AWS Security Hub, 노출 조사 결과에 대한 영향 분석 추가

게시된 날짜: 2026년 7월 6일

오늘 AWS Security Hub가 노출 조사 결과에 대한 영향 분석을 추가했습니다. 이제 보안 팀은 노출 악용 상황에서 공격자가 도달할 수 있는 범위 전체를 파악할 수 있습니다. 영향 분석은 최초 노출 리소스 외에 손상되었을 수 있는 다운스트림 리소스를 매핑하여 노출 조사 결과를 확장하므로, 팀에서 현재 조직이 처한 위험을 좀 더 명확하게 파악할 수 있습니다.

Security Hub는 노출된 리소스와 연결된 IAM 보안 주체의 유효 권한을 분석하여, 계정 내 다른 리소스로 이어지는 권한 상승 경로를 파악합니다. 결과적으로 발생하는 영향의 범위는 잠재적 공격 경로 그래프에 표시되며, 각 단계별 특정 권한과 함께 공격자가 통과했을 가능성이 있는 리소스의 체인은 우선순위에 따라 새로운 영향 평가 탭에 표시됩니다. Security Hub는 노출 조사 결과의 심각도 점수를 매길 때 이 영향의 범위를 고려하고, 영향의 범위가 파악되거나 변경되면 기존 노출을 조정함으로써 다운스트림에 더 큰 영향을 미치는 노출에 대해 적절히 우선 순위를 부여합니다.

자세한 내용을 알아보려면 AWS Security Hub 사용 설명서의 노출 조사 결과 이해와 AWS Security Hub 제품 페이지를 참조하세요. Security Hub를 사용할 수 있는 전체 AWS 리전 목록을 확인하려면 AWS 리전별 서비스 페이지를 참조하세요.