인천대학교 인디고클랫폼 인천대학교 기술지원허브

1,251 / 5,000 서버리스 환경은 자동 확장성, 비용 효율성, 운영 용이성으로 인해 클라우드 컴퓨팅의 새로운 패러다임으로 빠르게 부상하고 있습니다. 그러나 IAM 기반 권한 관리 및 이벤트 기반 실행 메커니즘은 보안 취약성을 도입할 수 있습니다. 특히 복잡한 기능 간 호출 관계는 시스템을 권한 남용 및 이벤트 호출 조건 악용과 같은 공격에 노출시킵니다. 이 논문에서는 권한 남용 및 체인 함수 호출 공격을 방지하는 서버리스 환경을 위한 동적 보안 프레임워크인 BAMBDA를 제안합니다. BAMBDA는 애플리케이션별 로그 그룹을 기반으로 중앙 집중식 로깅 및 자동화된 코드 주입을 통해 실시간 함수 호출 검증을 수행합니다. 특히 직접 호출, 이벤트 기반 호출 및 API 호출을 구별하는 다단계 검증 프로세스를 도입하여 개발자의 추가 보안 구성 없이도 무단 공격을 효과적으로 방지할 수 있습니다. AWS Lambda 환경에서 수행한 실험은 BAMBDA가 권한 남용 및 체인 함수 호출 공격으로부터 효과적으로 방어하여 웜 스타트 조건에서 최소 8.12%의 성능 오버헤드로 실질적인 배포를 달성한다는 것을 보여줍니다.