빗썸의 AWS Systems Manager을 활용한 전사 EC2 보안 진단 자동화 구축 사례 2부: 중앙화된 EC2 보안 진단 자동화 아키텍처 구축

빗썸은 EC2 인스턴스 기반 워크로드의 보안 취약점 점검을 자동화하기 위해 AWS Systems Manager Run Command를 활용한 시스템을 구축했습니다. 본 글은 다중 계정 환경에서 중앙 계정의 Lambda 함수를 통해 여러 멤버 계정의 EC2 인스턴스를 대상으로 SSM RunCommand를 실행하여 보안 진단을 자동화하고, 그 결과를 중앙 S3 버킷으로 수집하여 관리하는 아키텍처 구축 사례를 소개합니다.

이를 통해 내부 보안 규정을 준수하고 클라우드 환경의 유연성을 안전하게 활용할 수 있는 방안을 제시합니다.