산 인벤토리는 만들고 유지 관리하기 어렵다. 인벤토리 구축을 위한 기존의 많은 방법은 시간이 많이 걸리고 단편적이며 최신 상태를 유지하기 어렵다. 따라서 공격 표면 영역을 정의할 때 데이터 수집 및 상관 관계를 자동화하고, 부담스러운 입력 리소스 투입을 최소화하며, 실시간 결과를 위해 지속적으로 실행할 수 있는 사이버 보안 자산 관리 플랫폼을 사용하고 있는지 확인 할 수 있는 방안을 강구해야 한다. ⓒ 데이터넷

프로젝트의 목표

1. 자산 분류 기준에 따라 수립된 정의 및 리소스에 적절한 Tag 설정
   • 자산이 많아지면 관리의 복잡도를 완화하기 위해 각 리소스를 식별할 수 있어야 하고, 그룹화 할 수 있어야 한다.
2. 정보 자산 점검
   • CCE, CVE 취약점을 점검하고 위협을 제거하는 자동화 기능이 필요하다.
3. 모니터링 및 알람
   • 자산과 취약점에 대한 Metric과 Log를 수집하고 시각화가 되어야 한다.
   • 실시간 알림과 일일 점검 결과 보고서가 필요하다.

추가 목표

• 시스템 전반에 가용성, 내결함성, 확장성, 보안성이 고려된 서비스를 사용한다.
• CI/CD 파이프라인이 구성
• 시각화된 모니터링 시스템이 구축

📌 분석

CCE와 CVE는 AWS Config를 이용해 구성된 규칙을 위반하는 경우를 확인,

Amazon Inspector를 이용해 ECR과 EC2의 취약성과 네트워크 노출을 검사하여