지난 소모임

2025년

8월 21일

AWS Security 시작하기!!! : AWS 보안을 시작할 때 가장 처음 챙기게되는 것들에 대한 이야기를 나눠봅니다.
- 발표자: 이지영(놀유니버스, 보안 소모임 오거나이저)
Prowler MCP 개발 및 AWS 취약점 점검 및 조치 자동화 아키텍처 구성기
- 발표자: 김서연(화이트햇 스쿨 3기)
- 발표자료

7월 31일

AWS WAF, 잘 사용하고 계신가요? 실제 고객 사례로 보는 AWS WAF 룰 구성 시 고려 사항발표자
- 발표자: 펜타시큐리티 박준형님

6월 26일

AWS 초보의 도전: 패키지 저장소에 패키지 방화벽 API 연결해보기
- 김수현 (중부대학교 학부생)
- 발표자료
Bedrock Agent 삽질기, Null 부터 contributor가 되기까지
- 권현준(우아한형제들)
- 발표자료

5월 21일

보안 소모임 네트워킹 이벤트

4월 24일

오픈소스로 점검하는 AWS인프라
- 발표자: 이지영 (Security Organizer)
- 발표자료
DB 자격증명 개선 사례 공유
- 발표자: 구경열 (Ktown4u DevOps)
- 발표자료

3월 27일

Differ: AWS bedrock을 이용한 PR 보안 검수
- 발표자: 홍성진 (샌드버드)
- 발표자료
클라우드 환경에서 오픈소스를 활용해 ISMS 인증을 취득한 노하우(못다한 이야기를 더해서)
- 발표자: 공지훈 (라포랩스)
- 발표자료

2월 20일

Guardrails for Amazon Bedrock Workshop 실습
- 발표자: AWS Security Organizers(한현상, 이지영, 홍성진, 공지훈)

1월 23일

LLM Application Security + Amazon Bedrock 맛보기
- 발표자: 박현준 (네이버)
- 발표자료
AWS Security 101 시리즈: 함께 만들어봐요 안전한 서비스!
- 발표자: 홍성진 (샌드버드)
- 발표자료

2024년

12월 19일

AWS 리인벤트 2024 RE:CAP
- 발표자: 이지영 (백패커)
- 발표자료

11월 21일

도전 계기, kubestronaut 설명, 한계점, 취득 과정에서 배운점, 취득 팁!
- 발표자: 공지훈 (라포랩스)
- 발표자료

10월 21일

AWS DevOps 환경에서의 CICD Security Best..? Practice의 사례 알아보기
- 발표자: 화이트햇 스쿨 2기 INFINITE 팀
- 발표자료
VPC Endpoint 를 활용한 세상 하찮은 cce 진단 자동화 사례 알아보기
- 발표자: 권현준 (우아한 형제들)
- 발표자료

9월 23일

비싸지만 AWS Verify Access를 사용할 수밖에 없었던 비하인드 스토리
- 발표자: 씬커 (AWSKRUG)
- 발표자료

8월 29일

AWS 환경에서의 보안 로그 통합의 Security Lake를 구성하고 정보보호 팀 에서의 활용방안으로의 GenAI 프로세스의 연결방안 알아보기
- 발표자: 한현상(AWS)
- 발표자료

7월 25일

IAM 핸즈온 워크샵
- 이지영 (백패커)

6월 27일

이 3rd-party는 왜 필요할까
- 발표자: 김진복 (flex)
- 발표자료
SessionManager 로 서버 접근 솔루션 비용 절약하기 / RunCommand 로 취약점 점검 스크립트 실행하기
- 발표자: 이금춘 (하나투어)
- 발표자료
GWS 보안기능(CAA / GCPW) 소개 / 키클락 소개 & 키클락을 통한 AWS 접근관리
- 발표자: 공지훈 (라포랩스)
- 발표자료
CrowdStrike를 활용한 엔드포인트 보안 아키텍처
- 발표자: 늑대양0 (AWSKRUG)

