보안 위협 트렌드

[고객 사례] 유명 산업용 가스 회사의 Mandiant Expertise On Demand 활용기 - IT, OT 그리고 클라우드 보안까지 통찰력 확보

최근 OT 보안의 중요성을 강조하는 목소리가 심심찮게 들립니다. 사실 꽤 오래전부터 IT만 볼 것이 아니라 OT 보안도 신경 써야 한다고 전문가들은 경고하였습니다. 이번 포스팅에서는 세계적인 산업용 가스 회사의 사례를 하나 소개하겠습니다. 이 기업은 산업용 가스 제조와 공급을 주요 사업으로 하고 있으며, 글로벌 사세 확장을 추진 중입니다. 석유 화학 업종의 경우 OT의 비중이 꽤 크죠. 이 기업 역시 마찬가지였습니다. 이 기업의 정보 보안은 새로 부임한 CISO에 의해 큰 변화를 맞이합니다. 이 인물이 CISO가 되자마자 처음 한 일은 바로 IT가 아니라 OT까지 고려한 보안의 기초를 탄탄히 하기 위한 출발점으로 레드팀 평가를 시행한 것입니다.

너무나 어려운 IT, OT를 모두 아는 보안 전문가 찾기

새로 직책을 맡은 CISO가 파이어아이에 문의해 레드팀 평가를 받게 된 이유는 '전문가 부족'에서 그 배경을 찾을 수 있습니다. 업종의 특성상 이 가스 회사는 IT와 OT 모두에 정통한 보안 전문가로 팀을 꾸려야 합니다. 하지만 최신 IT 기술 진화와 4차 산업 혁명기를 맞아 급변하는 제조 환경의 변화에 대한 통찰력을 바탕으로 보안 운영 전략을 수립하고 실행할 수 있는 인재를 찾는 것은 불가능에 가깝습니다. 인재를 뽑아 양성하거나, 내부 인력 교육을 통해 해결할 수 있지 않을까? 중장기적으로는 시도할 수 있는 접근이지만, 당장 현안 과제를 해결해야 할 CISO는 시간이 없는 것입니다. 이런 이유로 이 산업용 가스 회사의 CIOS는 임부를 맡자마자 Mandiant Expertise On Demand에 도움의 손길을 청했습니다.

늘 곁에서 IT, OT 보안 전문가의 도움을 받는다는 것의 의미

Mandiant Expertise On Demand 구독을 한 후 이 산업용 가스 회사의 보안 수준은 빠르게 높아지고 있습니다. 이 회사는 레드팀 평가를 통해 부족한 점이 무엇인지 파악하였고, 우선순위에 따라 개선하며 보안을 강화하였습니다. 그리고 보안 운영에 있어 맨디언트 전문가의 도움을 상시 받으며 현재 조직이 직면한 위협에 대한 통찰력을 확보하고, 이를 토대로 각종 침해 시도에 대응하고 있습니다. CISO가 만족하는 것은 속도와 효율입니다. 이 회사는 매일 같이 쏟아지는 얼럿 속에서 우왕좌왕하지 않습니다. 맨디언트 전문가가 위협 인텔리전스를 기반으로 신속한 분석을 통해 진짜 위협이 무엇인지에 대한 혜안을 제공합니다. 더불어 해당 이슈를 해결하는 데 필요한 추가 정보도 맨디언트에 문의해 받을 수 있어 대응 전략 수립도 용이합니다.

글로벌 사업 확장과 클라우드 전환 가속

이번 포스팅에서 소개하는 산업용 가스 회사는 현재 사업과 IT 두 부문에서 큰 변화를 추진 중입니다. 사업의 경우 중동과 중국 지역으로 비즈니스 거점을 확대하는 중입니다. 이를 추진함에 있어서도 파이어아이는 든든한 파트너 역할을 하고 있습니다. 지정학적 특징을 고려해 현지 시설에 대한 IT, OT 전략 수립이 필요한데 이에 대한 도움을 받고 있는 것입니다. IT의 경우는 전사 측면에서 클라우드 전환을 추진 중인데 회사는 Mandiant Expertise On Demand의 도움을 통해 클라우드 여정을 걷고 있습니다.

이상으로 세계적인 산업용 가스 회사의 Mandiant Expertise On Demand 활용 사례를 살펴보았습니다. 상세 정보는 원문 문서를 참조 바랍니다.