06. Key Pair 보관 관리

취약점 설명

Key Pair를 통해 EC2에 접근할 경우 일반 패스워드 보다 훨씬 보안성은 높지만 키 페어 파일이 유출, 탈취될 경우 공격에 취약할 수 있다.

* 쉽게 말하면 비밀번호를 적어둔 텍스트 파일이라고 생각하면 된다.

파일의 누출을 방지하기 위해 Keypair 파일을 예상하기 힘든 경로, 혹은 S3 버킷, USB 별도 관리 등 접근하기 어려운 장소에 보관하여야 한다.

딴소리

Key Pair가 유출, 탈취된 것을 인지하지 못할 수 있으므로 주기적으로 Key Pair를 재 발급하여 사용해야 한다.

진단 방법

01. ​인터뷰를 통해 Key Pair를 어떤 방식으로 보관하고 있는지, 접근이 어려운 위치에 보관하고 있는지 여쭤본다.

양호 취약 기준

질문 : Key pair를 예측하기 어려운 위치에 보관하고 계신가요? 어떤 방식으로 Key Pair를 보관하고 계신가요?

답변:

usb에 보관하고 있습니다. - 양호

예상하기 어려운 복잡한 경로에 보관하고 있습니다. - 양호

프라이빗 S3 버킷에 보관하고 있습니다. - 양호

생성자 컴퓨터에 바탕화면에 두고 있습니다. - 취약

퍼블릭 S3에 보관하고 있습니다 - 취약

 

참고