©2024 Akamai Technologies
협업은 우리의 필수 비즈니스 요소입니다. 경계 기반 보안의 한계를 느끼고 있었습니다. 자사 확장을 계속하면서 안전을 보장하기 위해 새로운 제로 트러스트 모델을 구현해야 할 필요성을 느꼈습니다.
타케시 세키(Takeshi Seki), 인프라 엔지니어링 기술 디렉터
비즈니스 성장을 저해하는 보안 리스크 최소화
Pokémon 비디오 게임, 트레이딩 카드, 영화, 미디어, 상품, 이벤트는 전 세계적으로 잘 알려져 있습니다. The Pokémon Company는 잘 알려진 글로벌 기업이기 때문에 사이버 공격을 받을 경우 성장에 실질적인 리스크를 초래할 수 있습니다.
The Pokémon Company의 내부 정보 시스템을 감독하는 기술 디렉터인 세키 다케시(Takeshi Seki)는 "오늘날의 사이버 공격, 특히 표적 공격은 독창적이고 정교합니다. 내부 네트워크와 인터넷 사이에 많은 보안 조치를 취했다 하더라도 데이터 유출의 리스크를 완전히 차단하는 것은 거의 불가능에 가깝습니다. 비즈니스를 안전하게 확장하고 Pokémon 브랜드를 훼손할 수 있는 데이터 유출 리스크를 줄이려면 이런 공격으로부터 민감한 정보를 보호하는 방법을 구축하는 것이 중요합니다. 이러한 공격에 대비하는 것은 우리에게 매우 중요한 문제입니다.”라고 말합니다.
궁극적인 목표인 제로 트러스트 보안
Pokémon Company의 업무 스타일은 보안 아키텍처 구축에 어려움을 초래합니다. 직원들은 출장, 현장 근무, 매장 근무 중에 회사 인트라넷에 원격으로 접속하는 경우가 많습니다. 또한 많은 비즈니스 파트너들이 Pokémon의 내부 리소스에 접속하는데 이들은 모두 각자 고유한 IT 보안 표준을 갖고 있습니다. 게다가 Pokémon Company는 보안 표준을 준수하기 위해 엄격한 제어와 세분화된 접속 권한을 필요로 하는 상당한 지식 재산을 보유하고 있습니다.
Pokémon에서 내부 정보 시스템을 담당했던 세키는 즉시 무단 접속을 방어하는 추가 보호 조치를 구현했습니다. SSO(Single Sign-On)를 사용해 인증 인프라를 도입했으며 잠재적인 리스크를 식별하고 회사의 보안 요구사항을 더 잘 이해하기 위해 써드파티 보안 평가를 수행했습니다.
세키는 "리스크가 발견되지는 않았지만, 그렇다고 해서 우리가 표적 공격에 잘 대비했다는 것은 아닙니다. 앞으로 민감한 정보 유출 및 표적 공격으로부터 비즈니스를 보호하는 데 더욱 우선 순위를 두는 것이 중요하다고 생각했습니다."라고 말합니다. 이 과정에서 세키는 제로 트러스트 아키텍처 를 구축해야 한다는 결론을 내렸습니다.
세키는 “사이버 공격이 점점 정교해짐에 따라 네트워크를 신뢰할 수 있는 영역과 신뢰할 수 없는 영역으로 구분하는 기존의 경계 기반 보안 방식은 낡은 방식이라는 점이 분명해졌습니다. 우리는 모든 것을 검사하고 인증하고 승인해야 했습니다. 다시 말해 제로 트러스트 접근방식이 필요했습니다."라고 설명합니다.
세키는 "하지만 제로 트러스트 보안 모델을 구현하는 데 어려움이 있었습니다. 가장 큰 문제는 보안팀의 업무 증가였습니다. 내부 정보 시스템 부서의 인원이 제한적이었으므로 새로운 보안 조치를 통해 업무 부하가 증가할 수 있는 상황은 피해야 했습니다.”라고 덧붙입니다.
최소한의 관여로 잠재적인 위협 탐지 및 예방
세키는 보안팀의 워크로드 증가를 최소화하면서 제로 트러스트 아키텍처를 구축하기 위해 Akamai의 제로 트러스트 보안 솔루션인 Secure Internet Access Enterprise와 EAA(Enterprise Application Access)를 선택했습니다.
