서버리스 환경은 자동 확장성, 비용 효율성, 운영의 용이성으로 인해 클라우드 컴퓨팅의 새로운 패러다임으로 빠르게 부상하고 있다. 그러나 IAM 기반 권한 관리와 이벤트 구동 실행 메커니즘은 보안 취약성을 유발할 수 있다. 특히, 복잡한 기능 간 호출 관계는 권한 남용 및 이벤트 호출 조건 악용과 같은 공격에 시스템을 노출시키며, 이러한 공격은 런타임에서 동적으로 발생하는 경우가 많아 정적 방어만으로는 대응하기 어렵다. 기존 정적 분석 방법들은 이러한 위험을 완화하려 시도하지만, 본질적으로 런타임에 발생하는 동적 공격을 포착하는 데 한계가 있다. 본 논문에서는 서버리스 환경을 위한 동적 보안 프레임워크인 BAMBDA를 제안하며, 이를 통해 권한 남용 및 연쇄 함수 호출 공격을 방지한다. BAMBDA는 중앙 집중형 로깅과 애플리케이션별 로그 그룹에 기반한 자동 코드 주입을 통해 실시간 함수 호출 검증을 수행한다. 구체적으로, 직접 호출, 이벤트 구동 호출, API 호출을 구분하는 다단계 검증 과정을 도입하여, 개발자로부터 추가적인 보안 설정을 요구하지 않으면서도 무단 공격을 효과적으로 차단한다. AWS Lambda 환경에서 수행한 실험 결과, BAMBDA는 권한 남용 및 연쇄 함수 호출 공격에 대해 효과적으로 방어함을 입증하였으며, 웜 스타트 조건에서 성능 오버헤드 8.12% 수준으로 실용적인 배포가 가능하였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.