시작하기 전에
- 실습에서는 정해진 기간 동안 Google Cloud 프로젝트와 리소스를 만듭니다.
- 실습에는 시간 제한이 있으며 일시중지 기능이 없습니다. 실습을 종료하면 처음부터 다시 시작해야 합니다.
- 화면 왼쪽 상단에서 실습 시작을 클릭하여 시작합니다.
체크포인트
Create static mute rules for Cymbal Bank
/ 30
Fix Cymbal Bank's high vulnerability findings
/ 20
Run a Web Security Scan
/ 20
Export Cymbal Bank Findings to Google Cloud Storage
/ 30
실습 설정 안내 및 요구사항
계정과 진행 상황을 보호하세요. 이 실습을 실행하려면 항상 시크릿 브라우저 창과 실습 사용자 인증 정보를 사용하세요.
Security Command Center로 위협과 취약점 완화하기: 챌린지 실습
실습 안내 및 작업
이 콘텐츠는 아직 휴대기기에 최적화되지 않음
최상의 경험을 위해 데스크톱 컴퓨터에서 이메일로 전송된 링크를 사용하여 방문하세요.
GSP382
개요
챌린지 실습에서는 특정 시나리오와 일련의 작업이 주어집니다. 단계별 안내를 따르는 대신, 과정의 실습에서 배운 기술을 사용하여 스스로 작업을 완료하는 방법을 알아내 보세요. 이 페이지에 표시되어 있는 자동 채점 시스템에서 작업을 올바르게 완료했는지 피드백을 제공합니다.
챌린지 실습을 진행할 때는 새로운 Google Cloud 개념에 대한 정보가 제공되지 않습니다. 학습한 기술을 응용하여 기본값을 변경하거나 오류 메시지를 읽고 조사하여 실수를 바로잡아야 합니다.
100점을 받으려면 시간 내에 모든 작업을 성공적으로 완료해야 합니다.
이 실습은 Security Command Center로 위협과 취약점 완화하기 기술 배지 과정에 등록한 수강생에게 권장됩니다. 챌린지에 도전할 준비가 되셨나요?
테스트 주제
- Cymbal Bank의 숨기기 규칙 만들기
- Cymbal Bank의 취약점이 높은 발견 사항 분석 및 해결
- SCC의 보안 스캔 기능으로 애플리케이션 취약점 식별
- Google Cloud Storage 버킷으로 Cymbal Bank 발견 사항 내보내기
설정 및 요건
실습 시작 버튼을 클릭하기 전에
다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.
실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.
이 실습을 완료하려면 다음을 준비해야 합니다.
- 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
- 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)
챌린지 시나리오
Cymbal Bank는 50개 주에 2,000개 이상의 지점을 소유한 미국 소매 은행입니다. 이 은행은 강력한 결제 플랫폼을 기반으로 종합 입출금 서비스를 제공하고 있으며, 현재 기존의 금융 서비스 시스템을 디지털화하고 있습니다.
1920년 설립된 Troxler 은행이 Cymbal Group 소유 ATM에 집중 투자 후 1975년 Cymbal Group에 인수되어 Cymbal Bank로 재탄생했습니다. 이후 전국 선두 은행으로 성장했으며, 2014년 앱을 출시해 디지털 고객 경험 및 영업점 내 오프라인 고객 경험을 현대화하는 데 전략적으로 집중하고 있습니다. 현재 전국적으로 42,000명의 직원을 보유, 2019년 기준 매출은 240억 달러입니다.
이 챌린지에서 여러분은 클라우드 보안 엔지니어로서 Security Command Center의 기능을 활용하여 Cymbal Bank의 Google Cloud 환경을 보호하는 임무를 수행합니다. 이러한 작업은 이전 실습에서도 수행한 적이 있습니다. 이제 고급 위협 감지 및 완화 전략을 구현하고, 액세스 제어를 최적화하며, 업계 규정 및 권장사항을 준수하여 Security Command Center에 대한 숙련도를 입증할 차례입니다.
작업 1. 환경 구성
먼저 Security Command Center를 사용하여 강력한 보안 제어를 구현할 수 있도록 Cymbal Bank 환경에 몇 가지 기준 구성을 만듭니다.
- 탐색 메뉴를 열고 보안 > Security Command Center > 발견 사항을 선택합니다.
- 기간 선택기에서 이전 180일을 선택합니다. 다음과 비슷한 결과가 출력됩니다.
작업 2. Cymbal Bank의 정적 숨기기 규칙 만들기
Cymbal Bank는 Google Cloud 환경의 특정 리소스에 대한 발견 사항을 표시하는 데 관심이 없습니다.
