개발자들은 모든 요청에 인증과 인가를 적용하는 zero-trust 보안 모델을 마이크로서비스 아키텍처에 적용해야 한다

Context

기존 방화벽 중심의 perimeter 보안 모델은 하이브리드 워크스페이스와 API 기반 아키텍처가 확산된 환경에서 내부 네트워크 신뢰를 악용한 횡단 이동 공격에 취약하다. OAuth와 VPN만으로는 continuous verification을 충족할 수 없다.

Technical Solution

• 내부 /internal/health 엔드포인트에 @require_service_token 데코레이터를 적용하여 서비스 간 통신에도 인증 강제
• API Gateway를 Policy Enforcement Point로 활용하여 JWT 검증, ACL 체크, 레이트 리밋을 요청 수신 즉시 통합 적용
• Lambda 함수의 IAM 정책을 s3:GetObject로 제한하고 aws:RequestedRegion 조건을 추가하여 least privilege 적용
• 데이터 분류 후 토큰화로 데이터베이스 응답의 SSN 같은 민감 정보를 보호

Impact

NIST SP 800-207의 5개 pillars(Identity, Devices, Network, Application, Data) 기반의 분산 보안 적용으로 단일 서비스 침해 시 blast radius 제한

Key Takeaway

Zero-trust는 구매하는 제품이 아니라 구축하는 아키텍처이며, 가장 민감한 서비스부터 시작하여 점진적으로 적용 범위를 확대해야 한다.