
데브옵스
AMOREPACIFIC이 구현한 AWS기반의 암복호화 시스템 구축기
두줄요약
AWS Native 보안 서비스로 암복호화 체계를 전환한 사례를 다뤘습니다. 보안 강화와 함께 라이선스 비용과 운영 복잡성을 줄이는 방향을 제시했습니다.
문제 상황
- On-Premise에서 AWS 클라우드로 전환한 뒤, 기존 설치형 암호화 솔루션이 클라우드의 탄력적 확장성과 맞지 않는 구조적 제약 발생
- 서버 수 증가에 따른 라이선스 비용 부담, 이원화된 보안 환경의 관리 복잡성, 사후 감지 중심 감사 체계의 한계
해결 방법
- AWS KMS, Secrets Manager, Cognito, CloudTrail 중심의 AWS Native 보안 아키텍처로 전환 검토
- 신규 서비스는 AWS Native 보안 솔루션 적용, 기존 서비스는 레거시 체계 유지하는 이원화 전략으로 단계적 마이그레이션
- 대칭키 기반 CMK, 키 정책 기반 최소 권한 제어, 자동 키 로테이션, S3/Athena 기반 로그 보관·분석 구성
성능/운영 포인트
- 암호화와 복호화에 대칭키 방식을 채택해 대규모 트래픽 처리에 유리한 구조 확보
- CloudTrail 통합 로깅으로 KMS, Secrets Manager, Cognito 활동 추적 및 감사 체계 강화
- 사용량 기반 과금으로 라이선스 중복 비용과 운영·유지보수 비용 절감 기대
