반응형 security4 웹쉘인젝션 공격 분석 및 대응 (Nextjs, React 보안 취약점 CVE-2025-66478) 최근 운영 중이던 웹 애플리케이션에서 원격 코드 실행(RCE)과 웹쉘 인젝션(WebShell Injection) 공격 시도가 탐지되었습니다. API 지연 문제를 조사하던 중 발견한 사례로, 내부망 기반 서비스라 하더라도 CloudFront, ALB 등을 경유하면 언제든 외부 공격이 유입될 수 있다는 점을 다시 확인한 인시던트였습니다.이번 글에서는 공격 타임라인, 원인, 대응 과정, 향후 방어 전략을 정리해 공유합니다.1. 인시던트 개요발견일시: 2025-12-08대상 서비스(예시): example-web (Next.js 기반 프런트엔드)심각도: ★★★★★ Critical탐지 방식: CloudFront → ALB → Pod 로그 분석 중 RCE 및 웹쉘 패턴 확인2. 공격 타임라인 요약 시간(UTC) 공격.. 2025. 12. 9. Terraform에서 AWS SSM Parameter Store 활용하기 erraform으로 인프라를 관리하다 보면, 슬랙 웹훅이나 API 키처럼 민감한 값을 tfvars에 넣고 싶을 때가 많습니다.하지만 이는 보안/ISMS 측면에서 지적될 가능성이 높기 때문에, 보통은 AWS SSM Parameter Store나 Secrets Manager를 이용해 관리합니다.이번 글에서는 SSM Parameter Store를 사용하여 Terraform 코드에서 안전하게 값을 가져오는 방법을 정리했습니다.1. SSM Parameter Store에 값 저장하기먼저 Slack Webhook을 SSM에 SecureString 타입으로 저장합니다.aws ssm put-parameter \ --name "/argocd/notifications/test_slack_webhook" \ --type .. 2025. 9. 4. Azure Service Principal 생성 및 환경 변수 설정 가이드 Azure CLI 스크립트를 윈도우 작업 스케줄러나 자동화 환경에서 실행하려면, 로그인 없이도 Azure에 인증할 수 있는 계정이 필요합니다.이를 위해 Azure에서는 서비스 프린시펄(Service Principal) 이라는 앱 계정을 제공합니다.이 글에서는 Azure Portal에서 서비스 프린시펄을 생성하고, 필요한 값을 환경 변수로 설정하는 방법을 정리합니다.1. Service Principal 이란?Azure AD에 등록되는 애플리케이션 계정앱 ID(AppId), 비밀(Client Secret), 테넌트 ID(TenantId)로 로그인 가능사용자 개입 없이 자동화 스크립트에서 Azure CLI 명령 실행 가능권한(Role) 을 부여하면 구독이나 리소스 그룹 내 리소스를 관리할 수 있음2. 생성 절.. 2025. 8. 14. AWS 보안, 자격 증명 및 규정 준수 서비스 카테고리설명AWS 서비스 ID 및 액세스 관리 AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리 AWS Identity and Access Management(IAM) 여러 AWS 계정과 애플리케이션에 대한 인력의 액세스 권한을 중앙에서 관리 AWS IAM Identity Center(SSO의 후속 서비스) 안전하고 마찰 없는 확장 가능한 고객 ID 및 액세스 관리 구현 Amazon Cognito 맞춤형 애플리케이션 내에서 세부 권한 및 권한 부여를 관리 Amazon Verified Permissions(평가판) 완전관리형 Microsoft Active Directory 서비스로 효율성 개선 AWS Directory Service 여러 계정에서 AWS 리소스를 간편하고 안전하게 공유 AWS .. 2023. 1. 26. 이전 1 다음 반응형