회고-ISO 20001, ISMS-P 인증과정에서 AWS KMS관련 인터뷰

2025, 2026년 ISO 20001인증과 ISMS-P 인증에 참여하면서 일부 내용을 정리합니다.
 
예상보다 KMS 질문을 많이 받았습니다.

• 암호화 키를 누가 관리하는가?
• 누가 복호화할 수 있는가?
• 로테이션은 어떻게 하는가?
• 데이터 암호화/복호화는 어떤 프로세스로 이루지는가?
• 기타 등등

 
제 팀은 KMS를 위한 AWS Account를 별도로 생성하고, 허용된 사람만 assume해서 들어갈 수 있습니다. 그리고 KMS key별로도 접근이 제한되어 있습니다. AWS Account를 분리한 이유는, 서비스 AWS계정에 KMS를 만드면 Administrator IAM policy를 갖는 사람이 KMS에 접근할 위험이 있기 때문입니다. 허용된 사람만 KMS에 접근하는 것을 보장하기 위해 물리적으로 AWS Account를 분리했습니다.
 
AWS KMS의 설계 방향은 AWS문서에 자세히 설명되어 있습니다.

• https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-kms-best-practices/key-management.html#key-management-model