본문/내용
1. 오늘의집 서비스의 인프라 구조에 대해 설명하고, 그에 따른 주요 보안 위협 요소는 무엇이라고 생각합니까
오늘의집 서비스는 마이크로서비스 아키텍처를 기반으로 AWS 클라우드 인프라를 활용하며, EC2, RDS, S3, CDN, 그리고 Kubernetes를 통해 서비스를 운영합니다. 이와 같은 분산된 인프라는 서비스 가용성과 확장성을 높이지만 동시에 여러 보안 위협에 노출될 가능성이 큽니다. 특히, 공개된 API와 외부 접속 포인트가 많아 SQL 인젝션, XXS, DDoS 공격 위험이 존재하며, 2022년 통계에 따르면 대형 서비스에서도 40% 이상이 DDoS 공격으로 인한 장애 경험이 있다고 해석됩니다. 또한, 클라우드 환경의 보안 미설정 또는 잘못된 권한 부여로 내부 데이터 유출, 계정 탈취 사례도 빈번히 발생하며, 한 예로 2021년 AWS에서 권한 설정 부실로 인해 11억 건 이상의 사용자 데이터가 유출된 사례가 있습니다. 서비스는 민감 사용자 정보와 결제 데이터 저장이 많아, 암호화 실패, 취약한 접근제어, 보안 업데이트 미적용으로 인한 해킹 위협이 크며, 특히 쿠버네티스 환경에서는 컨테이너 취약점이 공격 표적이 될 수 있습니다. 따라서 보안을 위해 사전 예방적 모…