AI가 로그인 이상 징후를 찾아낸다!
by DD
6개월 전
조회수 12
크리덴셜 스터핑 공격 탐지를 위해 AWS Bedrock 기반의 AI 로그인 보안 관제 시스템을 구축함
LLM을 활용하여 로그인 이력 및 연관 정보를 분석, 비정상 로그인 시도 정황을 파악함
Slack 알림을 통해 실시간으로 분석 결과를 공유, 대응 시간 단축 및 운영 효율성을 개선함
AWS Bedrock 아키텍처 심층 분석
AWS Bedrock은 다양한 AI 모델을 선택할 수 있는 유연성을 제공하며, VPC 내부 엑세스와 TLS 1.2 이상의 전송 암호화를 지원한다. 따라서, 데이터 보안과 네트워크 보안을 모두 고려한 운영 환경에 적합하다. 구체적으로, 프롬프트와 응답을 저장하지 않는 stateless 특징을 가진다.
LLM 기반 분석의 장단점
LLM을 활용하여 로그인 이력과 연관 정보를 분석함으로써 크리덴셜 스터핑 공격과 어뷰징 접속을 효과적으로 탐지할 수 있다. 룰 기반 접근 방식의 한계를 극복하고, 계정 정보 간의 유사성을 파악한다. 반면, Bedrock 응답 지연으로 인한 read timeout 발생 가능성은 지속적인 모니터링이 필요하다.
실시간 보안 관제 시스템 구축 가이드
비정상 로그인 시도 감지를 위해 배치 서비스를 활용하여 주기적으로 로그인 이력을 조회한다. Bedrock Playground를 통해 프롬프트를 테스트하고, Bedrock Prompt Management를 사용하여 프롬프트 버전을 유연하게 관리한다. 따라서, Slack 알림을 통해 실시간으로 분석 결과를 공유하여 대응 시간을 단축한다.
