automountServiceAccountToken: false 설정 취약점 분석 모든 namespace에는 default ServiceAccount가 존재하고 있음.아래와 같이 default sa 확인 가능.[namespace service account 확인] 이러한 default ServiceAccount는 pod를 생성할 때 사용됨.pod와 ServiceAccount에 별도의 설정이 없다면 kubernetes는 default로Pod 생성 시 ServiceAccount를 무조건 사용하게 되어 있음. 즉 관리자가 별도로지 pod를 생성할 때 ServiceAccount를 지정하지 않아도Pod를 확인해 보면 자동으로 ServiceAccount가 mount되어 있는것을 확인할 수 있음. 위 image에서..