가장 의미 있었던 경험은 단일 EC2 환경에서 보안 그룹의 한계를 파악하고, 인프라 레벨의 물리적 분리 설계를 공부하여 도출한 과정입니다.
모놀리식 구조 배포 시, 웹 포트(80/443)를 전체 개방하면 동일 서버 내의 관리자 엔드포인트까지 외부에 노출되는 구조적 결함을 발견했습니다. 인증 로직이 있더라도 네트워크 레벨에서 관리자 영역이 도달 가능한 상태는 잠재적 리스크라 판단했습니다.
이를 해결하기 위해 사용자용과 관리자용 EC2를 물리적으로 분리하고, 관리자용 보안 그룹에는 특정 IP만 접근 가능한 화이트리스트 규칙을 설계했습니다. 또한 Nginx 리버스 프록시를 활용해 경로별 트래픽을 분기하여 관리자 영역을 원천 격리하는 방안을 수립했습니다.
이 과정을 통해 보안은 애플리케이션 코드와 인프라 설계가 유기적으로 결합될 때 완성된다는 것을 깨달았습니다.
$$ \large\color{black}━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ $$
깃 허브
프로젝트 블로깅
$$ \large\color{black}━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ $$
$$ \large\color{black}━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ $$