433
11
장
보안
외부인의 관점은 중요하며, 외부의 도움을 받아 위협 모델링 작업을 진행하는 것이 매우 유용
한 이유 중 하나다.
마이크로서비스 아키텍처를 살펴볼 때 위협 모델링의 핵심 아이디어는 분석 대상 아키텍처가
더 복잡해질 수 있다는 사실을 제외하면 크게 변하지 않는다. 변하는 것은 우리가 위협 모델의
결과를 수용하고 실행에 옮기는 방법이다. 위협 모델링 연습의 결과 중 하나는 시행해야 할 보
안 통제에 대한 권장 사항이 될 것이며, 이 통제에는 프로세스 변경, 기술 변경 또는 시스템 아
키텍처 수정과 같은 것이 포함될 수 있다. 이렇게 변경되는 것 중 일부는 교차적이고 여러 팀과
관련 마이크로서비스에 영향을 미칠 수 있으며, 다른 변경 사항은 더 구체적인 작업을 초래할
수 있다. 하지만 근본적으로 위협 모델링을 수행할 때는 전체적으로 살펴봐야 한다.
1
~
2
개의
마이크로서비스와 같이 시스템의 너무 작은 하위 집합에 이 분석을 집중하면 보안에 대한 잘못
된 인식이 생길지도 모른다. 환상적으로 안전한 정문을 만드는 데 시간을 집중하다가 결국 창
문을 열어둔 채 끝낼 수 있다.
이 주제를 자세히 살펴보려면 아담 쇼스탁
Adam
Shostack
의 『보안 위협 모델링: 위협 식별과 대응을
위한 소프트웨어 설계』 (에이콘,
2016
)를 추천한다.
11.2.211.2.2
보호보호
가장 가치 있고 가장 취약한 자산을 식별한 후에는 자산이 적절하게 보호되는지 확인해야 한
다. 앞서 언급했듯이 마이크로서비스 아키텍처는 공격할 수 있는 표면적이