6. 프로젝트 회고 및 향후 계획

이번 글에서는 팀 프로젝트 경험을 돌아보고, 앞으로의 개선 방향과 개인적으로 느낀 점을 공유하고자 합니다.

1. 전체 요약

• 목표: Prowler 및 Cloud Custodian을 활용해 AWS 보안 컴플라이언스 자동화 파이프라인 구축
• 성과: 기본 스캔 -> SQS -> Lambda -> Slack 알림까지의 자동화 흐름 완성
• 주요 산출물:
  • Prowler 스캔 자동화 스크립트 & Lambda 함수
  • Cloud Custodian 정책 33개(yaml) 작성
  • Terraform 기반 인프라 코드(SQS, Lambda, IAM Role)
  • Slack 연동을 위한 Mailer Lambda 및 SQS 큐 구성

---

2. 팀빌딩 및 진행 과정

• 팀빌딩: 운영진이 Discord에 미리 프로젝트 주제를 공지하면, 학생들이 원하는 주제별로 자율적으로 팀을 구성합니다. 한 팀에 최대 8명이 모이면 마감되며, 인기 주제는 금세 팀이 정원에 도달합니다. 저는 오후에 접속하는 바람에 희망했던 주제 팀이 모두 마감되어, 급히 클라우드 보안 트랙에 합류하게 되었습니다.
• 진행 과정: 팀원 대부분이 AWS, Prowler, Cloud Custodian 경험이 부족하다는 공통점을 발견했습니다. 이에 따라 초기 2주간은 각자 AWS 기본 지식, 관련 서적 및 온라인 강의 등을 통해 기초 학습에 집중했습니다. 돌이켜보면 당시 ISMS-P 컴플라이언스 기준 매핑 학습도 병행했더라면 후반 일정이 훨씬 수월했을 것 같다는 아쉬움이 남습니다. 프로젝트 초기에 더 많은 시간을 투자했어야 했지만, 경험 부족으로 인해 후반 일정이 다소 촉박해진 측면이 있었습니다.

---

3. 협업 경험

프로젝트 초반, 팀원들과의 의견 조율이 다소 어려웠던 점은 아쉬움으로 남습니다. 하지만 시간이 지날수록 점차 새로운 아이디어들이 활발하게 공유되고 논의되면서 긍정적인 변화를 경험했습니다. 저 역시 좀 더 적극적으로 의견을 제시하며 협업에 참여했더라면 하는 아쉬움도 느꼈습니다.

협업 과정에서 때로는 개별 작업이 더 효율적이라 생각하거나, 팀원의 의견을 이해하는 데 어려움을 겪기도 했습니다. 그럼에도 불구하고, 방대한 프로젝트 양을 고려했을 때 팀원들과 업무를 분담하는 것이 훨씬 효율적임을 깨달았습니다.

특히, 이번 협업을 통해 프로젝트 매니저(PM)의 중요성을 깊이 체감했습니다. 모두가 프로젝트의 시작과 진행 방향에 대해 막막함을 느낄 때, PM이 명확한 가이드를 제시하고 신속한 의사결정으로 업무를 분배하는 모습은 인상 깊었습니다. 다른 팀의 경우 PM의 의사결정 부족으로 어려움을 겪었다는 이야기를 들으며, 프로젝트의 중심을 잡아주는 리더의 역할이 얼마나 중요한지 다시 한번 느꼈습니다.

---

4. 멘토링 & 피드백

이번 프로젝트를 진행하며 멘토님으로부터 귀중한 피드백과 심도 있는 조언을 얻을 수 있었습니다. 특히 모호했던 부분들을 명확히 하고, 올바른 방향으로 나아갈 수 있도록 실질적인 도움을 받았습니다.

주요 질문과 멘토님의 답변은 다음과 같습니다.

• Q: 29개의 모든 리소스를 다 구성해야 하는지에 대한 부담이 있었습니다.
  A: 멘토님께서는 모든 리소스를 구성할 필요는 없다고 말씀해 주시며 부담을 덜어주셨습니다. 다만 Prowler와 Cloud Custodian 실습 환경 구성을 위해서는 다양한 아키텍처가 필요하므로 폭넓은 리소스 경험이 중요하다고 강조하셨습니다. 덕분에 리소스 구성의 방향을 효율적으로 설정할 수 있었습니다.
• Q: AWS 아키텍처 레퍼런스 예제를 참고해도 괜찮을지 여쭤봤습니다.
  A: 멘토님은 참고해도 무방하며, 복잡해 보여도 불필요한 부분을 제거하면 충분히 활용 가능하다고 알려주셨습니다. 또한, 구성한 아키텍처가 팀 수준에서 활용 가능한지 멘토에게 질문하여 검토받는 것을 권장하여 실제 활용 가능성에 대한 고민까지 함께 나눌 수 있었습니다.
• Q: 위반 조항은 하나만 적는 것이 맞는지, 그리고 리소스 매핑 시에도 하나만 매핑하는 것이 좋은지에 대해 궁금했습니다.
  A: 멘토님께서는 보통 결함 개수를 명확히 하기 위해 위반 조항은 하나만 지정하며, 리소스 매핑 또한 정책팀에서 의사결정을 통해 하나로 통일하는 방향이 좋다고 조언해 주셨습니다. 이를 통해 보고서 작성 기준에 대한 명확성을 확보할 수 있었습니다.

