GraphSecure: AWS 보안 스캔 결과의 시각화 도구

초록

본 논문은 AWS 계정의 보안 상태를 CIS(Center for Internet Security) 벤치마크 기준으로 자동 검사하고, 그 결과를 직관적인 통계 차트로 시각화하며, 문제점에 대한 구체적인 개선 권장사항을 제공하는 웹 애플리케이션인 GraphSecure를 소개합니다. 이 도구는 다중 AWS 계정을 지원하며, 보안 위험 해석의 기술적 장벽을 낮추고 유지 관리 오버헤드를 줄이는 데 기여합니다.

상세 분석

본 논문이 제안하는 GraphSecure의 핵심 기술적 기여는 다음과 같다. 첫째, 서버리스 아키텍처 기반의 자동화된 CIS 컴플라이언스 검증 파이프라인을 구축했다. AWS CodeCommit, CodeBuild, Lambda, DynamoDB, CloudFormation 등 관리형 서비스를 조합해 확장성과 유지보수 효율성을 확보한 점이 특징이다. 특히 Lambda를 이용해 CIS 벤치마크 검사를 실행하는 방식은 이벤트 드리븐 아키텍처의 장점을 살린다.

둘째, 보안 검사 결과의 다층적 시각화에 중점을 두었다. 대시보드의 도넛 차트는 실패한 벤치마크를 카테고리(모니터링, 네트워킹, 스토리지 등)별로 한눈에 파악할 수 있게 하며, 히스토리 페이지를 통한 시간 경과에 따른 결과 추적 기능을 제공한다. 이는 기존 연구가 주로 자동화된 ‘검사’와 ‘규제 준수’에 집중한 반면, GraphSecure는 ‘가시성’과 ‘의사 결정 지원’이라는 실용적 차원을 강화했다는 점에서 차별화된다.

셋째, 실행 가능한 구체적인 개선 권장사항을 제공한다. 단순히 “실패” 상태만 알려주는 것이 아니라, 해당 보안 문제를 해결하기 위한 단계별 조치 방안을 제시함으로써, 보안 전문가가 아닌 개발자도 쉽게 대응할 수 있도록 설계되었다. 이는 CIS 벤치마크 구현의 실질적인 걸림돌인 ‘복잡성’과 ‘실행 부담’을 해소하려는 접근이다.

관련 연구 조사(SLR)를 통해 확인한 바에 따르면, CIS 기반 보안 평가 분야는 자동화 프레임워크 및 도구 개발로 급성장하고 있으나, 시각화와 사용자 경험(UX) 측면은 상대적으로 소홀히 다루어져 왔다. GraphSecure는 이 간극을 메우며, 클라우드 보안 태세 관리의 ‘민주화’를 촉진할 잠재력을 가진 도구로 평가된다.