작업자 접근 제어 (Bastion Host + SSH vs. AWS SSM)

💬 질문 2: 작업자 접근 제어 (Bastion Host + SSH vs. AWS SSM)

[상황 설명]

작업자들의 인프라 접근 제어 방식에 대해 개발팀과 이견이 있습니다. 저희 보안팀은 관리 및 추적이 용이하고 포트 개방 위험이 적은 AWS SSM(Session Manager) 사용을 강제하고 싶습니다. 하지만 개발/운영 팀에서는 "RDS DB 직접 접근 등 실무적인 작업 편의성을 위해 기존처럼 Bastion Host와 SSH(PEM키) 방식을 사용해야 한다"며 우려를 표하고 있습니다.

[질문 내용]

실무 트렌드: 최근 실무에서도 편의성을 이유로 SSM 대신 Bastion Host + SSH 방식을 여전히 많이 사용하는 추세인가요?

평가 관점: AWS 환경에서 SSM이라는 훌륭한 대안이 있음에도 불구하고 Bastion을 유지할 경우, 보안 아키텍처 평가에서 감점 요인이 될 수 있을까요?

개발팀과 타협점: 만약 개발팀의 요구를 수용하여 Bastion + SSH 방식을 허용한다면, 보안팀 입장에서 어떤 추가적인 통제 장치(예: 철저한 IP 통제, 엄격한 로깅 등)를 조건으로 걸고 허용하는 것이 실무적으로 적절한 타협안이 될지 조언 부탁드립니다.

[답변]

aws ssm start-session 명령을 이용한 Port Forwarding 기능이 강력해져서, Bastion 없이도 로컬에서 SSM을 통해 RDS에 접근 가능한 것으로 알고 있습니다.

Bastion Host + SSH vs. AWS SSM 둘 다 괜찮은 방법이라 생각합니다.

보안 사고는 의외의 지점에서 항상 터지더라구요