Secure Internet Access Enterprise는 DNS 트래픽을 검사하고 악성 도메인과 URL에 대한 요청을 사전에 차단하는 클라우드 기반 보안 웹 게이트웨이입니다. The Pokémon Company는 Akamai의 광범위한 위협 인텔리전스를 사용해 회사 디바이스가 악성 사이트에 접속하는 것을 막고 서버를 제어함으로써 피싱, 멀웨어, 데이터 도난 등의 유해한 표적 공격을 차단합니다.
세키는 "Secure Internet Access Enterprise의 가장 좋은 점은 DNS 서버 목적지를 Secure Internet Access Enterprise의 IP 주소로 변경하기만 하면 배포할 수 있다는 것입니다. 또한 클라우드 서비스이기 때문에 별도의 노력 없이 네트워크 외부에 있는 디바이스에 대해 동일한 수준의 보안을 유지할 수 있습니다."라고 덧붙입니다.
세키는 "Akamai의 서버는 아마 인터넷에서 가장 널리 사용되는 네트워크일 것입니다. 이는 Akamai 서버가 세계 최대 규모의 위협 인텔리전스 데이터베이스를 보유하고 있음을 의미합니다. 바로 이것이 우리가 Akamai를 전적으로 신뢰하는 이유입니다."라고 설명합니다.
이 제품을 관리하는 세키의 동료인 이노우에 에미코(Emiko Inoue)는 "Secure Internet Access Enterprise를 사용하고 보안 운영이 정말 간편해졌습니다. 예를 들어, 이전에는 인시던트가 발생한 후에 다른 디바이스의 로그를 비교하고 분석해야 했습니다. Secure Internet Access Enterprise를 사용하면 이런 작업을 할 필요가 없습니다. 대시보드로 내부 네트워크에서 발생하는 상황을 실시간으로 쉽게 확인할 수 있기 때문입니다. 필터링이 쉽고 누가 악성 사이트에 방문하려고 시도했는지 확인할 수 있기 때문에 선제적으로 인시던트에 대비하는 데 도움이 됩니다."라고 말합니다.
제로 트러스트 접속을 채택하고 혁신 지속
위협 방어는 Pokémon Company의 제로 트러스트 아키텍처 마이그레이션 첫 번째 단계를 완료했습니다. 이제 Pokémon Company는 애플리케이션 접속 보안이라는 두 번째 단계에 초점을 맞추고 있습니다. Pokémon Company는 위협 인텔리전스, 디바이스 상태, 사용자 정보 등 실시간 신호를 기반으로 안전하고 적응성이 뛰어난 애플리케이션 접속을 제공하는 클라우드 기반 ID 인식 프록시인 Akamai의 Enterprise Application Access를 도입할 계획입니다. EAA는 확장성이 우수한 Akamai의 엣지 플랫폼의 일부이며 VPN을 통한 네트워크 접속 필요성을 제거하고 애플리케이션 전송의 리스크, 비용, 복잡성을 줄여줍니다.
세키는 “Enterprise Application Access를 사용하면 많은 인력이 필요한 VPN을 제거하고 기업 리소스에 대한 원격 접속을 더욱 빠르게 수행할 수 있습니다. 표적 공격을 방지하기 위해 Secure Internet Access Enterprise를 계속 사용할 예정입니다. 제로 트러스트 보안을 실현하기 위한 중요한 단계가 될 것입니다.”라고 말합니다.
Akamai의 제로 트러스트 솔루션 2가지를 구현하면 Pokémon Company가 더욱 안전하고 빠르게 성장할 수 있습니다.
Pokémon 소개:
1998년 4월에 Nintendo, Creatures, Game Freak의 합작 투자로 설립된 이 회사의 이름은 원래 The Pokémon Center Company였습니다. 2012년 12월에 사명을 현재 이름으로 변경하고 전체 Pokémon 브랜드를 관리하는 것으로 업무를 확장했습니다. 현재 Pokémon 비디오 게임 시리즈, 애니메이션, 트레이딩 카드 게임, 영화 및 관련 캐릭터 상품을 제작, 판매하고 라이선스 사업을 하며 공식 Pokémon 웹사이트를 운영하고 있습니다. 자회사로는 Pokémon Center와 기타 공식 스토어를 운영하는 Pokémon Center Co., Ltd., 북아메리카 및 유럽 등 아시아 외 지역에서 Pokémon 관련 비즈니스를 담당하는 Pokémon Company International, Pokémon Korea, Inc.가 있습니다.