이외에도 테스트 애플리케이션 유무가 Prowler 점검 결과에 차이를 주는지, 테스트 애플리케이션 구동 시 비용 문제는 없는지, Prowler에서 제공하는 ISMS-P 매핑만으로 충분한지 등 다양한 질문에 대한 답변을 받았습니다. 특히 Prowler 매핑의 공신력과 의미 있는 결과 도출을 위한 재구성 필요성에 대한 조언은 단순히 도구를 사용하는 것을 넘어, 결과의 의미와 활용 방안에 대해 깊이 고민하게 만드는 중요한 통찰을 주었습니다.

이번 멘토링을 통해 프로젝트의 기술적인 방향성뿐만 아니라 효율적인 작업 방식, 그리고 결과물에 대한 깊이 있는 고민까지 할 수 있었습니다. 멘토님의 실질적인 조언 덕분에 프로젝트를 더욱 효과적으로 수행하고 개인적인 성장을 이룰 수 있었습니다.

---

5. 아쉬운 점과 개선 과제

• S3 미구현: Custodian에서 SQS까지만 구성해 Prowler 보고서 원본 보관이 어려웠습니다. 앞으로는 S3 버킷 연동이 반드시 필요합니다.
• 정책 반복 주기: Cloud Custodian의 periodic 모드는 최대 100일로 제한되어 있고, 다양한 스케줄 적용이 어려웠습니다. 더 유연한 정책 스케줄링 방법이 필요합니다.
• 테스트 환경 미흡: 테스트 앱을 마련해두었음에도 실제 정책 적용 전 검증이 부족했습니다.
• 매핑 자동화: ISMS-P 기준 매핑을 모두 수동으로 작업했으나, 기준 변경 시 자동 반영이 안 됩니다. 매핑 자동화 툴 혹은 스크립트 고도화가 필요합니다.
• 일정 압박: 프로젝트 초기에 AWS, Prowler, Custodian 학습에 많은 시간을 쏟으면서, 실제 구현 일정이 빠듯해졌습니다.

---

6. 개인적으로 배운 점

• AWS 서비스 실전 경험: IAM, EventBridge, SQS, Lambda, CloudWatch 등 AWS 핵심 서비스에 대한 이해도가 상당히 높아졌습니다.
• 컴플라이언스 매핑의 중요성: Prowler와 Custodian을 연계하며, 컴플라이언스 준수의 실제 적용 과정을 체감했습니다.
• 기술 스택 활용: YAML 정책 작성, Python Lambda 패키징 등 새로운 도구와 언어 경험을 쌓을 수 있었습니다.
• 초기 학습의 중요성: AWS 지식이 전무하다시피 했지만, 프로젝트를 위해 2주간 각자 책과 인강을 통해 기본기를 쌓아야 했습니다. 직접 리소스를 선정하고, 아키텍처를 설계하며 구축해본 과정 자체가 힘들었지만 매우 의미 있었습니다.
• 테라폼의 편리함: 콘솔에서 직접 환경을 세팅하는 것이 어렵고 번거로웠으나, Terraform을 활용하니 훨씬 간편하게 인프라를 자동화할 수 있었습니다.
• 커스터디언 정책 작성의 어려움: YAML 정책 작성 과정에서 문법과 대소문자, 주석 처리 등 예민한 부분이 많아 오류가 자주 발생했는데, 이런 경험을 통해 실전 트러블슈팅 역량이 늘었습니다. (ex: 주석 내 한글로 인한 오류, Slack 알림 지연 등)
• 오픈소스의 한계: 많이 쓰이는 오픈소스 툴이라도 모든 환경에서 완벽하진 않다는 점, 예상치 못한 버그(예: 큐에 데이터만 쌓이고 전송이 안 됨) 발생 시 직접 해결해봐야 실제 역량이 늘어난다는 점을 배웠습니다.

---

7. 향후 계획

• 보고서 보관: Prowler 결과를 S3에 저장하고, SQS 연동 로직을 보완할 예정입니다.
• 모니터링 대시보드: Grafana, Amplitude 등으로 취약점 현황을 시각화할 대시보드 개발을 준비 중입니다.
• CI/CD 연동: GitHub Actions 등으로 Custodian 정책의 검증 및 배포를 자동화하는 CI/CD 파이프라인을 구축할 예정입니다.

[EventBridge(Schedule)]
      │
      ▼
[Step Functions]──▶[ECS Fargate(Prowler)]──▶[S3(JSON, Parquet)]
                                 │                 │
                                 │                 └──▶[Athena/Glue]
                                 └──▶[Security Hub Findings]
                                                   │
                         ┌──────────────────────────┴───────────────────────────┐
                         ▼                                                      ▼
                [EventBridge(SecurityHub Rule)]                         [SNS Topic]─▶[Chatbot]─▶Slack
                         │
               ┌─────────┴─────────┐
               ▼                   ▼
       [SSM Automation]       [Lambda Remediation]
               │
           [DLQ(SQS)]

 

대강 구상해본 프레임워크

---

url

https://shimmer-ease-6f0.notion.site/AWS-23fc86faa56f80ce9865ffe805df09e8

https://github.com/WHS3-CloudGuardians/Cloud-infra/tree/main