Trivy 스캔 결과물 저장소의 IAM 설정 오류로 인한 기밀 정보 유출 사고 분석

Context

CI/CD 파이프라인 내 보안 스캔 도구인 Trivy의 분석 결과물을 저장하는 Artifact Store의 접근 제어 설정 미흡으로 발생한 사고. 스캔 리포트 자체가 민감한 Credential과 인프라 설정 정보를 포함하고 있음에도 불구하고, 이에 상응하는 데이터 분류 및 보안 통제가 적용되지 않은 구조적 한계 노출.

Technical Solution

• 스캔 결과물을 민감 데이터로 분류하여 원본 Credential과 동일한 수준의 Access Control 적용
• S3 Bucket 및 Prefix 단위의 명시적 권한 할당을 통한 Wildcard(*) 사용 제거 및 Least Privilege 구현
• SSE-KMS 도입을 통한 데이터 암호화 및 CloudTrail KMS 로그 기반의 접근 감사 체계 구축
• S3 Lifecycle Rule을 활용한 90일 주기 Retention Policy 설정으로 불필요한 데이터 노출 기간 단축
• 스캔 파이프라인 전용 Service Account의 권한을 Read(대상) 및 Write(결과 저장소)로 한정하는 Scope 제한
• S3 Server Access Logging 및 CloudTrail Data Events 기반의 비정상 접근 탐지 알람 설정