5월 23일

AWS WAF 실전도입 101
- 발표자: 이지영 (백패커)
- 발표자료

4월 25일

AWS Native Service를 이용한 보안 관제 방안 제시
- 발표자: 정하윤 (AWS)
- 발표자료

3월 28일

Credntial 살펴보기
- 발표자: 김동현 (Cremit)
- 발표자료

2월 15일

워크로드에 역할을 부여하는 삼총사 IMDS, IRSA, Pod Identity에 대해 깊이 알아보고 어떻게 보안을 적용하면 좋을지 살펴봅니다.
- 발표자: 천강민 (카카오뱅크)
- 발표자료

1월 18일

AWS CI / CD에 Sonarqube SAST 적용 핸즈온
- 발표자: 이지영 (백패커)

2023년

12월 14일

AWS WAFv2 최대한 활용하기
- 발표자: 씬커
- 발표자료

11월 16일

AWS Security Lake & Next Step: AWS 리소스 구성 시각화(AWS CONFIG / QUICKSIGHT 활용)
- 발표자: 한태경(AWS)
- 발표자료

10월 20일

AWS 의 Security Lake의 구성방안과 그 이후 고려사항
- 발표자: 한현상(AWS)
- 발표자료

9월 21일

Security Hub 어디까지 써봤니?
- 발표자: 김대곤(AWS)
- 발표자료

8월 17일

AWS Secret Manager & IAM Role Anywhere UseCase
- 발표자: 신동수(AWS)
- 발표자료
Okta로 AWS Multi-Account 환경 관리하기
- 발표자: Tony (AWS 보안소모임 유저)
- 발표자료

7월 19일

2023 re:Inforce recap(w/ New Service Update)
- 발표자: 신은수(AWS)
- 발표자료

6월 23일

오픈소스 접근제어 솔루션인 teleport 도입 검토 후기 및 고찰
- 발표자: Jin
- 발표자료
AWS Native 서비스를 이용한 망분리 환경 구축/운영 노하우와 한계
- 발표자: 씬커
- 발표자료

5월 31일

클라우드 환경에서의 컴플라이언스 표준화 사례 - “NIST CSF” 를 활용한 클라우드에서의 표준 운영 방안 전략
- 발표자: 장현호(AWS 보안소모임 오거나이저)
- 발표자료

4월 20일

EKS Runtime Security - Falco를 중심으로
- 발표자: 이지영(백패커)
- 발표자료

3월 23일

Prowler 오픈소스 소개
- 발표자: 최재욱(AWS)
- 발표자료

2월 22일

AWS MAICE
- 발표자: 천강민(카카오뱅크)
- 발표자료
AWS NETWORK FIREWALL
- 박병화(AWS)
- 발표자료

1월 26일

AWS Config 이해
- 발표자: 한현상(AWS)
- 발표자료
AWS Config Operation with Lambda
- 발표자: 이종민(AWS)

2022년

12월 17일

AWS Security
- Security Overview - 100 Level 의 AWS 환경의 보안 개념을 설명합니다.
- Security 5 EPIC - 200 Level의 AWS 보안의 핵심 개념을 이해합니다.
- AWS Incident Response Foundation
- AWS Security Operation Hands-on
- AWS Config: AWS Config 를 활용하여 보안감사활동의 개념을 이해하고, 대응 활동에 대한 운영 방안을 경험합니다.
- AWS Incident Response Automation: AWS 환경에서의 보안 사고 발생시 탐지 방안과 사고 대응 방안에 대한 자동화 개념을 이해하고 구축하여 실시간으로 대응 현황을 파악합니다.

5월 24일

AWS Control Tower를 활용하여 Multi-Account 체계에서의 OU/Account 구성과 보안정책 배포, 네트워크 환경 구성
- 발표자: 강세현(삼성SDS)

3월 24일

AWS WAF V2의 구성 요소 / 설정 / Rule 검사로직 / 관리형 규칙 / Bot 탐지 기능 / 모니터링 및 리포팅
- 발표자: 신은수(AWS)

2021년

4월 1일

AWS 환경에서 사용할 수 있는 방화벽 구축하기 / AWS NETWORK FIREWALL
- 발표자: 신은수(AWS)