클라우드 설정 진단 - Root 계정 MFA 미설정
점검 결과
| 계정 | MFA 활성화 | 평가 |
|---|
| Root 계정 | 아니오 | 위험! |
| 관리자 IAM 사용자 (admin) | 아니오 | 위험! |
| 개발자 IAM 사용자 (dev) | 예 (TOTP) | 안전 |
Root 계정 보안 분석
# AWS IAM 보안 최적 사례 보고서
Account Security Status:
Root user MFA enabled: NO
Root user access key: YES (생성됨)
Root user 마지막 사용: 2024-06-10
[위험한 상황]
- Root 계정으로 일상 작업 수행
- MFA 없이 콘솔 로그인 가능
- 액세스 키 생성되어 있음
-> API 호출로 모든 리소스 수정/삭제 가능
[Root 계정의 권한]
- 모든 AWS 서비스에 전체 접근 권한
- IAM 사용자/역할 수정 권한
- 결제 정보 수정 권한
- 계정 삭제 권한
[공격 시나리오]
1. Root 계정 자격증명 탈취
2. MFA 없이 콘솔 로그인
3. IAM 권한 수정으로 백도어 생성
4. 모든 EC2, RDS, S3 삭제 또는 변조
5. 결제 정보 변경으로 악용
# MFA 미설정 사용자 목록
aws iam get-credential-report
[CSV 파일 분석]
user-name,mfa_active
root,false
admin,false
lambda-func,N/A
조치 가이드
- Root 계정 MFA 필수 활성화: Virtual MFA device 또는 U2F 사용
- Root 액세스 키 삭제: 아직 필요시 전자서명 기반 인증
- 관리자 계정 생성: Root 대신 관리자 IAM 사용자 사용
- 조직 계정의 모든 관리자 MFA: 정책 기반 강제
- CloudTrail 모니터링: Root 계정 활동 실시간 추적