AWS 20년, 한 개발자의 헌신적인 기여와 AWS 생태계 이야기

저자는 2006년 AWS를 처음 사용한 이후, AWS 요청에 대한 응답 서명의 부재와 HTTP를 통한 요청 전송의 위험성을 지적했다. API 키(API Keys) 기반 인증의 무결성 보호는 중요하지만, 응답의 무결성 검증 부재는 잠재적 보안 위협으로 이어진다. 저자는 이러한 문제점을 AWS 개발자 포럼에 게시하고, HTTPS 사용을 권장하며, 종단간 서명의 필요성을 강조했다.

저자는 EC2에서 FreeBSD를 실행하기 위해 끊임없이 노력했다. Xen 3.0의 버그로 인해 어려움을 겪었지만, t1.micro 인스턴스에서 Xen 3.4.2를 지원하면서 마침내 성공했다. 이 과정에서 AMI(Amazon Machine Image) 빌드 프로세스 통합, UEFI 부팅 지원 등 다양한 기술적 과제를 해결했다. 또한, 'Windows tax'를 지불하면서 FreeBSD를 지원하는 방안을 제시했다.

저자는 IAM Roles for Amazon EC2의 IMDS(Instance Metadata Service)를 통한 자격 증명 노출 위험을 지적했다. IMDS는 비인가 HTTP를 통해 실행되므로, 자격 증명 노출에 취약하다는 것이다. 이러한 우려는 2019년 Capital One 데이터 유출 사건을 통해 현실화되었다. 이후 IMDSv2가 출시되었지만, 근본적인 문제 해결에는 미흡하다는 평가를 받았다.

저자는 AWS Heroes Summit에서 Seekable OCI의 보안 취약점을 발견하고, AWS 보안팀에 알렸다. 특정 사용 사례에서 보안 문제가 발생할 수 있다는 점을 지적하며, 명확한 문서화를 통해 문제를 해결할 것을 제안했다. AWS 보안팀은 문제를 인지하고, 내부적으로 수정 작업을 진행했으며, 결국 해당 기능의 비활성화(Feature Disable)를 통해 문제를 해결했다.

저자는 FreeBSD Release Engineering Lead를 맡아, 안정적인 릴리스 주기를 확립하고, EC2 지원을 지속했다. 또한, AWS Heroes 프로그램에 참여하여 AWS 생태계에 기여하는 개발자들을 지원했다. AWS Heroes 프로그램은 AWS 사용법 교육(AWS Usage Education)에 중점을 두지만, 저자는 기술적 문제 해결 및 개선에 기여하며 차별성을 보였다.