- 이 작업에서는 다음을 처리하는 정적 숨기기 규칙 3개를 만듭니다.
| 이름 | 발견 사항 | 설명 |
|---|---|---|
muting-flow-log-findings |
흐름 로그 사용 중지됨 | VPC 흐름 로그 숨기기 규칙 |
muting-audit-logging-findings |
감사 로깅 사용 중지됨 | 감사 로그 숨기기 규칙 |
muting-admin-sa-findings |
관리자 서비스 계정 | 관리자 서비스 계정 발견 사항을 숨기는 규칙 |
정적 숨기기 규칙을 만드는 방법 자세히 알아보려면 아래 힌트를 펼치세요.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 3. Cymbal Bank의 취약점이 높은 발견 사항 분석 및 해결
Cymbal Bank는 Google Cloud 환경에서 심각도가 높은 두 가지 발견 사항을 삭제하려고 합니다. SCC를 사용하여 심각도가 높은 다음 발견 사항을 식별하고 더 이상 취약하지 않도록 제시된 단계를 따라 수정하는 임무를 맡았습니다.
- 개방형 SSH 포트
- 개방형 RDP 포트
이러한 규칙이 공개 인터넷에 노출되지 않도록 합니다. 공개 인터넷에 연결된 IP 주소 대신 35.235.240.0/20 IP 주소를 사용할 수 있습니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 4. SCC의 보안 스캔 기능으로 애플리케이션 취약점 식별
인프라 발견 사항을 해결하는 것 외에 애플리케이션 취약점도 식별해야 합니다. 애플리케이션 취약점이 무심코 도입되는 경우가 많으므로 클라우드 보안 엔지니어는 환경에서 실행되는 새로운 웹 애플리케이션에 특히 주의해야 합니다.
Cymbal Bank는 이 환경에 배포된 샘플 애플리케이션에 대해 Web Security Scanner를 테스트 실행하여 제대로 작동하는지 확인하려고 합니다. 이 실습을 시작할 때 Terraform 스크립트로 Google Compute Engine 인스턴스에서 실행되는 샘플 은행 웹 애플리케이션을 배포했습니다.
Web Security Scan을 실행하려면 Compute Engine VM 인스턴스의 외부 IP가 정적이어야 합니다.
-
탐색 메뉴에서 Compute Engine > VM 인스턴스 > cls-vm을 선택합니다. 세부정보 페이지에서 수정을 클릭합니다.
-
네트워크 인터페이스 섹션에서 기본 네트워크를 확장합니다.
-
'외부 IPv4 주소' 드롭다운을 클릭하고 정적 외부 IP 주소 예약을 클릭합니다.
-
이름을
static-ip로 지정하고 예약을 클릭합니다. -
저장을 클릭합니다.
-
인스턴스의 외부 IP 주소를 찾습니다.
-
아래 URL 필드의
YOUR_EXTERNAL_IP를 해당 IP 주소로 바꾸고 새 브라우저 탭에서 URL을 엽니다.
웹 양식이 있는 Cymbal Bank 기업 뱅킹 포털이 표시됩니다.
이 작업에서는 이 애플리케이션의 URL(포트 8080 포함)에 대해 Web Security Scan을 실행합니다.
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
작업 5. Google Cloud Storage로 Cymbal Bank 발견 사항 내보내기
Cymbal Bank는 감사 목적으로 보안 사고, 취약점, 잘못된 구성에 관한 정보를 몇 년 동안 보관하고자 합니다. Cloud Security Engineer로서 마지막으로 해야 할 작업은 다음 사양을 사용하여 기존의 모든 발견 사항을 Google Cloud Storage 버킷으로 내보내는 것입니다.
-
버킷 이름: scc-export-bucket-
- 위치 유형: regional
-
위치:
내보내기에는 다음과 같은 속성이 있어야 합니다.
-
파일 이름:
findings.jsonl - 형식: JSONL
- 기간: 전체
내 진행 상황 확인하기를 클릭하여 목표를 확인합니다.
수고하셨습니다.
이 챌린지 실습을 완료하여 숨기기 규칙을 만들고, 취약점이 높은 발견 사항을 분석해서 수정하며, SCC의 보안 스캔 기능으로 애플리케이션 취약점을 식별하고, 발견 사항을 Google Cloud Storage 버킷으로 내보낼 수 있음을 입증했습니다.
다음 기술 배지 획득
이 사용자 주도형 실습은 Security Command Center로 위협과 취약점 완화하기 기술 배지에 포함되어 있습니다. 이 기술 배지 과정을 완료하면 위의 배지를 획득하여 수료를 인증할 수 있습니다. 이력서 및 소셜 미디어 플랫폼에 배지를 공유하고 #GoogleCloudBadge 해시태그를 사용해 스스로 달성한 업적을 널리 알리세요.
이 기술 배지는 Google Cloud의 Professional Cloud Security Engineer 학습 과정의 일부입니다. 이 학습 과정의 다른 기술 배지를 이미 완료했다면 카탈로그에서 등록할 수 있는 다른 기술 배지를 검색해 보세요.
Google Cloud 교육 및 자격증
Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.
설명서 최종 업데이트: 2025년 10월 29일
실습 최종 테스트: 2025년 10월 29일
Copyright 2025 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.
