2026-04-26 AWS 공동 책임 모델 클라우드 보안 Well-Architected

AWS 공동 책임 모델 완전 이해 — Well-Architected 설계에 적용하기

AWS와 고객이 각각 무엇을 책임지는지 명확히 이해하는 것이 클라우드 보안의 출발점입니다. 공동 책임 모델의 구조와 서비스 유형별 책임 범위, 그리고 Well-Architected Framework 설계 시 반드시 고려해야 할 사항을 정리합니다.

1. 공동 책임 모델이란?

온프레미스 환경에서는 데이터센터의 물리적 잠금장치부터 애플리케이션 코드까지 모든 보안을 고객이 책임졌지만 클라우드로 전환하면 이 책임이 AWS와 고객 사이에 분할됩니다.

AWS는 이를 "클라우드 자체의 보안(Security OF the Cloud)""클라우드 내부의 보안(Security IN the Cloud)"으로 구분합니다.

AWS 공동 책임 모델 — 고객은 클라우드 내부를, AWS는 클라우드 인프라를 책임

그림 1. AWS 공동 책임 모델 공식 다이어그램. 위(파란색)는 고객 책임 영역, 아래(주황색)는 AWS 책임 영역.

고객 책임 영역

Security IN the Cloud
  • 고객 데이터
  • 플랫폼, 애플리케이션, ID 및 접근 관리(IAM)
  • 운영 체제, 네트워크, 방화벽 구성
  • 클라이언트 사이드 데이터 암호화 및 무결성 인증
  • 서버 사이드 암호화 (파일 시스템 및 데이터)
  • 네트워크 트래픽 보호 (암호화, 무결성, 신원 확인)

AWS 책임 영역

Security OF the Cloud
  • 글로벌 인프라 (리전, 가용 영역, 엣지 로케이션)
  • 하드웨어 (서버, 스토리지, 네트워킹 장비)
  • 컴퓨팅, 스토리지, 데이터베이스, 네트워킹 서비스
  • 하이퍼바이저 및 가상화 레이어
  • 데이터센터 물리적 보안
  • 관리형 서비스의 기반 소프트웨어
핵심 원칙: AWS가 제공하는 SOC 2, ISO 27001, K-ISMS 인증서는 AWS 책임 영역의 보안을 증명합니다. 그러나 고객이 S3를 퍼블릭으로 열어두거나 루트 계정 MFA를 설정하지 않은 것은 AWS의 인증서가 커버하지 않습니다.

2. 서비스 유형별 책임 범위

공동 책임의 경계는 사용하는 서비스 유형에 따라 달라집니다. 관리형 서비스일수록 AWS가 더 많은 책임을 집니다.

책임 항목 IaaS (EC2 등) 컨테이너 (ECS/EKS) PaaS (RDS, Lambda 등) SaaS (S3, DynamoDB 등)
데이터 분류 및 암호화 고객 고객 고객 고객
IAM 설정 및 권한 관리 고객 고객 고객 고객
OS 패치 및 업데이트 고객 공동 AWS AWS
네트워크 방화벽 설정 고객 고객 고객 고객
애플리케이션 보안 패치 고객 고객 고객 AWS
데이터베이스 엔진 패치 고객 고객 AWS AWS
물리적 인프라 보안 AWS AWS AWS AWS
하이퍼바이저 보안 AWS AWS AWS AWS
가용성 및 내결함성 고객 (설계 책임) 공동 공동 AWS (SLA 보장)
자주 오해하는 부분 — "AWS가 백업해주겠지": RDS 자동 백업은 AWS가 처리하지만, 백업 보존 기간 설정, 스냅샷 정책, 다른 리전으로의 복제는 고객의 책임입니다. 보존 기간을 0으로 설정하면 자동 백업이 비활성화됩니다.

3. 공동 책임 모델이 주는 것

고객 입장에서의 이점

이점설명
보안 부담 분산 물리적 보안, 하이퍼바이저, 네트워크 하드웨어는 AWS가 전담. 고객은 데이터·애플리케이션 보안에 집중.
규정 준수 증적 간소화 ISMS-P, PCI-DSS 심사 시 AWS Artifact에서 SOC 2·ISO 27001 보고서를 다운로드해 AWS 관할 영역의 증적으로 제출 가능.
보안 투자 최적화 데이터센터 물리 보안에 투자할 비용을 애플리케이션 보안·모니터링에 집중 투자 가능.
글로벌 인프라 보안 수준 활용 AWS의 수천 명 보안 전문가와 글로벌 인증 수준의 인프라 보안을 그대로 상속.

