Daiwa Institute of Research, 네트워크 보안을 강화하다

DIR(Daiwa Institute of Research)은 Daiwa Securities Group과 그룹 외부의 다양한 고객에게 리서치, 컨설팅, 시스템 서비스를 제공하는 싱크 탱크입니다. DIR은 Daiwa Securities Group 계열사에 백본 시스템을 제공하는 선도적인 업체로서 비즈니스의 핵심 부분을 지원하는 안정적고 높은 품질의 시스템 서비스를 제공합니다.

사이버 보안 공격이 더욱 정교해지고 제로 트러스트 와 관련된 접속 제어 요구사항이 더욱 복잡해짐에 따라 Akamai의 오랜 고객사인 DIR은 Akamai Guardicore Segmentation배포를 결정했습니다. 이를 통해 DIR은 자사 및 고객사의 보안을 강화하고 접속 제어 관리를 간소화했습니다.

DIR은 기술 트렌드를 선도하는 기업으로서 2019년부터 제로 트러스트 보안 솔루션을 도입하기 시작했습니다. 하지만 이로 인해 접속 제어 문제가 발생했습니다. 게다가 생성형 AI와 같은 기술의 등장으로 사이버 보안 공격이 점점 더 정교해짐에 따라 DIR은 추가적인 조치를 취해야 했습니다.

DIR의 디지털 솔루션 연구 개발부 부국장 야마노 요코(Yamano Yoko)는 공급망에 리스크가 존재한다고 설명합니다. 그녀는 “직원이나 외주업체에 대여한 디바이스가 제대로 관리되고 있나요? 디바이스를 감염시킨 멀웨어는 디바이스 간의 통신으로 인해 확산되어 예기치 않은 정보 유출을 초래할 수 있습니다."라고 말했습니다.

이 때문에 DIR은 네트워크 수준에서 고급 방어와 향상된 가시성에 대한 필요성이 커지고 있음을 알게 되었습니다. 야마노는 "고객 중 상당수는 일본에서 중요 인프라로 지정된 금융 기관과 기업입니다. DIR의 임무는 이들의 보안을 보장하고 우려를 없애는 것이죠."라고 덧붙였습니다.

DIR은 옵션을 고려하는 과정에서 사내 팀이 직면한 추가적인 네트워크 관리 복잡성 문제도 해결해야 했습니다. 이 팀은 온프레미스 및 클라우드, 네트워크 접속 제어 목록 설정, 디바이스 설정 등 여러 레이어에서 네트워크를 관리합니다. 야마노는 “IP 주소 목록이 표시되더라도 네트워크를 시각화하는 것은 큰 도전 과제입니다. 이 때문에 네트워크의 조사 및 관리가 매우 복잡하고 시간이 많이 소요됩니다."라고 설명했습니다.

이렇게 여러 도전 과제가 얽힌 상황에서 DIR은 더 나은 시각화와 정밀한 접속 제어를 제공하는 마이크로세그멘테이션을 조사하게 되었습니다. DIR은 에이전트 기반 마이크로세그멘테이션 제품에 대해 조사한 후 Akamai Guardicore Segmentation의 개념 증명(PoC)을 진행하기로 결정했습니다. 소프트웨어 기반 세그멘테이션을 사용해 공격자가 기업의 가장 민감한 정보에 접근하지 못하도록 차단하는 Akamai Guardicore Segmentation은 제로 트러스트 원칙을 적용하는 데 필요한 가시성과 제어 기능을 제공합니다.

야마노는 “Akamai Guardicore Segmentation은 보안을 매우 효과적으로 개선했습니다. 뛰어난 가시성을 제공해 어떤 일이 일어나고 있는지 매우 쉽게 보고 이해할 수 있으며, 악성 측면 이동과 같은 원치 않는 행동을 차단할 수 있어 내부 공격표면을 줄일 수도 있죠."라고 말했습니다.

DIR의 네트워크 팀은 내부 개발용이든 고객 지원용이든 상관없이 "서버 간의 통신을 허용 또는 거부"라는 요구사항을 충족하도록 설정합니다. 야마노와 그녀의 팀은 Akamai Guardicore Segmentation을 통해 통신이 요구사항에 따라 이루어지고 있는지 쉽게 확인할 수 있습니다.

Akamai Guardicore Segmentation의 레이블 기능은 "필요한 통신이었습니다" 또는 "불필요한 통신이었습니다"와 같이 세부 정보를 명확하게 보여줍니다. 실제로 DIR은 레이블을 할당해 프로세스, 프로토콜, 포트 수준에서 여러 데이터 센터 간의 통신을 시각적으로 확인할 수 있었습니다.

이와 동시에 PoC에서는 클라이언트 접속 제어에 Akamai Guardicore Segmentation가 사용될 수 있음이 확인되었습니다. DIR은 이 솔루션을 통해 설정 화면에서 직접 각 시스템에 대한 개별 접속 권한을 유연하게 부여할 수 있었으며, 이는 기존 방식보다 훨씬 더 쉽게 이루어졌습니다. 야마노는 “예를 들어 외부인이 특정 시스템에 접속하는 것은 허용하지만 파일 서버에 대한 접속 권한이나 인터넷 검색 기능은 제공하지 않을 수 있습니다."라고 덧붙였습니다.

앞으로 Daiwa Securities Group은 발전된 기술적 조치, 거버넌스 강화, 안정성이라는 세 가지 영역에서 보안을 발전시킬 계획을 수립했습니다. 야마노는 Akamai가 이러한 요구 사항을 해결하는 데 도움을 줄 것으로 기대합니다.

그녀는 “Akamai의 제품은 이미 보안 도전 과제, 특히 DDoS 방어 및 CDN 서비스에서 중요한 역할을 수행해 DIR과 고객의 비즈니스를 가속하는 데 큰 역할을 해왔습니다. 앞으로 마이크로세그멘테이션 및 클라우드 컴퓨팅과 같은 분야에서 Akamai의 솔루션을 점점 더 많이 도입해 비즈니스를 더욱 발전시킬 수 있을 것으로 기대합니다."라고 결론을 내렸습니다.

Daiwa Institute of Research는 수많은 고객이 다양한 목표에 맞는 솔루션을 개발하는 데 도움을 주고 있습니다. 고객과 협력하는 당사의 리서치, 컨설팅, 정보 기술 분야의 전문가들은 전문적인 기술과 양질의 서비스를 통해 고객의 비즈니스를 지원함으로써 미래를 만들어나갑니다. 이러한 핵심 역량을 지닌 DIR은 고객이 가장 먼저 찾는 파트너이자 최고의 선택입니다.