Macmillan Cancer Support의 보안 개선

1911년에 설립된 Macmillan Cancer Support는 영국 최대 자선 단체 중 하나로, 암 환자와 가족, 그리고 간병인 등 암과 직접적으로 관련된 이들을 돕기 위해 전문 헬스케어, 재정 지원 및 관련 정보를 제공합니다. 이 단체는 98%의 자금을 자발적 기부로 조달하고 있으며, 암 환자와 주변인에게 필요한 중요한 지원을 제공하기 위해서는 탄탄한 자금 기반이 매우 중요합니다. 2021년에는 2억 2750만 파운드의 기금을 모아 240만 명에게 서비스를 지원했습니다. Macmillan은 보안 리스크를 비용 효율적으로 방어하기 위해 Akamai Guardicore Segmentation을 선택했습니다.

Macmillan은 코로나19 팬데믹 이전에도 하이브리드 방식으로 운영 방식을 발전시켰습니다. 이 단체는 레거시 및 최신 네트워크 인프라와 애플리케이션을 혼합해 사용하고 직원의 원격 근무를 지원합니다. 

팬데믹 기간에는 웹사이트와 채팅 기능이 중요해졌습니다. 매년 수천 건의 통화를 처리하는 콜 센터의 모든 지원 담당 직원은 재택 근무 방식으로 전환했습니다. 

Macmillan의 정보 보안 책임자인 팀 오닐은 이렇게 설명합니다. "개인 정보의 보안에 대한 확신이 없어 연락하기를 주저하는 분들이 있다면, 그에 대한 책임은 저희에게 있습니다." 

Macmillan의 정보 보안 및 정보 거버넌스 팀은 기밀 보안을 위해 긴밀히 협력하며 미션을 수행하는 데 필요한 데이터만 수집하고 공유할 수 있도록 합니다. 원격 근무로 전환하면서 데이터 수집 프로세스에도 새로운 문제가 생겼습니다. 

랜섬웨어의 위협은 점점 더 커졌지만 Macmillan의 소규모 정보 보안 팀은 지나친 알림으로 인해 업무 효율이 저하되었고 이벤트에 적극적으로 대응하는 데 어려움을 겪었습니다. 방화벽을 통해 라우팅된 내부 트래픽의 데이터는 이 단체의 보안 정보 및 이벤트 관리자(SIEM)로 전송되면서 상당한 문제를 일으켰습니다. 저장된 데이터 또는 전송 중인 데이터를 암호화할 수 없는 레거시 시스템을 최신화하려면 최소 100만 파운드의 비용이 필요할 것으로 추정되었습니다.

Macmillan은 이러한 리스크를 방어할 수 있는 비용 효율적인 방법이 필요했습니다. 오닐은 이렇게 말합니다. "우리는 자선 상품을 판매하는 단체로서 업무 방식을 지속적으로 발전시키고 있습니다."

리스크를 최소화하고 가시성을 높이기 위해 오닐은 세그멘테이션 솔루션을 알아보기 시작했습니다. Macmillan은 Akamai Guardicore Segmentation 및 기타 옵션의 개념 증명을 거친 후 Akamai를 선택했습니다. 

오닐은 이렇게 말합니다. "일부 솔루션의 경우 모든 자산에 에이전트가 필요했는데, 세그멘테이션을 구축하는 데 필요 이상으로 너무 많은 노력이 들었습니다. 그래서 Akamai Guardicore Segmentation의 단순성과 가시성이 돋보였습니다. 서버에 에이전트를 설치하자 곧바로 상황을 파악할 수 있었습니다."

Macmillan의 수석 정보 보안 분석가인 그레이엄 포퍼웰(Graham Popperwell)은 "배포의 용이성과 속도, 그리고 정확하게 집계된 네트워크 로그를 제공하는 속도에 깊은 인상을 받았습니다. 저희는 이러한 장점을 통해 인프라 구성요소 사이에서 특정 연결에 집중할 수 있었습니다."라고 말합니다.

오닐은 알려진 공격 기법을 찾아내는 Akamai Guardicore Segmentation Detection 엔진도 강조합니다. 엔드포인트 보안 솔루션 및 SIEM과 같은 다른 탐지 엔진과 비교했을 때 Akamai 솔루션은 확실히 차별화된 제품입니다. Akamai Guardicore Segmentation이 "모든 요소와 공격 연대기를 포함해 모든 이벤트 세부 정보를 제공하기 때문에 보안 솔루션 벤더가 업데이트된 서명 파일을 제공할 때까지 기다리지 않고도 공격을 차단할 수 있습니다."라고 오닐은 말합니다.

Macmillan은 Akamai Guardicore Segmentation을 사용해 프로덕션 환경과 비프로덕션 환경을 구분하고 애플리케이션을 분리합니다. 실제로 Akamai 솔루션을 사용하면 몇 년이 아니라 몇 개월 안에 주요 세그멘테이션을 구축할 수 있었습니다. 

Macmillan에서 서버와 엔드포인트의 보안을 우선시하자 애플리케이션에 리스크가 발생했습니다. 포퍼웰에 따르면 "각 애플리케이션의 리스크 점수를 매기고 해당 애플리케이션에 자산을 할당한 다음 비프로덕션 환경을 보안해 부정적인 영향을 차단했습니다."

Macmillan은 Akamai Guardicore Segmentation을 통해 신속하게 정책을 수립했습니다. 포퍼웰은 다음과 같이 말합니다. "네트워크를 봉쇄하는 정책 템플릿과 빠르게 생성되는 룰 세트가 매우 인상적이었습니다. 정책을 만들고 분석하는 데 2주, 그리고 룰을 세부적으로 조정하는 데 1주밖에 걸리지 않았습니다."

