Bastion이란? 쿠버네티스 인프라에서 꼭 알아야 할 보안 관문

 

클라우드와 쿠버네티스(Kubernetes)를 공부하다 보면 "Bastion"이라는 용어를 자주 접하게 됩니다. 이 글에서는 Bastion의 개념부터 쿠버네티스 환경에서의 활용 방식까지, 처음 듣는 사람도 쉽게 이해할 수 있도록 자세히 설명하겠습니다.

Bastion의 의미

Bastion은 원래 성곽에서 "보루" 또는 "전초기지"라는 뜻을 가진 군사 용어입니다. IT 인프라에서 Bastion은 외부에서 내부 네트워크로 들어가기 위한 보안 관문(secure gateway) 역할을 합니다. 외부에서 내부망으로의 직접 접속을 차단하고, 반드시 Bastion 서버를 통해서만 접근하도록 설계되어 있습니다.

예를 들어, 프라이빗 VPC(가상 사설망) 내부에 있는 EC2 인스턴스, 쿠버네티스 노드, 데이터베이스 서버 등은 외부 인터넷에서는 접근할 수 없습니다. 이때 Bastion 서버는 유일하게 외부 접속을 허용하는 경유지 역할을 하며, 내부 리소스에 대한 보안을 강화하는 중요한 요소가 됩니다.

쿠버네티스 환경에서의 Bastion

쿠버네티스에서는 클러스터가 종종 프라이빗 서브넷 안에 배치됩니다. 이는 클러스터와 노드를 외부로부터 보호하기 위함인데, 문제는 필요 시 직접 클러스터 노드에 접근하거나 디버깅, 로그 확인을 해야 할 때입니다.

이때 Bastion은 다음과 같은 역할을 합니다:

• kubectl 명령 실행: 외부 개발자가 클러스터에 직접 접근하지 않고도, Bastion 서버에 SSH로 접속한 뒤 kubectl 명령어를 실행할 수 있습니다.
• 디버깅 및 SSH 터널링: 프라이빗한 노드에 접속해 로그를 분석하거나 네트워크 문제를 확인할 수 있습니다.
• 보안 강화: 외부로 노출된 퍼블릭 IP 없이 운영 환경을 구성할 수 있어 보안 수준이 높아집니다.

구성 예시

쿠버네티스 클러스터가 프라이빗 서브넷에 있고, 퍼블릭 서브넷에는 Bastion 서버만 배치되어 있는 구조를 생각해볼 수 있습니다.

인터넷
   │
   ▼
[Bastion EC2] ── SSH ──> [Kubernetes Master/Node (프라이빗 서브넷)]

이 구조는 AWS, GCP, Azure 등 클라우드 환경에서 일반적으로 사용됩니다.

Bastion 설정 시 고려사항

Bastion 서버는 외부에 열려 있는 유일한 경로이기 때문에 다음과 같은 사항들을 반드시 고려해야 합니다:

1. 보안 그룹(SG): Bastion의 보안 그룹을 통해 접근 가능한 IP를 제한합니다. 보통 회사 내부망이나 개발자의 고정 IP만 허용합니다.
2. IAM 권한 제어: Bastion 서버에서 실행할 수 있는 작업을 최소 권한 원칙(Least Privilege)에 따라 제한합니다.
3. 로그 수집 및 감사: Bastion을 통해 수행된 모든 작업은 반드시 로깅되어야 하며, 필요한 경우 감사 로그로 사용될 수 있습니다.
4. Session Manager 사용: AWS에서는 Bastion 서버 대신 SSM Session Manager를 사용하는 것도 좋은 대안입니다. 이를 통해 SSH 키 없이도 안전하게 접속할 수 있고 로그 추적도 용이합니다.

Bastion 없이도 가능한 환경?

요즘에는 Bastion 없이 운영하는 환경도 많아지고 있습니다. 예를 들어, 쿠버네티스 클러스터를 관리형 서비스(EKS, GKE, AKS)로 사용하고, kubectl 접속도 VPN, AWS SSM, 또는 Zero Trust 기반 솔루션을 이용해 보안 연결을 유지하는 방식이 그 예입니다. 하지만 직접 클러스터 노드에 접근이 필요한 경우 Bastion은 여전히 유효하고 강력한 선택지입니다.

---

결론

Bastion은 내부 자원 보호와 디버깅 편의성을 동시에 제공하는 중요한 인프라 구성 요소입니다. 쿠버네티스를 실무에서 다루게 된다면, Bastion의 필요성과 구성을 반드시 이해하고 있어야 합니다. 특히 보안 관점에서 매우 중요한 개념이므로, 단순히 "중간 서버"로만 이해하기보다는 보안 설계의 핵심 기둥으로 인식하는 것이 좋습니다.