건물 보안에 비유하면
1층 경비실 (WAF)
웹 방화벽이 해킹 시도를 자동으로 차단
2층 사무실 (앱)
사용자 인증 후에만 접근 허용
3층 금고 (DB)
스키마별 완전 격리 + 암호화
기술적 구현 - 3계층 방어 체계
1계층: 네트워크 보안
- 웹 방화벽(WAF): 해킹 시도 자동 차단
- DDoS 방어: 대량 공격 자동 방어
- 로드밸런서: 트래픽 분산 및 모니터링
2계층: 애플리케이션 보안
- VCWorks 앱 서버: 사용자 인증/인가
- 마이크로서비스 분리: 기능별 독립적 보안
- IAM 정책: AWS 리소스 접근 제어
3계층: 데이터 보안
- Aurora DB: 스키마별 완전 격리
- AES-256 암호화: 저장 데이터 보호
- 접근 기록: 모든 DB 접근 추적
현재 운영 중인 접근 제어 정책
STG 환경
- 개발자 터널링 접근 허용
- 비교적 자유로운 접근
- 실제 고객 데이터 없음
LIVE 환경
- 세션 토큰 방식으로만 접근
- AWS Session Manager 필수
- 워룸(War Room) 입회 필수
Zero Trust + ABAC (2026년 구현 예정)
역할 검증
시간 검증
위치 검증
기기 검증
행동 검증