
데브옵스
빗썸의 AWS Security Hub 및 AWS Step Functions을 통한 멀티 어카운트 보안 모니터링 및 자동화 시스템 구축
두줄요약
빗썸은 AWS Security Hub와 Step Functions로 멀티 계정 보안 모니터링과 자동조치를 구축했습니다. 수동 대응을 줄이고 디버깅과 운영 효율을 높인 사례입니다.
문제 상황
- AWS Security Hub 중심 멀티 계정 보안 거버넌스에서 finding 수집과 조치가 복잡한 위반 사항은 수동 분석과 수동 조치에 의존
- Lambda 기반 워크플로우는 단계별 디버깅과 실행 추적이 어려워 오류 원인 파악에 시간 소요
- 개발자별 구현 방식 차이로 코드 품질과 유지보수성 편차 발생
해결 방법
- AWS Step Functions로 컴플라이언스 위반 사항 자동조치 워크플로우 구성
- Security Hub, Config 등 서비스별로 분기한 뒤 Tag 조건을 검증해 예외 리소스를 스킵
- AWS SDK 통합으로 보안 연락처 설정, S3 퍼블릭 액세스 차단, EC2 종료 같은 조치 자동화
성능/운영 포인트
- 실행 상태와 입출력 데이터를 시각적으로 추적해 디버깅 효율 향상
- 성공 시 무알림 종료, 실패 시 Slack 알림으로 운영 노이즈 감소
- ASL과 JSONata 기반 상태 머신으로 구조 표준화와 가독성 개선
