내부자 위협을 예방한 미국 학군

2022년, 7만 5000명 이상의 학생을 보유한 텍사스의 한 대형 공립 학군은 텍사스주 교육청으로부터 'A'등급을 받았습니다. 이 학군은 우수한 교육을 이끄는 리더로서 모든 학생이 명예롭고 만족스러운 삶을 살도록 준비하고 영감을 얻게 하기 위해 뛰어난 학습 경험을 제공하고 있습니다. 이를 위해 학군 기술 운영 부서에서는 모든 이해관계자를 위해 현재 및 차세대 디지털 콘텐츠와 툴을 안전하게 도입할 수 있는 최고의 인프라를 구축하고 유지하는 데 주력하고 있습니다. 이 부서의 새로운 사이버 보안 책임자가 학군의 보안 접근 방식에 약점이 있음을 인식했을 때 Akamai Guardicore Segmentation 이 그 격차를 해결하도록 지원했습니다.

해당 텍사스 학군은 전통적으로 방화벽과 지오펜싱에 의존해 IT 환경을 외부 위협으로부터 안전하게 보호했습니다. 그러나 내부 위협, 즉 악의적 의도를 가진 내부자를 방어하는 방법은 없었습니다. 학군 시스템 엔지니어링 관리자는 “한 시스템에 접속할 수 있다면 다른 모든 시스템에도 손쉽게 접속할 수 있을 것입니다.”라고 설명했습니다.

학군에서는 내부 시스템 사이의 정상적인 통신에 대한 가시성이 부족해 비정상적인 악성 동서 트래픽을 막을 수 없었습니다. 네트워크 엔지니어링, 시스템 엔지니어링, 사이버 보안 으로 구성된 기술 운영 부서는 이로 인한 위협을 인식하고 리스크를 방어하기 위한 포괄적 솔루션이 필요하다고 봤습니다. 관리자는 “우리 학생 및 직원과 관련된 정보의 완전한 보안을 보장하기 위한 솔루션을 마련하지 않는다면 우리는 태만해졌을 것입니다.”라고 말을 이어갔습니다.

학군에서는 여러 옵션을 평가한 후에 Akamai Guardicore Segmentation을 선택했습니다. 관리자는 “시장에 나와 있는 더 나은 솔루션 중 하나였습니다.”라고 말했습니다.

기술 운영 부서는 Akamai Guardicore Segmentation을 적용해야 하는 애플리케이션과 시스템을 파악하기 위해 환경을 감사했습니다. 관리자는 “티어 1 애플리케이션부터 파악하기 시작했는데, 이 솔루션으로 모든 애플리케이션을 보호해야 했습니다.”라고 말합니다.

학군에서는 Akamai의 가이드에 따라 정확한 세그멘테이션 정책을 통해 Active Directory, SQL Server 등 우선적으로 중요한 애플리케이션을 손쉽고 빠르게 링펜싱함으로써 시스템 사이에서 원치 않는 데이터 흐름을 제거할 수 있었습니다. 감사 및 배포 프로세스 덕분에 부서 간 협업을 강화할 수 있었습니다. “디바이스에 라벨을 지정하고 링펜스를 구축하는 등의 방법을 결정하기 위해 모두 노력했습니다. Akamai Guardicore Segmentation은 이러한 방식으로 서로 긴밀하게 협력할 수 있는 공통 기반을 제공했습니다.”

링펜스가 구축된 후 학군에서는 잠재적 문제에 대한 알림을 받았습니다. 학군 시스템 엔지니어링 관리자는 “허용하지 않은 트래픽은 통과할 수 없습니다.”라고 설명했습니다. 그 결과, 학군에서는 Akamai 솔루션이 해당 애플리케이션을 즉각적으로 보호한다는 확신을 갖게 되었습니다.

관리자는 “애플리케이션 간 트래픽이 감지되면 필요한 경우 차단 모드로 전환합니다. Akamai Guardicore Segmentation은 환경 전반에서 단계적으로 보호하는 간단한 경로를 제공합니다.”라고 말했습니다.

일부 애플리케이션은 링펜싱 대상이 아니지만, 학군에서는 Active Directory와 같은 다른 애플리케이션과의 통신 정보에 대해 새롭게 발견한 가시성을 바탕으로 솔루션의 이점을 누릴 수 있었습니다. 기술 운영 부서 내 모든 그룹은 링펜스되어 있는 모든 애플리케이션에서 송수신되는 데이터 흐름을 파악함으로써, 특히 환경의 모든 시스템 상태에 대한 가시성을 확보할 수 있습니다. 관리자는 “Akamai Guardicore Segmentation을 통해 최신 운영 상태를 확인할 수 있고 원치 않는 트래픽을 간단하게 파악할 수 있습니다. 또한 필요에 따라 트래픽을 허용하거나 차단하도록 솔루션을 손쉽게 설정할 수 있습니다.”라고 말했습니다.

이러한 가시성을 통해 네트워크 엔지니어링, 시스템 엔지니어링 및 사이버 보안 팀이 필요에 따라 함께 협력해 문제를 해결할 수 있습니다. 관리자는 “의심스러운 트래픽에 대한 알림을 받으면 Akamai 솔루션은 원치 않는 상황을 차단하고 필요에 따라 환경을 운영하는데 필요한 맥락을 제공합니다.”라고 설명합니다.

학군 시스템 엔지니어링 관리자에 따르면, Akamai Guardicore Segmentation은 사이버 공격을 차단하는 데 지속적으로 도움을 주고 있습니다. “악성 IP 주소가 주기적으로 저희 시스템에 영향을 미칩니다. Akamai 솔루션이 웹 서버에서의 비정상적인 포트 활동과 같은 비정상적인 활동에 대한 뷰를 제공하기 때문에 접속과 잠재적 공격을 차단할 수 있습니다.”

또한 Akamai Guardicore Segmentation은 다른 보안 툴과 원활하게 작동하기 때문에 학군의 보안 체계를 더욱 강화합니다. 예를 들어, 학군에서는 특별 권한 접속 관리(PAM) 솔루션을 사용해 외부 벤더사에 특정 시스템에 필요한 접속 권한을 제공합니다. 해당 서버에 대한 원격 데스크톱 프로토콜(RDP) 접속을 허용하는 대신 학군에서는 엔지니어링 부서에서 PAM 솔루션을 사용해 서버를 원격으로 관리해야 합니다. 또한 Akamai Guardicore Segmentation은 RDP 접속을 방지하는 데 도움이 됩니다.

학군 시스템 엔지니어링 관리자가 설명한 것처럼 이런 보안 조치를 결합하면 사람들이 과거에는 가능했던 서버에 원격 데스크톱을 사용하는 것을 방지합니다. “Akamai 솔루션을 사용해 RDP 접속을 차단함으로써 아무도 서버 환경에 원격으로 연결하지 못하게 할 수 있습니다.”

학군에서는 지금까지 500대의 기존 서버 중 375대에 Akamai Guardicore Segmentation을 구축했으며, 마이크로세그멘테이션 솔루션을 통해 가능한 모든 애플리케이션을 보호할 계획입니다. 학군 시스템 엔지니어링 관리자는 “저희는 새로운 애플리케이션을 지속적으로 출시하며, 매주 1개씩 출시하기도 합니다. 그리고 처음부터 Akamai 솔루션을 통해 보안을 유지합니다. Akamai Guardicore Segmentation을 통해 앱의 작동 방식과 통신 방법을 시각화할 수 있기 때문에 보다 자신감 있게 새로운 앱을 배포할 수 있습니다.”라고 말했습니다.