오닐이 말한 대로 핵심은 문제를 복구하고, 특히 운영이 중단될 때 발생하는 문제에 신속하게 대응하는 기능입니다. "우리는 Akamai Guardicore Segmentation을 사용해 빌트인 탐지 엔진으로 인시던트를 식별하고 네트워크 로그를 확인합니다. 최소한의 측면 이동부터 이벤트 연대기까지 놀라운 가시성을 확보함으로써 가장 큰 위협으로부터 우리 자신을 효과적으로 보호할 수 있었습니다."

Macmillan에서는 솔루션을 구축한 이후 랜섬웨어 이벤트가 발생하지 않았습니다. "언제나 네트워크에 침투할 가능성은 있지만, Akamai Guardicore Segmentation은 주요 공격 행동 요소를 저지하는 데 큰 도움이 됩니다. 이를 통해 데이터 보안을 확실히 유지해 환자와 서포터들이 개인 정보의 기밀 보안을 믿고 안심하도록 할 수 있습니다."라고 오닐은 말합니다.

Akamai Guardicore Segmentation은 Macmillan의 업계 인증 감사를 지원하는 데에도 큰 도움이 되었습니다. Macmillan은 영국에서 모든 자원 봉사자와 봉사 지역을 포함해 전체 운영 기반에서 ISO 27001인증을 받은 유일한 단체 중 하나이기도 합니다. ISO 27001과 같은 보안 표준에 따라 규제 컴플라이언스를 준수하기 위해 Macmillan과 같은 단체는 잠재적인 공격에 대해 가능한 최상의 보안 예방 조치를 취해야 합니다.

연례 외부 감사 외에도 Macmillan은 연중 상시 내부 감사를 실시합니다. 오닐에 따르면 Akamai Guardicore Segmentation이 이와 관련해 다양한 역할을 맡고 있습니다. 

ISO 표준의 가장 중요한 요구사항 중 하나는 개발, 테스트 및 운영 환경의 분리입니다. 오닐은 이렇게 말합니다. "우리는 이러한 환경이 Akamai Guardicore Segmentation 인터페이스를 통해 분리되어 있음을 입증할 수 있습니다."

또한 그의 팀은 Akamai의 솔루션을 사용해 일상 점검도 실시합니다. "우리는 유출을 가정하고 움직입니다. 매일 아침 팀이 유출이나 잠재적인 문제를 놓치지 않았는지 증명해야 합니다. Akamai Guardicore Segmentation은 이러한 업무 방식에서 중심적인 역할을 합니다."라고 덧붙였습니다.

오닐이 말한 대로 Macmillan의 개발 팀은 탄탄한 세그멘테이션 전략을 통해 보다 자유롭게 작업할 수 있습니다. "우리는 개발자를 통해 혁신을 촉진하고 싶었고, Akamai Guardicore Segmentation은 안전한 환경에서 혁신을 실현시켜 주었습니다."라고 그는 말합니다.

이러한 자유로운 개발 환경을 구축한 덕에 자금을 조달할 새로운 기회, 그리고 수익과 실행 가능성을 결정하는 새로운 방법을 빠르게 모색할 수 있게 되었습니다. 오닐은 계속해서 이렇게 말합니다. "안전한 개발 환경을 바탕으로 시간과 비용의 투자 여부를 결정하기 전에 성장시킬 목표를 파악할 수 있습니다."

Akamai의 솔루션은 Macmillan의 목적 달성에 있어 필수적인 보안 도구가 되었습니다. "Akamai Guardicore Segmentation은 보안의 핵심입니다. 솔루션을 재계약할 때마다 실사 조치의 일환으로 경쟁업체와 만나보면 역시 Akamai Guardicore Segmentation이 올바른 선택이라는 결론을 내리게 됩니다."라고 오닐은 말합니다.

오닐에게는 파트너로서 Akamai가 기울이는 노력도 중요했습니다. "보안 업계는 개념 증명 후 사라져버리는 벤더로 인해 곤란을 겪고 있습니다. Akamai의 전문가들은 계속 우리와 연락하면서 보다 쉽고 효율적인 운영 방식을 제안해 주었습니다. Akamai가 주요 전략적 기술 파트너 중 하나가 된 것을 기쁘게 생각하며, 앞으로도 사람들에게 필요한 지원을 제공하는 데 필요한 모든 것을 함께할 수 있기를 기대합니다."라고 오닐은 말합니다.

Macmillan은 암 환자에게 필요한 모든 지원을 제공합니다. 확진 판정을 받은 환자의 심리적 고충도 함께합니다. Macmillan은 환자가 행복한 삶을 누릴 수 있도록 어떤 노력이든 아끼지 않을 것입니다. 또한 여기에 멈추지 않고, 암에 걸린 이들을 도울 수 있는 더 나은 방법을 찾고, 모든 환자가 삶을 변화시킬 만한 지원을 받을 수 있도록 최선을 다할 것입니다. Macmillan은 무엇이든 할 준비가 되어 있습니다. 하지만 여러분의 도움 없이는 우리를 필요로 하는 모든 이들을 지원할 수 없습니다. 기부, 자원봉사, 모금, 캠페인에 참여하려면 0300 1000 200번으로 전화하거나 macmillan.org.uk을 방문하세요.

Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축, 전송, 보호하기 위해 Akamai를 선택합니다. Akamai Connected Cloud는 대규모 분산 엣지 및 클라우드 플랫폼으로 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다. Akamai의 클라우드 컴퓨팅, 보안, 콘텐츠 전송 솔루션에 관해 자세히 알아보려면 akamai.com/ko 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.