책임 경계가 명확해야 하는 이유 — 사고 시 책임 분쟁

보안 침해 발생 시 "AWS가 책임져야 하는 것 아닌가?"라는 분쟁이 자주 발생합니다. 아래 사례는 경계가 얼마나 명확한지를 보여줍니다.

시나리오책임 소재이유
S3 버킷 퍼블릭 설정으로 데이터 유출 고객 버킷 접근 제어 설정은 고객 책임
EC2 인스턴스 OS 취약점 침해 고객 EC2 OS 패치는 고객 책임
AWS 데이터센터 물리 침입 AWS 물리적 보안은 AWS 책임
RDS 엔진 취약점(패치 전) 침해 AWS 관리형 서비스 엔진 패치는 AWS 책임
IAM 키 유출로 인한 리소스 삭제 고객 자격증명 관리는 고객 책임
하이퍼바이저 취약점으로 VM 탈출 AWS 가상화 레이어는 AWS 책임

4. Well-Architected Framework 설계 시 공동 책임 모델 적용

AWS Well-Architected Framework는 6개 기둥(Pillar)으로 클라우드 아키텍처를 평가합니다. 각 기둥에서 고객이 직접 설계·구현해야 하는 영역을 공동 책임 모델 관점에서 살펴봅니다.

보안 (Security)

  • IAM 최소 권한 원칙
  • MFA 전체 계정 적용
  • 저장·전송 데이터 암호화
  • VPC 계층 분리, Security Group 최소화
  • CloudTrail·Config 활성화
  • GuardDuty·Security Hub 연동

안정성 (Reliability)

  • 멀티 AZ 배포 설계
  • 자동 복구(Auto Scaling, ALB 헬스체크)
  • 백업 정책 및 복구 테스트 (RTO/RPO 정의)
  • 리전 간 DR(재해 복구) 시나리오
  • 의존성 격리 및 Circuit Breaker 패턴

성능 효율성 (Performance)

  • 워크로드에 맞는 인스턴스 유형 선택
  • CloudFront CDN 활용
  • RDS Read Replica / ElastiCache 캐싱
  • 서버리스(Lambda) 적재적소 활용
  • 성능 지표 CloudWatch 모니터링

비용 최적화 (Cost)

  • Reserved Instance / Savings Plans 활용
  • 미사용 리소스 자동 종료 정책
  • Cost Explorer 및 예산 알람 설정
  • S3 Intelligent-Tiering 스토리지 계층화
  • Spot Instance 활용 (배치, CI/CD)

운영 우수성 (Operations)

  • IaC (Terraform, CloudFormation) 전환
  • 변경 관리 프로세스 및 롤백 계획
  • 운영 지표(SLI/SLO) 정의 및 측정
  • 장애 후 회고(Post-Mortem) 문화
  • Systems Manager로 운영 자동화

지속 가능성 (Sustainability)

  • 최소 필요 리소스만 프로비저닝
  • Graviton 프로세서 활용 (에너지 효율)
  • 수명 주기 종료 리소스 정리 자동화
  • 관리형 서비스 우선 (인프라 공유로 탄소 감소)

5. 고객 책임 영역 실전 체크리스트

공동 책임 모델에서 고객이 반드시 직접 구성해야 하는 핵심 항목입니다.

