관리 콘솔 로그인 이력 검토

1. 관련 법령

• 개인정보의 기술적·관리적 보호조치 기준 제5조 제1항
• 개인정보의 안전성 확보조치 기준 제8조 제2항

2. 개요

• AWS의 모든 리소스를 핸들링 할 수 있는 관리 콘솔에 대한 로그인 이력을 주기적으로 검토하여 이상 접속 여부 관리 필요

3. 취약점 판단 기준

• 관리 콘솔 로그인 이력을 주기적으로 검토하지 않는 경우 취약
• 관리 콘솔 로그인 이력을 주기적으로 검토하는 경우 취약하지 않음

4. 취약점 확인 방법

• 담당자 인터뷰 및 관련 증적을 통해 주기적으로 관리 콘솔 로그인 이력을 검토하였는지 확인

5. 취약점 조치 방법

• [알림] 다양한 방법이 있을 수 있으나 본 항목에서는 CloudTrail을 활용한 방법을 안내
• 관리 콘솔에서 [CloudTrail] 검색 → [이벤트 기록] 메뉴 클릭
• 필터링 조건 [이벤트 이름] 설정 → 검색 조건 [ConsoleLogin] 입력