목록 보기
빗썸의 AWS Security Hub 및 AWS Step Functions을 통한 멀티 어카운트 보안 모니터링 및 자동화 시스템 구축
데브옵스

빗썸의 AWS Security Hub 및 AWS Step Functions을 통한 멀티 어카운트 보안 모니터링 및 자동화 시스템 구축

AWS
AWS
2025년 7월 10일

두줄요약

빗썸은 AWS Security Hub와 Step Functions로 멀티 계정 보안 모니터링과 자동조치를 구축했습니다. 수동 대응을 줄이고 디버깅과 운영 효율을 높인 사례입니다.

문제 상황

  • AWS Security Hub 중심 멀티 계정 보안 거버넌스에서 finding 수집과 조치가 복잡한 위반 사항은 수동 분석과 수동 조치에 의존
  • Lambda 기반 워크플로우는 단계별 디버깅과 실행 추적이 어려워 오류 원인 파악에 시간 소요
  • 개발자별 구현 방식 차이로 코드 품질과 유지보수성 편차 발생

해결 방법

  • AWS Step Functions로 컴플라이언스 위반 사항 자동조치 워크플로우 구성
  • Security Hub, Config 등 서비스별로 분기한 뒤 Tag 조건을 검증해 예외 리소스를 스킵
  • AWS SDK 통합으로 보안 연락처 설정, S3 퍼블릭 액세스 차단, EC2 종료 같은 조치 자동화

성능/운영 포인트

  • 실행 상태와 입출력 데이터를 시각적으로 추적해 디버깅 효율 향상
  • 성공 시 무알림 종료, 실패 시 Slack 알림으로 운영 노이즈 감소
  • ASL과 JSONata 기반 상태 머신으로 구조 표준화와 가독성 개선

댓글 0

댓글을 작성하려면 로그인이 필요합니다.

댓글을 불러오는 중...