ID 및 접근 관리 IAM · 계정 보안
필수
루트 계정 MFA 활성화 + 액세스 키 삭제
루트 계정은 초기 설정 후 봉인. 일상 업무에 절대 사용 금지.
필수
모든 IAM 사용자 MFA 의무화
SCP로 MFA 없는 사용자의 API 호출 차단. AWS IAM Identity Center(SSO) 통합 권장.
필수
IAM 최소 권한 원칙 적용
IAM Access Analyzer + 권한 경계(Permission Boundary)로 과도한 권한 탐지 및 제한.
중요
미사용 자격증명 90일 이내 비활성화
Credential Report로 주기적 점검. Config 규칙 자동화.
데이터 보호 암호화 · S3 · RDS
필수
S3 계정 수준 퍼블릭 액세스 차단(Block Public Access) 활성화
버킷 개별 설정 전에 계정 전체 차단으로 실수 방지.
필수
저장 데이터(at-rest) 전체 암호화
S3(SSE-KMS), EBS(계정 기본 암호화), RDS(암호화 활성화). KMS CMK 자동 교체.
필수
전송 데이터(in-transit) TLS 1.2 이상 강제
ALB HTTPS 리다이렉션, S3 버킷 정책 aws:SecureTransport 조건, RDS SSL 강제 설정.
중요
RDS 자동 백업 보존 기간 및 스냅샷 정책 설정
보존 기간 최소 7일 이상. 규정 환경은 35일. 다른 리전 복제 별도 설정.
네트워크 보안 VPC · Security Group · WAF
필수
Security Group 인바운드 최소화 — 0.0.0.0/0 금지
ALB만 인터넷에 노출. EC2·RDS는 Security Group 소스로만 허용.
필수
VPC Flow Log 활성화
비정상 트래픽 감지의 기본 토대. CloudWatch Logs 또는 S3로 전송.
중요
퍼블릭 / 프라이빗 / DB 서브넷 3계층 분리
인터넷 노출이 필요한 리소스(ALB)만 퍼블릭 서브넷에 배치.
모니터링 및 감사 추적 CloudTrail · Config · GuardDuty
필수
CloudTrail 멀티 리전 활성화 + 로그 무결성 검증
모든 AWS API 호출 기록. S3 저장 + Object Lock으로 무결성 보호.
필수
AWS Config 모든 리전 활성화
리소스 설정 변경 이력 자동 기록. 컴플라이언스 규칙 자동 평가.
필수
Amazon GuardDuty 활성화
AI/ML 기반 위협 탐지. AWS가 인프라를 보호하더라도 계정 내 악성 행위는 고객이 탐지해야 함.
중요
AWS Security Hub 활성화 및 CIS Benchmark 준수 점검
고객 책임 영역의 설정 상태를 자동으로 점수화하여 시각화.
운영 체제 및 애플리케이션 보안 EC2 · Lambda · 컨테이너
필수
EC2 OS 패치 자동화 (Systems Manager Patch Manager)
EC2 OS는 고객 책임. 패치 지연은 침해의 직접 원인. 패치 규정 준수율 대시보드 활용.
필수
Amazon Inspector v2 활성화 (EC2·ECR·Lambda CVE 스캔)
고객이 배포한 소프트웨어의 취약점은 고객 책임. 지속적 스캔으로 탐지.
중요
컨테이너 이미지 취약점 스캔 (ECR 스캔 활성화)
푸시 시 자동 스캔. 심각 취약점 포함 이미지 배포 차단 정책 적용.
권장
SSH 포트(22) 비개방 → SSM Session Manager 전환
인바운드 SSH 없이 EC2에 접속. 세션 로그 S3 자동 저장.

6. 컴플라이언스 심사에서 공동 책임 모델 활용

ISMS-P, PCI-DSS, ISO 27001 심사 시 심사관은 물리적 보안·하이퍼바이저 등 AWS 관할 영역에 대한 증적을 요구합니다.

심사 요구사항제출 자료출처
데이터센터 물리적 보안 AWS SOC 2 Type II 보고서 AWS Artifact (무료 다운로드)
인프라 정보보호 관리체계 AWS ISO 27001 인증서 AWS Artifact
국내 정보보호 인증 AWS K-ISMS 인증서 (서울 리전) AWS Artifact
하이퍼바이저 보안 AWS Nitro System 백서 AWS 공식 문서
고객 설정 보안 현황 Security Hub CIS Benchmark 준수 리포트 고객이 직접 생성
API 감사 로그 CloudTrail 로그 고객이 직접 제공
심사 팁: AWS Artifact 보고서는 AWS가 책임지는 인프라 영역만 커버합니다. 고객 데이터·애플리케이션·IAM 설정 관련 통제 항목은 고객이 직접 증적(스크린샷, 정책 문서, 로그)을 준비해야 합니다.

7. 마무리

공동 책임 모델은 클라우드 보안의 출발점입니다. AWS가 인프라를 완벽하게 보호해도 고객이 S3를 퍼블릭으로 열어두거나 IAM에 과도한 권한을 부여하면 침해가 발생합니다.

Well-Architected Framework의 6개 기둥 중 보안 기둥은 공동 책임 모델에서 고객 책임 영역 전체를 체계적으로 다루고 있습니다. 설계 단계에서 AWS Well-Architected Tool을 실행해 고위험 항목(HRI)을 사전에 파악하는 것이 가장 효율적인 접근 방법입니다.

"AWS가 알아서 해주겠지"가 가장 위험한 가정입니다. 공동 책임 모델을 이해하는 순간, 클라우드 보안의 절반은 이미 해결된 것이고 나머지 절반은 온전히 여러분의 손에 달려 있습니다.
← 블로그 목록으로