네트워크 보안 - BSG Marketplace Docs

네트워크 설정 오류는 가장 빈번한 보안 사고 원인입니다. 이 시트에서는 인터넷 노출 리소스, 보안 그룹 설정, VPC Flow Logs 활성 상태를 점검합니다.

KPI 카드 (4개)

인터넷에 직접 노출된 리소스의 수입니다.

이 숫자 자체가 문제를 의미하지는 않습니다. ALB, CloudFront, API Gateway 등 의도적으로 퍼블릭인 리소스가 대부분의 조직에 존재합니다. 핵심은 각 노출이 의도된 것인지, 자산 목록에 등록되어 있는지 입니다.

0.0.0.0/0(전체 IP)에서의 인바운드를 허용하는 보안 그룹 수입니다.

어떤 리소스에도 연결되지 않은 보안 그룹의 수입니다. 미사용 보안 그룹은 실질적 위험보다는 관리 위생 문제입니다. 방치된 보안 그룹에 느슨한 규칙이 남아있을 경우, 향후 리소스에 잘못 연결될 위험이 있습니다.

VPC Flow Logs가 활성화되지 않은 VPC의 수입니다.

값	판단
0	양호. 모든 VPC의 네트워크 트래픽 감사 가능
1 이상	해당 VPC에서 침해 발생 시 트래픽 분석 불가. 테스트/샌드박스 VPC가 아니라면 즉시 활성화

도넛 차트 중앙의 숫자는 네트워크 보안 관련 총 FAIL 건수입니다. 도넛의 각 구간은 심각도별 비율을 나타냅니다.

색상	심각도	의미
빨간색	Critical	SSH/RDP 전체 개방, DB 포트 노출 등 즉시 조치
주황색	High	Default SG 규칙 존재, VPC Flow Logs 미활성 등
노란색	Medium	미사용 보안 그룹, 느슨한 NACL 등
파란색	Low	정보성 항목

읽는 법: 빨간색/주황색 비율이 높으면 즉시 대응이 필요한 항목이 많다는 뜻입니다. 도넛을 클릭하면 해당 심각도의 항목만 필터링됩니다.

개별 FAIL 항목을 나열합니다. 컬럼 구성:

컬럼	설명
심각도	Critical/High/Medium/Low
점검 항목	Prowler 점검 규칙 ID
리소스 ARN	FAIL이 발생한 리소스 (Security Group, VPC, Subnet 등)
계정	AWS 계정 ID
제목	점검 항목의 설명
결과	FAIL의 구체적 내용 (예: “Public access is not blocked for S3 bucket”)

활용: 심각도 컬럼 기준으로 Critical부터 확인합니다. 결과 컬럼의 설명을 읽고 어떤 설정이 문제인지 파악한 후 AWS 콘솔에서 조치합니다.

각 점검 규칙별 FAIL이 몇 건인지를 가로 막대로 보여줍니다.

예시: s3_bucket_level_public_access_block 막대가 가장 길다면 → 여러 S3 버킷에서 Block Public Access가 미설정된 것 → AWS CLI나 Organization SCP로 일괄 적용 가능 주요 점검 항목:

점검 규칙	설명	FAIL 시 영향
`ec2_securitygroup_*`	보안 그룹 규칙 점검	의도치 않은 포트 노출
`s3_bucket_level_public_access_block`	S3 Block Public Access	S3 데이터 퍼블릭 노출
`cloudfront_distributions_*`	CloudFront 보안 설정	CDN 레벨 보안 미흡
`vpc_flow_logs_enabled`	VPC Flow Logs 활성화	네트워크 감사 불가
`ec2_networkacl_allow_ingress_*`	Network ACL 인바운드 규칙	서브넷 레벨 접근 제어 미흡