단일 시점의 준수율만으로는 보안 관리의 효과를 판단할 수 없습니다. 이 시트는 시간에 따른 보안 상태 변화 방향을 보여주며, ISMS-P 인증 심사 시 “지속적인 보안 관리 활동”의 증빙 자료로 활용할 수 있습니다.
KPI 카드 (4개)
조치 완료 (FIXED)
전일 FAIL이었다가 오늘 PASS로 전환된 항목의 수입니다. 보안 조치 활동의 당일 성과입니다.
| 패턴 | 의미 |
|---|
| 꾸준히 1 이상 | 보안 조치가 정상적으로 진행 중 |
| 0이 며칠 지속 | 보안 조치 활동이 중단됨. 담당자 확인 필요 |
신규 발견 (NEW)
전일에는 없었으나 오늘 새로 발견된 FAIL 항목의 수입니다.
발생 원인:
- 새 리소스가 보안 기준 미충족 상태로 생성됨
- 기존 리소스의 설정이 변경되어 FAIL로 전환됨
- 새 점검 규칙이 추가되어 기존 리소스가 FAIL로 판정됨
억제 (REGRESSION)
가장 주의해야 할 지표입니다. 이전에 PASS였다가 다시 FAIL로 전환된 항목의 수입니다. 한 번 고친 문제가 다시 발생한 것이므로, 근본 원인(자동화 덮어쓰기, 배포 파이프라인 등)을 해결해야 합니다.
| REGRESSION 패턴 | 원인 추정 | 조치 |
|---|
| 동일 항목 반복 재발 | IaC/자동화가 보안 설정을 덮어씀 | IaC 코드에 보안 설정 반영 |
| 특정 계정에서만 재발 | 해당 계정 관리자가 설정 변경 | 계정 관리자와 협의, 정책 교육 |
| 대량 일괄 재발 | 인프라 재배포 또는 복원 | 배포 파이프라인에 보안 점검 추가 |
전체 미준수
현재 시점의 전체 FAIL 항목 수입니다. Overview의 FAIL 건수와 동일한 값입니다.
일별 변화 추이 (세로 막대 차트)
최근 며칠간의 변경 건수를 변경 유형별로 보여줍니다.
- 초록색 막대 = NEW (신규 FAIL)
- 다른 색 막대 = REMOVED (FAIL이 제거됨, 즉 FIXED)
읽는 법:
- REMOVED(초록) 막대가 NEW보다 크면 → FAIL이 줄어들고 있음 (개선 중)
- NEW 막대가 REMOVED보다 크면 → FAIL이 늘어나고 있음 (악화 중)
- 특정 날에 막대가 급등 → 대규모 변경 발생. 원인 확인 필요 (새 계정 추가, 인프라 재배포 등)
일별 개선/억제 추이 (MSD 꺾은선 그래프)
꺾은선 그래프로, 최근 기간의 FIXED, NEW, REGRESSION 건수 추이를 보여줍니다.
| 선 색상 | 범례 | 의미 |
|---|
| 빨간색 | regression | PASS → FAIL로 재전환된 건수 |
| 초록색 | new_count | 신규 FAIL 건수 |
| 파란색 | fixed_count | FAIL → PASS로 조치된 건수 |
fixed_count(파란색)가 new_count(초록색) + regression(빨간색)보다 많은 상태 유지regression(빨간색)이 감소 추세
위험 신호:
new_count가 지속적으로 fixed_count보다 많음 → FAIL 누적 중regression이 증가 추세 → 조치의 지속성 문제fixed_count가 0인 날이 계속됨 → 보안 조치 활동 중단
이 그래프는 ISMS-P 인증 심사 시 두 가지 증빙에 활용됩니다:
- 적시 조치: FIXED 추이로 발견 후 조치까지의 기간 입증
- 개선 효과성: REGRESSION 감소로 조치가 지속적임을 입증
일별 변경 상세 테이블
개별 변경 항목을 날짜순으로 나열합니다.
| 컬럼 | 설명 |
|---|
| 변경 유형 | NEW (신규 FAIL), FIXED (조치 완료), REMOVED (제거), REGRESSION (재발) |
| 시트 | 해당 항목이 속하는 대시보드 시트 (접근권한, 네트워크 등) |
| 점검 항목 | Prowler 점검 규칙 ID |
| 리소스 ARN | 변경이 발생한 리소스 |
| 계정 | AWS 계정 ID |
| 제목 | 점검 항목 설명 |
- NEW 항목: 해당 리소스가 왜 생성/변경되었는지 확인. 의도된 변경이면 보안 설정 보완, 의도치 않은 변경이면 원인 조사
- REGRESSION 항목: 이전에 어떻게 조치했는지 확인하고, 자동화/IaC에 반영되지 않은 것인지 점검
- FIXED 항목: 조치 이력으로 보관. 심사 증빙 자료
주요 점검 항목 현황 (MANUAL)
자동 스캔으로 판정할 수 없어 담당자가 직접 확인해야 하는 ISMS-P 점검 항목 목록입니다.
| 컬럼 | 설명 |
|---|
| ISMS-P 카테고리 | ISMS-P 통제항목 영역 (접근권한, 로깅 등) |
| 점검 항목 | Prowler 점검 규칙 ID |
| 점검 설명 | 점검 항목의 상세 설명 |
| 심각도 | Critical/High/Medium |
| 해석 방법 | 이 항목을 어떻게 수동으로 점검할지에 대한 안내 |
수동 점검 항목은 자동 준수율 계산에 포함되지 않습니다. 그러나 ISMS-P 인증 심사에서는 이 항목들도 동일하게 평가되므로, 별도의 증빙 자료를 준비해야 합니다. 이 테이블을 체크리스트로 활용하세요.
| 영역 | 예시 | 확인 방법 |
|---|
| 접근권한 | MFA 삭제 보호 정책 | CloudTrail에서 MFA 관련 이벤트 확인 |
| 로깅 | S3 접근 로깅 정책 | S3 버킷 정책에서 로깅 설정 확인 |
| 네트워크 | 최소 권한 원칙 적용 | IAM 정책에서 *:* 권한 부여 여부 확인 |
