빗썸의 AWS Systems Manager을 활용한 전사 EC2 보안 진단 자동화 구축 사례 1부: 이벤트 기반의 EC2 권한 관리 자동화

빗썸은 EC2 인스턴스 기반 워크로드의 보안 강화를 위해 AWS Systems Manager Run Command를 활용한 전사 EC2 보안 진단 자동화 시스템을 구축했습니다. 이 시스템은 내부 보안 규정 준수를 목표로 하며, 수동 점검의 비효율성을 극복하고 자동화를 통해 취약점 점검을 수행합니다.

1부에서는 이벤트 기반의 EC2 권한 관리 자동화에 초점을 맞추고, 2부에서는 중앙화된 EC2 보안 진단 자동화 아키텍처 구축 사례를 다룹니다. 이 아키텍처는 멤버 계정 대상 점검 실행 및 결과 수집을 특정 계정에서 중앙 집중식으로 처리하며, 전체 또는 단일 인스턴스 대상 점검, 인프라 구성 변경 없는 점검 수행, 보안 컴플라이언스 요구사항 변경 시 스크립트 유연성 확보를 기준으로 설계되었습니다.